Чи можуть працівники державних органів влади та державних установ отримати удосконалений електронний підпис у Кваліфікованого надавача ЕДП ІДД ДПС на незахищеному носії для внутрішнього використання?

Відповідно до частини другої ст. 17 Закону України від 05 жовтня 2017 року № 2155-VIII «Про електронні довірчі послуги» зі змінами та доповненнями (далі – Закон № 2155) електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в складових частинах інформаційних систем, в яких здійснюється обробка таких електронних даних та володільцями інформації в яких є органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, повинні здійснюватися з використанням кваліфікованих електронних довірчих послуг.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Підпунктом першим п. 3 постанови Кабінету Міністрів України від 03 березня 2020 року № 193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» зі змінами та доповненнями (далі – Постанова № 193) встановлено, що удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим п. 2 Постанови № 193 вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (засобів кваліфікованого електронного підпису чи печатки, кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім:

використання кваліфікованих електронних підписів чи печаток для реалізації органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, державними реєстраторами, нотаріусами та іншими суб’єктами, уповноваженими державою на здійснення функцій державного реєстратора, повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону;

використання кваліфікованих електронних підписів чи печаток кваліфікованими надавачами електронних довірчих послуг і центральним засвідчувальним органом;

застосування виключно засобів кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (захищених носіїв особистих ключів);

використання кваліфікованих електронних підписів чи печаток на об’єктах критичної інформаційної інфраструктури для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб, якщо використання електронних довірчих послуг для таких цілей пов’язане з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-телекомунікаційних систем;

вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом.

При цьому абзацом другим п. 1 Постанови № 193 визначено, що експериментальний проект реалізується до дня набрання чинності змінами до Закону № 2155 щодо врегулювання використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, але не пізніше ніж до 05 березня 2022 року.

Згідно з абзацом четвертим п. 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19 вересня 2018 року № 749 зі змінами та доповненнями (далі – Порядок № 749) кваліфікований сертифікат відкритого ключа підписувача – представника державної установи – кваліфікований сертифікат відкритого ключа, в якому додатково до ідентифікаційних даних фізичної особи, яка є працівником державної установи, зазначаються ідентифікаційні дані відповідної державної установи (найменування та ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України).

Пунктом 4 Порядку № 749 визначено, що державні установи та їх працівники для засвідчення чинності відкритого ключа використовують лише кваліфіковані сертифікати відкритих ключів.

Підписувачі – представники державної установи використовують виключно кваліфіковані сертифікати відкритих ключів підписувачів – представників державної установи та захищені носії особистих ключів.

Інші працівники державної установи для підготовки, погодження та підписання проектів електронних документів використовують кваліфіковані сертифікати відкритих ключів підписувачів – представників державної установи або особисті кваліфіковані сертифікати відкритих ключів, в яких не зазначаються ідентифікаційні дані відповідних державних установ.

Таким чином, працівники державних органів влади та державних установ можуть отримати удосконалений електронний підпис у Кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДПС на незахищеному носії (в т.ч. для внутрішнього використання) виключно як фізична особа без зазначення у сертифікаті відкритого ключа ідентифікаційних даних відповідної державної установи.

 

За інформацією загальнодоступного інформаційно-довідкового ресурсу