Чи дозволяється використання електронних підписів, що базуються на сертифікатах відкритих ключів, виданих без відомостей про те, що особистий ключ зберігається на незахищеному носії?

Використання електронних підписів чи печаток, що базуються на сертифікатах відкритих ключів, виданих без відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (на незахищеному носії) не дозволяється особам, визначеним у статті 17 Закону № 2155 та у пункті 4 Порядку № 798.

При цьому працівники державних органів влади та державних установ можуть використовувати електронний підпис, що базується на кваліфікованому сертифікаті відкритого ключа (в тому числі для внутрішнього використання) виключно як фізичні особи, тобто без зазначення ідентифікаційних даних відповідної державної установи.

З 01.02.2024 згідно з постановою Кабінету Міністрів України від 26 січня 2024 року № 88, втратила чинність постанова Кабінету Міністрів України від 17 березня 2022 року № 300 «Деякі питання забезпечення безперебійного функціонування системи надання електронних довірчих послуг», відповідно до якої на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування дозволялося використання електронних підписів чи печаток, що базуються на сертифікатах відкритого ключа, виданих кваліфікованими надавачами електронних довірчих послуг без відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки.

Згідно з абзацом шостим пункту 5 Вимог до створення та перевірки удосконалених електронних підписів та печаток, що базуються на кваліфікованих сертифікатах відкритих ключів, затверджених постановою Кабінету Міністрів України від 12 грудня 2023 року № 1298, у разі коли удосконалений електронний підпис та печатка базуються на кваліфікованому сертифікаті, такий кваліфікований сертифікат на момент підписання був кваліфікованим сертифікатом електронного підпису відповідно до положень Закону України від 05 жовтня 2017 року № 2155-VIII «Про електронну ідентифікацію та електронні довірчі послуги» і виданий кваліфікованим надавачем електронних довірчих послуг.

Використання удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, забезпечує середній рівень довіри до засобів електронної ідентифікації, з використанням яких створюються такі електронні підписи та печатки, а також до схем електронної ідентифікації, в рамках яких видаються відповідні засоби електронної ідентифікації (абзац другий частини третьої статті 15 Закону № 2155).

Відповідно до частини другої статті 17 Закону № 2155 органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права та їх посадові особи використовують кваліфіковані електронні підписи та печатки, а також електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів.

Президент України, народні депутати України, члени Кабінету Міністрів України, керівники, заступники керівників, посадові особи державних органів, інших юридичних осіб публічного права, а також державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для вчинення реєстраційних та інших дій, якщо зазначені особи використовують електронний підпис для реалізації повноважень, пов’язаних із набуттям, зміною чи припиненням прав та/або обов’язків фізичних і юридичних осіб відповідно до закону, використовують виключно кваліфіковані електронні підписи.

Також законом може встановлюватися обов’язковість використання кваліфікованих електронних довірчих послуг в інших сферах суспільних відносин.

Поряд з цим відповідно до пункту 4 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 01 серпня 2023 року № 798, для засвідчення чинності відкритого ключа державні установи та їх працівники використовують кваліфіковані електронні підписи та печатки, а також електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів.

Підписувачі – представники державної установи використовують виключно кваліфіковані електронні підписи та печатки підписувачів – представників державної установи.

Інші працівники державної установи для підготовки, погодження та підписання проектів електронних документів використовують кваліфіковані сертифікати відкритих ключів підписувачів – представників державної установи або особисті кваліфіковані сертифікати відкритих ключів, в яких не зазначаються ідентифікаційні дані відповідних державних установ.

ГУ ДПС у Запорізькій області