Електронні підписи: що змінилося і які тепер застосовувати

27 грудня 2018
25
Середній бал: 5 із 5
  • Теми:

Запрацював новий Закон, що врегульовує електронні довірчі послуги. Тепер усі документи легко можна перевести в електронний формат, підписати й переслати. Але — якщо врахувати нові вимоги до застосування електронних підписі

Як визначити предмет закупівлі: 6 ключових акцентівІз 2003 року електронні документи підписували електронним цифровим підписом (ЕЦП). Цього вимагав Закон України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV (далі — Закон № 852). Утім, із 07.11.2018 цей Закон утратив чинність.

Тепер замість нього діє Закон України «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі — Закон № 2155). Він регулює відносини з надання електронних довірчих послуг та електронної ідентифікації. Що змінюється з його появою для замовників?

Електронна ідентифікація

Коли ви взаємодієте з кимось в електронному форматі, важливо впевнитися, що маєте справу саме з тим, із ким треба. Це можна зробити за допомогою електронної ідентифікації осіб.

Електронна ідентифікація — процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи (пп. 8 п. 1 ст. 1 Закону № 2155).

Електронну ідентифікацію здійснюють за допомогою засобів електронної ідентифікації (ЗЕІ) — носіїв інформації, які містять ідентифікаційні дані особи — фізичної чи юридичної (у т. ч. державних органів).

ЗЕІ використовують для того, щоб встановити особу, яка надає або отримує електронні послуги (ст. 14 Закону № 2155). Це можуть бути будь-які електронні ідентифікатори, на які можна записати інформацію про особу. Закон № 2155 встановлює три рівні довіри до ЗЕІ (ст. 15):

  •  низький — коли використовують простий електронний підпис;
  •  середній — удосконалений електронний підпис і печатка;
  •  високий — кваліфікований електронний підпис і печатка.

Електронні довірчі послуги

Послугу, яку надають для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють надавачу електронних довірчих послуг щодо надання такої послуги, вважають електронною довірчою послугою (ЕДП; п. 7 ч. 1 ст. 1 Закону № 2155).

Чи обов’язково користуватися ЕДП? Коли передаєте електронні дані, аналоги яких на паперових носіях не мають містити власноручного підпису за законодавством (ч. 1 ст. 17 Закону № 2155), вдаватися до ЕДП не потрібно, хоча й не заборонено. Але тоді сторони мають домовитися, як саме здійснювати електронну ідентифікацію.

А от коли за законом аналоги електронних даних на паперових носіях мають містити власноручний підпис — використовувати кваліфіковані ЕДП обов’язково.

Кваліфіковані ЕДП може надавати лише кваліфікований надавач ЕДП. Отримати такий статус може будь-яка юридична особа чи фізособа-підприємець, яка виконала всі вимоги Закону № 2155 щодо організаційних та технічних заходів і пройшла атестацію комплексної системи захисту своєї інформації. Статус кваліфікованого надавача ЕДП особа отримує з дня, коли її внесли до Довірчого списку. Вимоги до цього списку затверджені постановою КМУ від 26.09.2018 № 775.

Акредитовані центри сертифікації ключів (АЦСК), утворені до 07.11.2018, автоматично внесуть до Довірчого списку як кваліфікованих надавачів ЕДП.

⚡️ Закупівлі-2021: плануємо за новими вимогамиЕлектронний підпис

Закон № 2155 передбачає три види електронних підписів.

1. Електронний підпис (ЕП) — електронні дані, які підписувач додає до інших електронних даних або логічно з ними пов’язує й використовує як підпис.

2. Удосконалений електронний підпис (УЕП) — електронний підпис, який:

  • створений у результаті криптографічного перетворення електронних даних, із якими пов’язаний цей електронний підпис;
  • створений із використанням засобу вдосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем;
  • дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, із якими пов’язаний цей електронний підпис.

3. Кваліфікований електронний підпис (КЕП) — удосконалений електронний підпис, що відповідає критеріям УЕП, а також таким додатковим критеріям:

  •  створений із використанням засобу КЕП;
  •  базується на кваліфікованому сертифікаті відкритого ключа.

Отже, однозначно ідентифікувати підписувача можна лише за допомогою КЕП. Адже такий підпис базується на кваліфікованому сертифікаті відкритого ключа. Тож лише КЕП має таку саму юридичну силу, як і власноручний підпис, та презумпцію його відповідності власноручному підпису (ч. 4 ст. 18 Закону № 2155).

ЕП або печатку не можна визнати недійсними й не вважати доказом у судових справах винятково через те, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису або печатки (ч. 3 ст. 18 Закону № 2155).

Документ, засвідчений ЕП без кваліфікації, — дійсний, але рівень довіри до нього низький. УЕП має середній рівень довіри, а високий рівень довіри до схем електронної ідентифікації забезпечує КЕП.

Електронна печатка

Електронна печатка — це електронні дані, які створювач електронної печатки додає до інших електронних даних або логічно з ними пов’язує й використовує для визначення походження та перевірки цілісності пов’язаних електронних даних (пп. 9 п. 1 ст. 1 Закону № 2155).

Вона мало чим відрізняється від електронного підпису. Електронна печатка теж може бути вдосконалена й кваліфікована. Правове регулювання та критерії до різних видів печаток такі самі, як до аналогічних видів підписів.

Ви отримаєте ➡️Навчання у зручному онлайн-форматі ➡️ Відеолекції від провідних експертів ➡️Сертифікат про підвищення кваліфікації від Юридичного університету Ярослава Мудрого

ЕЦП — чинні ще 2 роки

ЕЦП та посилені сертифікати відкритих ключів, видані за Законом № 852, діятимуть до закінчення строку дії посиленого сертифіката, але не довше ніж два роки з дня набрання чинності Законом № 2155 (п. 5 Прикінцевих та перехідних положень Закону № 2155). Користувачі ЕДП, кваліфіковані надавачі ЕДП, які продовжують їх обслуговувати, використовують їх як КЕП та кваліфікований сертифікат електронного підпису.

Електронні дані з накладеним ЕЦП, підтвердженим із використанням посиленого сертифіката відкритого ключа, визнаватимуть електронними даними із створеним КЕП — до 07.11.2020.

Висновок

Оригіналом електронного документа тепер вважають електронний примірник документа з обов’язковими реквізитами, у т. ч. з електронним підписом автора або підписом, прирівняним до власноручного підпису за Законом № 2155 (ч. 1 ст. 6 Закону України «Про електронні документи та електронний документообіг» від 22.05.2003 № 851-IV). Тобто оригінал електронного документа має бути підписаний КЕП.

Отже, під час процедур закупівель як замовники, так й учасники тепер використовують:

  •  КЕП, виданий із 07.11.2018, який прирівнюється до власноручного підпису;
  •  ЕЦП, який виданий до 07.11.2018 і в якого строк дії посиленого сертифіката відкритого ключа, що його підтверджує, ще не завершився. Але лише до 07.11.2020.

У тендерній документації замовники мають посилатися лише на Закон № 2155. І відповідно вимагати, аби документи, які учасник подає в складі тендерної пропозиції, були підписані КЕП

logo