Квалифицированная цифровая подпись (КЭП) - вопросы и ответы

Что такое квалифицированная электронная подпись (КЭП)?

Квалифицированная электронная подпись - вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, который добавляется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика. КЭП накладывается с помощью личного ключа и проверяется с помощью открытого ключа. (Закон Украины"Об электронных доверительных услугах").

КЭП защищена двумя ключами:

  • личный ключ-хранится у подписчика;
  • открытый ключ-публикуется в общедоступном или специализированном справочнике.

Для того, чтобы наложить КЭП, необходимо использовать личный ключ в БЕН ID-карты с использованием PIN2.

Для чего квалифицированная электронная подпись (далее – КЭП) внесена в бесконтактный электронный носитель (далее – БЕН) паспорта гражданина Украины в форме карточки (ID)?

КЭП внесена в БЕН ID с целью обеспечения получения гражданами административных услуг, предоставляемых в электронном виде, а также для обеспечения прав граждан Украины при заключении гражданско-правовых соглашений, осуществления банковских операций, оформления поручений другим лицам для представительства перед третьим лицом, удостоверение личности владельца паспорта и подтверждения гражданства Украины с применением КЭП.

При этом БЕН ID является защищенным носителем личных ключей и используется с целью осуществления комплекса мероприятий, связанных с идентификацией лица и наложением квалифицированной электронной подписи с шифрованием.

Согласно Закону Украины «Об электронных доверительных услугах» (]]>https://zakon.rada.gov.ua/laws/show/2155-19]]>), электронная цифровая подпись предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с использованием электронных документов.

КЭП используется физическими и юридическими лицами – субъектами электронного документооборота для идентификации подписанта и подтверждения целостности данных в электронной форме.

КЭП накладывается с помощью личного ключа и проверяется с помощью открытого ключа. КЭП делает электронный документ оригиналом и гарантирует его подлинность.

Использование КЭП не изменяет порядка подписания договоров и других документов, установленного законом для совершения сделок в письменной форме.

Порядок применения КЭП органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности определяется Кабинетом Министров Украины.

Порядок применения электронной подписи, в том числе КЭП в банковской системе Украины и субъектами перевода средств определяется Национальным банком Украины.

Каковы преимущества использования КЭП?

Использование КЭП обеспечивает:

  • Юридическую силу электронных документов – Законы Украины приравнивает по юридической силе электронные документы, подписанные КЭП, и документы с собственноручной подписью или печатью, а также создают правовую основу для применения КЭП и совершения юридически значимых действий путем электронного документооборота.
  • Конфиденциальность – используя КЭП, вы получаете дополнительные возможности шифрования документов. Благодаря этому обеспечивается конфиденциальность информации, которая делает невозможным доступ к ней любого лица, не владеющего секретным ключом.
  • Совершенствование бизнес-процессов на предприятиях – ведение электронного документооборота на предприятиях значительно сокращает объемы бумажной бухгалтерской документации, экономит время сотрудников и расходы предприятий, связанные с заключением договоров, оформлением платежных документов и их пересылкой контрагенту.
  • Ведение деловых отношений на современном уровне.

Использование КЭП значительно ускоряет проведение многочисленных коммерческих операций, исключает необходимость дополнительных встреч и многочасовых переговоров.

Поэтому квалифицированная электронная подпись – это эффективное решение для всех, кто хочет использовать новейшие технологии и быть успешным бизнесменом. Документы, подписанные КЭП, могут быть переданы к месту назначения за считанные секунды. Все участники электронного документооборота получают равные возможности независимо от их физического расположения.

Как считать КЭП? Какой электронный носитель нужен?

Квалифицированная электронная подпись, содержащаяся на ID-карте, позволяет напрямую, с использованием интегрированной системы электронной идентификации (]]>www.id.gov.ua]]>), идентифицировать человека в различных государственных онлайн сервисах с целью получения электронных услуг.

Для получения доступа к информации на ID, используются считыватели информации, которые имеют интерфейс подключения к персональному компьютеру или смартфон с поддержкой технологии NFC и соответствующее программное обеспечение для платформ Windows, MacOS, Android и IOS.

Каков срок действия квалифицированной электронной подписи?

Согласно Закону Украины «Об электронных доверительных услугах», срок действия сертификата ключа для пользователя, сформированного центром сертификации ключей (ЦСК), не должен превышать срок действия сертификата ключа, сформированного для ЦСК.

В соответствии с Регламентом работы центрального удостоверяющего органа, утвержденного приказом Министерства юстиции Украины 29.01.2013 №183/5, для администраторов срок действия сертификата составляет до 2-х лет.

Срок действия сертификата для пользователя ID - до 2-х лет.

Заблаговременно, до истечения срока сертификата Вы можете получить новый сертификат открытого ключа, а именно: незадолго до завершения срока действия личных ключей КЭП (например через год и 11місяців после даты выпуска КЭП), гражданин в режиме онлайн, на сайте АЦСК сможет сгенерировать на свою ID следующий ключ, подписав заявку еще действующим КЭП (при наличии считывателя).

Если срок действия ключа кончится, за следующим КЭП нужно обратиться в ГМС, АЦСК МВД. Сертификат действует в течение следующего периода и так далее до тех пор, пока вы будете пользоваться услугами АЦСК МВД.

ID позволяет осуществить дозапись ключевой информации для функционирования кэп 10 раз, то есть на весь период действия ID.

Для получения услуги записываться в электронную очередь не нужно.

С какого возраста лицо имеет право оформить КЭП?

С момента наступления / предоставления полной гражданской дееспособности лица. Наступление полной гражданской дееспособности-18 лет.

Что делать с ID-картой через 2 года в случае завершения срока действия личных ключей КЭП?

ID-карта действительна до истечения срока, на который ее выдали (10 лет).
В случае завершения срока действия личных ключей КЭП, владелец ID может обратиться в ГМС с целью продолжения оказания услуг КЭП и осуществить внесение на БЕН ID новых личных ключей КЭП:

  • лично с помощью ридера для считывания информации с БЕН ID и прикладного программного обеспечения аккредитованного центра сертификации ключей МВД, которое размещено на их веб-сайте и предоставляется бесплатно;
  • обратиться в аккредитованный центр сертификации ключей МВД;
  • обратиться в ближайшее территориальное подразделение ГМС.

Что делать в случае потери ПИН2?

В случае потери ПІН2 (персональный идентификационный код для доступа к зоне КЭП на БЕН ID) владелец ID может его заменить на новый с помощью ПАК2 (персональный авторизационный код предназначен для разблокировки ПІН2, а в случае утраты ПАК2, теряется возможность осуществить внесение на БЕН ID новых личных ключей КЭП и использование ID в качестве защищенного носителя ключевой информации. При этом паспорт остается действительным. В таком случае восстановление возможности использования ID в качестве защищенного носителя ключевой информации возможно путем получения нового паспорта.

Что делать в случае компрометации личных ключей КЭП?

В случае, когда действующий КЭП скомпрометирован (например, кому-то из посторонних лиц стал известен ПИН2), то ПИН2 возможно заменить, а новые личные ключи КЭП возможно дозаписать на БЕН ID, при этом предыдущие личные ключи становятся недействительными. Процедуру замены возможно осуществить бесплатно, обратившись в аккредитованный центр сертификации ключей МВД или в ближайшее территориальное подразделение ГМС.

Как временно отозвать предоставление услуг КЭП?

Приостановить временно или отозвать предоставление услуг КЭП (например, в случае потери ID) возможно через колл-центр АЦСК МВД, позвонив в него и назвав слово пароль голосовой идентификации. После этого открытый сертификат КЭП будет отозван и возможность предоставления услуг КЭП станет временно недействительным.

Какие подразделения ГМС предоставляют услуги по внесению на ID-карту личных ключей КЭП?

Все подразделения ГМС являются официальными обособленными пунктами регистрации КЭП от АЦСК МВД, что дает ГМС возможность официально генерировать в ID-карту личный цифровой ключ гражданина.

Возможно ли внесение личных ключей Кэп на ранее выданную ID-карту?

Внесение Кэп в ранее выданную ID возможно и бесплатное.

Есть ли привязка подразделения ДМС для внесения личных ключей Кэп на ID к месту регистрации гражданина-владельца ID-карты?

Для внесения на ID личных ключей КЭП владелец ID может обратиться в ближайшее территориальное подразделение ГМС, независимо от места регистрации гражданина-владельца ID.

Вторичное внесение (дозапись) на ID личных ключей КЭП владелец ID может осуществить следующим образом:

  • лично, с помощью ридера для считывания информации с ID и прикладного программного обеспечения АЦСК МВД, которое размещено на веб-сайте Центра и предоставляется бесплатно;
  • обратиться в АЦСК МВД;
  • обратиться в ближайшее территориальное подразделение ГМС, независимо от места регистрации гражданина-владельца ID.

Какова стоимость услуги по внесению Кэп на чип ID-карты?

АЦСК МВД предоставляет услуги Кэп в ID бесплатно.

Обязательно ли записывать Кэп на чип ID-карты?

Нет. Оформление Кэп в ID является правом, а не обязанностью. Гражданин имеет право не оформлять Кэп в ID.
Не оформив КЭП в ID, гражданин теряет возможность получить бесплатно полный инструмент, который позволит ему осуществлять обов’язкові процедуры для получения доступа к электронным сервисам государственных органов и банковской системы для получения соответствующих административных или банковских услуг.

Безопасны ли ID - карты?

ID-карта содержит защищенный носитель информации в котором обеспечено шифрование и криптографическая защита, а именно:

  • генерация и хранение в защищенной энергонезависимой области памяти бесконтактного электронного носителя ключевых данных (далее – личный ключ), которые используются для наложения КЭП, и ключевых данных, которые используются для протокола согласования ключей шифрования (далее – шифрования);
  • возможность хранения в защищенной энергонезависимой области памяти бесконтактного электронного носителя не менее десяти записей ключевых данных (личный ключ + шифрование);
  • защита от несанкционированного доступа к функциям криптографических преобразований (вызов таких функций осуществляется после введения ПИН2);
  • невозможность непосредственного ознакомления со значением параметров личных ключей и их копирования.

Коды доступа к Кэп в ID (ПИН2) знает исключительно гражданин.

В информационной системе поставщика услуг Кэп в ID создана комплексная система защиты информации.

Можно ли скопировать КЭП с ID карты на флешку или другой носитель?

Нет, ID-карта имеет защищенный носитель информации, в котором обеспечено шифрование и криптографическая защита, что не позволяет скопировать электронные данные.

Через какое время возможно пользоваться КЭП после ее записи на чип ID-карты?

В течение суток после записи КЭП в ID, после поступления от АЦСК МВД сообщение, которое содержит соответственно регистрационный номер подписчика в реестре подписчиков АЦСК МВД и сведения о силу сложившихся сертификатов ключей КЭП и шифрование владельца паспорта.

Пятница, 18 Июнь, 2021

Возможно вас заинтересует:

Материал подготовил Леонид Кузнецов