На сьогодні є багато різної інформації щодо продовження сертифікатів ключів е-підписів. Адже насправді ситуація доволі цікава.
Нагадаємо, що 23.02.2022 р. Постановою №229 внесено зміни до пп. 6 п. 24 Постанови №1236, якою встановили ось що: на час дії карантину (тобто станом на зараз — до 31.05.2022 р.) дозволяється використання електронних підписів чи печаток, що базуються на сертифікатах відкритого ключа, виданих кваліфікованими надавачами електронних довірчих послуг без відомостей про те, що особистий ключ зберігається в засобі КЕП.
Ці винятки не застосовуються до вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом, та випадках, пов’язаних із високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-комунікаційних систем з урахуванням обмежень, установлених абзацом другим частини другої статті 17 Закону про електронні довірчі послуги.
Отже, маємо ситуацію, коли відтермінування використання токенів (КЕП) прив’язане до строку дії карантину на території України. Незважаючи на воєнний стан на території України, адаптивний карантин не скасовано (не припинено) та продовжується у міру потреби.
Отже, всім власникам удосконаленого електронного підпису (УЕП; докладніше про різницю між УЕП та КЕП пояснено у статті «Електронний підпис — що зміниться 05.03.2022 р.?» у «ДК» №9-10/2022) варто лише стежити, подовжать карантин далі чи ні.
Якщо строк дії сертифікатів закінчується у травні 2022 року
Центри сертифікації (АЦСК) пропонують різні варіанти. Проте почнімо з ДПСУ.
АЦСК ІДД ДПС повідомив про створення ДПСУ сервісу «Хмарного сховища» для безкоштовного зберігання особистих ключів.
Але поки цей сервіс впроваджують, ДПСУ на своїй офіційній сторінці у Фейсбуку повідомляє, що сертифікати користувачів КНЕДП ІДД ДПС, термін яких завершується, буде автоматично перевипущено ще на один рік. Кваліфікований надавач електронних довірчих послуг Інформаційно-довідкового департаменту ДПС відповідно до Постанови №300 здійснить автоматичне формування нових сертифікатів відкритих ключів користувачів за один день до закінчення строку чинності старих сертифікатів терміном дії на один рік. При цьому особистий ключ користувача не змінюється.
Нагадаємо, що за вимогами Постанови №300 на період дії воєнного стану на території України та протягом місяця з дня його припинення чи скасування формування нових сертифікатів раніше засвідчених відкритих ключів може здійснюватися кваліфікованими надавачами електронних довірчих послуг автоматично, без особистої присутності користувачів таких ключів.
Єдина умова: сукупний строк дії раніше сформованого сертифіката і нового сертифіката не повинен перевищувати трьох років, а строк дії нового сертифіката користувача електронних довірчих послуг не повинен перевищувати строку дії власного кваліфікованого сертифіката відкритого ключа надавача електронних довірчих послуг.
Таким чином, деякі з АЦСК вже офіційно повідомили на своїх вебсторінках про автоматичне продовження строку дії сертифікатів ключів на 364 днів без додаткового втручання самих користувачів і зробили це безкоштовно. Але є й ті, хто через запровадження воєнного стану не встиг здійснити відповідні налаштування для забезпечення технічної можливості автоматичного формування нових сертифікатів відкритих ключів. Тож користувачам варто звернутися (за телефоном, e-mail, іншими засобами зв’язку) до надавачів довірчих послуг (АЦСК) та дізнатися про строки реалізації Постанови №300.
УЕП чи КЕП для тендерних закупівель
Не забуваймо про тих, хто на сьогодні мав удосконалені ключі (не КЕП!) та навіть в умовах війни планує взяти участь у тендерних закупівлях за першої ж можливості їх відновлення (нині багато тендерних пропозицій продовжено або зупинено).
Який електронний підпис має використовувати постачальник? На вебсайті Prozorro роз’яснюється, що це має бути той підпис, який передбачений тендерною документацією/умовами закупівлі замовника. Тобто необхідно дивитися на те, як вимогу щодо накладання електронного підпису прописав замовник у своїх вимогах до тендерної документації.
Наприклад, якщо вимога в тендерній документації зазначена як «підписати пропозицію КЕП/УЕП», то учасник може підписати пропозицію як КЕП, так і УЕП. Якщо ж замовник вимагає підписати пропозицію КЕП, то учасник має підписати КЕП. Бо тоді підписання УЕП може бути підставою для відхилення. І це незважаючи на те, що використання УЕП дозволено на весь час дії карантину приватним ЮО та ФОПам.
Для таких ситуацій виникає потреба оформити саме КЕП, що в умовах воєнного стану доволі складно.
Проте можна скористатися хмарним КЕП, зокрема Smart ID (Розумний ключ) — це технологія дистанційного зберігання та доступу до КЕП.
Або CloudKey — новий захищений носій, який дає можливість зберігати КЕП у хмарі. Доступ до КЕП у хмарному сховищі можливий у режимі 24/7 з будь-якого ґаджета.
На сьогодні це не завжди потребує подання документів, та в окремих випадках за наявності доступу до мобільних застосунків, вебсайтів, де ви вже зареєстровані як користувачі, такі хмарні сховища можна застосовувати без додаткових зусиль.
До речі, такий спосіб зберігання КЕП може стати у пригоді й для підприємств, які активно евакуюються на захід України та мають зміни у складі керівників (зокрема, структурних підрозділів) та бухгалтерів. КЕП на хмарному носії може бути одним із варіантів швидкого оформлення під час воєнного стану та використання для підпису первинних документів, податкової звітності та реєстрації ПН/РК в ЄРПН тощо.
Увага! Доступ до баз даних у хмарних сховищах
Ще один цікавий момент (повертаючись до початку нашої статті, де ми зауважили про внесені зміни до пп. 6 п. 24 Постанови №1236).
КЕП на токені має бути обов’язковим у випадках, пов’язаних із високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-комунікаційних систем з урахуванням обмежень, установлених абзацом другим частини другої статті 17 Закону про електронні довірчі послуги.
Отже, всіх, хто до 05.03.2022 р. застосовував КЕП на токенах, наведені вище послаблення не стосуються. Зокрема, йдеться про держреєстраторів, нотаріусів, органи державної влади, місцевого самоврядування, підприємства, установи та організації державної форми власності.
Також варто врахувати, що власники деяких інформаційних та інформаційно-комунікаційних систем можуть вимагати під час надання доступу до своїх послуг наявності саме КЕП (тобто е-підпису або е-печатки, сертифікати до яких зберігаються або на токені, або у хмарному сховищі).
А ще ВРУ прийняла Закон про хмарні послуги (набирає чинності з 16.09.2022 р.), метою якого є створити умови для надання хмарних послуг, зокрема органами державної влади, за укладеними договорами з надавачами таких послуг як на території України, так і за її межами. Тож на практиці ми ще побачимо, як зберігання сертифікатів ключів у хмарному сховищі уможливлюватиме доступ до таких баз даних, як, наприклад, Реєстр речових прав, ЄДР тощо. І це стосуватиметься саме користувачів цих реєстрів, адже самі державні реєстратори вже тепер можуть використовувати лише КЕП.
Отже, незважаючи на те що нині бізнесу можна не перейматися проблемою токенів, дуже скоро необхідність користуватися всіма можливими сервісами для ведення активної госпдіяльності без будь-яких обмежень може спровокувати доволі швидкий перехід усіх госпсуб’єктів на використання саме КЕП.
Нормативна база
- Закон про електронні довірчі послуги — Закон України від 05.10.2017 р. №2155-VIII «Про електронні довірчі послуги».
- Закон про хмарні послуги — Закон України від 17.02.2022 №2075-IX «Про хмарні послуги».
- Постанова №229 — Постанова КМУ від 23.02.2022 р. №229 «Про внесення змін до постанов Кабінету Міністрів України від 9 грудня 2020 р. №1236 і від 29 червня 2021 р. №677».
- Постанова №300 — Постанова КМУ від 17.03.2022 р. №300 «Деякі питання забезпечення безперебійного функціонування системи надання електронних довірчих послуг».
- Постанова №1236 — Постанова КМУ від 09.12.2020 р. №1236 «Про встановлення карантину та запровадження обмежувальних протиепідемічних заходів з метою запобігання поширенню на території України гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2».