Відповідь
Штрафи за неподання звітів ЧИТАТИ
Відповідно до абзацу другого пункту 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою КМУ від 19.09.2018 № 749 (далі — Порядок), визначено, що захищений носій особистих ключів — засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Пунктом 2 статті 17 Закону України «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII зі змінами та доповненнями (далі — Закон), передбачено, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо, зокрема, під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки (п. 2 ст. 18 Закону).
Абзацом 1 пункту 4 Порядку встановлюється, що державні установи для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для здійснення повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, здійснення інформаційного обміну з іншими юридичними особами, — виключно захищені носії особистих ключів.
Таким чином, починаючи з 07.11.2018 року особисті ключі підписувачів повинні зберігатися в засобі кваліфікованого електронного підпису чи печатки (у захищеному носії інформації).
Для генерації особистих ключів підписувачі можуть використовувати такі захищенні носії:
- електронний ключ «Алмаз-1»;
- електронний ключ «Кристал-1»;
- електронний USB ключ «Secure Token-337».
Зазначені захищені носії мають позитивні експертні висновки Державної служби спеціального зв’язку та захисту інформації України у сфері криптографічного захисту інформації.
В межах електронних довірчих послуг (далі — ЕДП), які надаються Кваліфікованим надавачем ЕДП ІДД ДПС, не передбачено надання захищених носіїв особистих ключів. З питань придбання захищених носіїв особистих ключів необхідно звертатися до виробників або офіційних дистриб’юторів. Користувачі Кваліфікованого надавача електронних довірчих послуг ІДД ДПС для виконання вимог Закону можуть скористатися можливістю повторного (дистанційного) формування сертифікатів за електронним запитом на захищений носій інформації (без особистого відвідування відокремленого пункту реєстрації).
ЗІР, категорія 134.01
