11

Ирина Мацькова

Младший юрист

27.10.2021

 

Встречая на просторах Интернета аббревиатуру КЭП, пользователи могут задаться вопросами: что это? Как с этим работать? Куда исчезла электронная цифровая подпись (ЭЦП)?

Если вы среди таких людей, привыкших иметь дело с ЭЦП, и не понимаете, зачем было создавать квалифицированную электронную подпись (КЭП), если есть такая привычная ЭЦП, то эта статья для вас.

shutterstock 2010245198 1

В связи с принятием Закона Украины «Об электронных доверительных услугах» от 07.11.2018 года понятие ЭЦП заменяется квалифицированной электронной подписью. Чтобы не прибегать к юридическим тонкостям, можно сказать, что КЭП – это новый формат ЭЦП, но более усовершенствованный и защищенный. Соответственно, аккредитованные центры сертификации ключей (АЦСК) теперь выдают не ЭЦП, а его усовершенствованного преемника – КЭП.

Хотя закон действует уже три года и словосочетание «электронная цифровая подпись» должно было бы выйти из нашего повседневного лексикона, ситуация с растерянностью владельцев электронных подписей может иметь место и сегодня, ведь даже самые известные центры сертификации ключей на своих сайтах могут предлагать генерацию ЭЦП, хотя на самом деле выдают пользователям именно КЭП.

Если на данный момент у вас есть электронная подпись, выданная, например, Приватбанком, но вы не понимаете, КЭП это или ЭЦП, то разобраться с этим очень легко: если вы получили электронную подпись после 07.11.2018 года – будьте уверены, что у вас именно квалифицированная электронная подпись.

Фактически, электронная цифровая подпись никуда не исчезла – она просто трансформировалась в своего улучшенного преемника. Зачем? Чтобы минимизировать риски противоправного использования электронной подписи. Каким образом? Усиленная защита нового формата электронного ключа заключается в особенностях его хранения. Подразумевается, что, согласно Постановлению Кабинета Министров Украины № 193 от 3 марта 2020 года, сфера бизнеса имеет право использовать КЭП на незащищенных носителях информации до 31 декабря 2021 года включительно. После этой даты частные лица должны хранить КЭП только на защищенных носителях. Почему только частные лица? Потому что государственный сектор использует исключительно защищенные носители еще с 2018 года, когда вступил в силу закон.

Таким образом, с 1 января 2022 года все, кто пользуется электронной подписью, должны хранить его только на защищенном носителе, в частности, токене, смарт-карте, сетевом криптомодуле или MobileID. Исключением являются только физические лица, которые не обязаны переходить на защищенные носители и могут хранить КЭП на флешке, диске или в виде обычного файла на компьютере и в дальнейшем. Однако такой вариант хранения электронной подписи менее безопасен, поэтому физлица должны принимать решение о таком способе хранения КЭП на свой страх и риск.

Таким образом, хотим заверить владельцев электронных ключей, что КЭП – это та самая привычная для всех электронная подпись, использование которой является более безопасным, чем использование ЭЦП.