11Ірина Мацькова

Молодший юрист
27.10.2021

 

Зустрічаючи на просторах Інтернету абревіатуру КЕП, користувачі можуть задатись питаннями: що це? Як з ним працювати? Куди зник електронний цифровий підпис (ЕЦП)?

Якщо ви серед таких людей, які звикли мати справу з ЕЦП, та не розумієте, навіщо було створювати кваліфікований електронний підпис (КЕП), якщо є такий звичний ЕЦП, то ця стаття для вас.

shutterstock 2010245198 1

У  зв’язку з прийняттям Закону України «Про електронні довірчі послуги» від 07.11.2018 року поняття ЕЦП замінюється кваліфікованим електронним підписом. Щоб не вдаватись до юридичних тонкощів, можна сказати, що КЕП – це новий формат ЕЦП, але більш удосконалений та захищений. Відповідно, акредитовані центри сертифікації ключів (АЦСК) тепер видають не ЕЦП, а його вдосконаленого наступника – КЕП.

Хоч закон вже три роки є чинним і словосполучення «електронний цифровий підпис» мало б вийти з нашого буденного лексикону, ситуація з розгубленістю власників електронних підписів може мати місце і сьогодні, адже навіть найвідоміші центри сертифікації ключів на своїх сайтах можуть пропонувати генерацію ЕЦП, хоча насправді видають користувачам саме КЕП.

Якщо на даний момент ви маєте електронний підпис, виданий, наприклад, Приватбанком, але не розумієте, чи це КЕП, чи ЕЦП, то розібратись з цим дуже легко: якщо ви отримали електронний підпис після 07.11.2018 року – будьте певні, що у вас саме кваліфікований електронний підпис.

Фактично, електронний цифровий підпис нікуди не зник – він просто трансформувався у свого покращеного наступника. Для чого? Щоб мінімізувати ризики протиправного використання електронного підпису. Яким чином? Посилений захист нового формату електронного ключа полягає в особливостях його зберігання. Мається на увазі те, що, згідно з Постановою Кабінету Міністрів України  № 193 від 3 березня 2020 року, сфера бізнесу має право використовувати КЕП на незахищених носіях інформації до 31 грудня 2021 року включно. Після цієї дати приватні особи повинні зберігати КЕП лише на захищених носіях. Чому лише приватні особи? Тому що державний сектор використовує виключно захищені носії ще з 2018 року, коли набрав чинності закон.

Таким чином, з 1 січня 2022 року всі, хто користується електронним підписом, повинні зберігати його лише на захищеному носії, зокрема токені, смарт-карті, мережевому криптомодулі або MobileID. Винятком є лише фізичні особи, які не зобов’язані переходити на захищені носії і можуть зберігати КЕП на флешці, диску або у вигляді звичайного файлу на комп’ютері і надалі. Однак такий варіант зберігання електронного підпису є менш безпечним, тож фізичні особи мають приймати рішення про такий спосіб зберігання КЕП на власний страх і ризик.

Таким чином, хочемо запевнити власників електронних ключів, що КЕП – це той самий звичний всім електронний підпис, використання якого є безпечнішим, ніж використання ЕЦП.