УЕП та КЕП підписи
Закон України «Про електронні довірчі послуги», простіше ЕДП, передбачає застосування електронного підпису під час документообігу в державній системі Прозорро. Нова редакція Закону України «Про публічні закупівлі» тут у статті 22 підкреслює, що замовник не може вимагати печатки чи підпису уповноваженої особи у якості засвідчення документа, якщо в електронному вигляді вже було накладено кваліфікований електронний підпис, як рівний йому аналог з юридичної точки зору (ст. 18 ЕДП).
Початково, електронний підпис було орієнтовано на підприємство у сфері закупівель і передбачав за типом різні рівні захисту. Простий (наразі не дійсний), удосконалений (УЕП) та кваліфікований (КЕП). Наразі, акредитованими центрами сертифікації ключів тут видаються лише кваліфіковані електронні підписи найвищого рівня безпеки. УЕП може отримати будь-який бажаючий, наприклад, у банківській установі. КЕПи за юридичною силою рівні «живому» підпису, а тому можуть бути використані за необхідності в усіх рівнях державних інстанцій: від контролюючих органів та судів та банків.
Зміни від 7 листопада 2020 року
Другий абзац другої частини статті 17 ЗУ «Про електронний цифровий підпис» вимагає у якості засвідчення приналежності документів та їх достовірності лише застосування кваліфікаційного типу електронних підписів з 7 листопада 2020 року.
Відповідно до ч.5 сьомого розділу вищезгаданого закону, ЕЦП та посилений сертифікат відкритого ключа (що є додатковим підтвердженням відповідності підпису) можна було використовувати до закінчення строку дії останнього та не пізніше 7 листопада 2020 року. З дати публікації Закону користувачі мали два роки для переходу на нові типи електронних підписів. Тепер закінчилася дія усіх раніше виданих ЕЦП.
Удосконалений електронний підпис (УЕП)
УЕП – удосконалена форма електронного підпису призначена для використання пересічними громадянами для зручності та мобільності останніх. Це найпоширеніший тип підпису, що замінив старий варіант ЕЦП. Більше 90% громадян застосовують саме цей тип. Важливою його особливістю є можливість файлового носія чи звичайної флеш-диску. Особливо він зручний для щоденної діяльності ФОПа або під час використання таких офіційних додатків, як Дія.
Цей електронний підпис представляє складну матрицю поєднання електронних даних власника, які має держава, шляхом криптографічного унікального поєднання файлу УЕП з особистим ключем, що безпосередньо пов’язаний з особою, яка підписує документ. Це дає змогу ідентифікувати громадянина та виявити порушення, з якими може бути пов’язаний цей підпис.
Застосування УЕПу виключено за наступних умов:
- під час реалізації обов’язків державного реєстратора КЕП або УЕП не може бути застосовано, лише особиста присутність особи.
- в умовах, коли передбачено попереднє ознайомлення з документом, застосування електронного підпису з особистим ключем виключено, оскільки програмно не передбачено відкривання документу сторонніми особами окрім конкретного адресату.
- застосування електронного підпису та печатки в умовах, коли отримувач документу не може гарантувати інформаційну безпеку, що мають озвучувати власники таких інформаційних та телекомунікаційних систем.
- в умовах, коли необхідне пряме нотаріальне посвідчення, застосування будь-якого формату електронних підписів виключено.
Кваліфікований електронний підпис (КЕП)
Кваліфікований вид підпису передбачає найвищий рівень безпеки даних. Будь-який державний службовець або нотаріус мають застосовувати лише КЕП. Основною різницею КЕП та УЕП є використання особливо захищеного носія – токена.
КЕП застосовують обидві сторони закупівельного процесу. По суті, це цифровий документ особливого шифрування, що накладається на електронні документи або їх скановані копії та стає нероздільною їх частиною. Включення КЕПу як частини файлу робить неможливим внесення будь-яких змін до документу третіми особами. Зручність застосування та цифрова безпека дозволяють і будь-якій іншій людині використовувати електронний підпис для приватних потреб під час отримання довідок в державних установах, обслуговуванні у банку чи поданні звітності, тощо.
Органи державної влади та державні установи, місцеве самоврядування чи підприємства державної форми власності, вже згадані реєстратори та нотаріуси, тобто, усі хто представляє державу в тому чи іншому вигляді – можуть застосовувати лише кваліфікаційний ЕП. А тому, усі замовники з вище перелічених, під час своєї діяльності у електронній системі закупівель, потребують найвищого захисту від можливого несанкціонованого доступу. Сама конструкція КЕП унеможливлює будь-який доступ (копіювання, прочитання або внесення змін) до параметрів особистого ключа та виключає їх копіювання.
ЕП для приватного бізнесу
Відповідно до пунктів 1 та 3 Постанови Кабміну (щодо реалізації експериментального проєкту застосування удосконалених ЕП на базі кваліфікованих сертифікатів відкритих ключів (№193 від 03.03.2020) та з метою безпечної електронної ідентифікації і захисту інформації, підприємці можуть застосовувати УЕП з відкритим ключем там, де є законодавче обмеження використання лише для КЕПу.
До 31-го грудня 2021 року ФОП може користуватися своїм УЕП з печаткою на базі сертифікованого ключа за призначення та по місцю вимоги. З 1 січня 2022 року підприємці змушені перейти у своїй діяльності виключно на кваліфікований електронний підпис на захищеному носієві особистого ключа. Учасники державних закупівель ще рік можуть користуватися існуючим підписом, коли інші умови не передбачені Замовником у тендерній документації. Важливо, щоб вимога застосування лише КЕПу з боку замовника не стала дискримінаційною. Потенційний учасник тендерних торгів має право отримати своєчасну та аргументовану відповідь від замовника про причини подібних вимог.