Кваліфікований електронний підпис у запитаннях і відповідях (частина 1)

Кваліфікований електронний підпис у запитаннях і відповідях (частина 1)

Серія питань-відповідей про використання КЕП (кваліфікованого електронного підпису). Роз'яснює Ігор Шевченко, керівник IT/IP практики "Соколовський і партнери"

 

“Як отримати КЕП?”

Отримати ключ кваліфікованого електронного підпису можна у одного з “Кваліфікованих надавачів електронних довірчих послуг” (КНЕДП) - раніше вони називалися АЦСК - атестовані центри сертифікації ключів. На цей момент їх 22 https://czo.gov.ua/ca-registry

Найзручніше, на нашу думку, це зробити через Інформаційно-довідковий департамент ДПС, Державне підприємство "ДІЯ" (колишній АЦСК Міністерства юстиції) або через “АКЦІОНЕРНЕ ТОВАРИСТВО КОМЕРЦІЙНИЙ БАНК "ПРИВАТБАНК" - якщо Ви є його клієнтом цього банку, то ключ можна отримати за 5 хвилин онлайн. Для отримання ключа КЕП потрібно написати заяву на бланку, підготувати копії паспорта та довідки про надання ідентифікаційного коду (РНОКПП) та прийти до офісу КНЕДП з диском або флешкою, куди й запишуть ключ КЕП.

 

Як зберігати ключі КЕП?

 Якщо коротко, то зберігати так, щоб ніхто не мав до ключів доступу. Не робити зайві копії, не залишати носії без нагляду, не довіряти ключі іншим особам. Як варіант, можна тримати диск з ключем в сейфі, носити флешку з ключем у якості брелоку.

Якщо хтось з інших людей отримав доступ до Вашого ключа КЕП, це вважається його компрометацією і про це треба негайно повідомити “Кваліфікованого надавача електронних довірчих послуг” (КНЕДП), щоб заблокувати відповідний відкритий сертифікат.

 

Що таке захищений носій КЕП?

Захищений носій ключа кваліфікованого електронного підпису - це електронний пристрій, який може бути схожим на USB-флешку. В ньому зберігається файл ключа таким чином, що його не можна витерти, змінити або скопіювати.

Такий ключ КЕП може існувати лише в єдиному екземплярі. Його неможливо зберігати серед інших файлів на персональному комп'ютері. Захищений носій  забезпечує більший рівень конфіденційності, надійності зберігання та меншу ймовірність компрометації - потрапляння у чужі руки. Захищеним носієм ключа КЕП є також ID-картка громадянина України.

 

Чим відрізняється КЕП фізособи та КЕП керівника підприємства або бухгалтера?

Якщо фізична особа отримала КЕП, вона може використовувати його для власної ідентифікації або для ідентифікації себе як ФОП, наприклад, при поданні звітності. Проте керівнику та бухгалтеру підприємства потрібно отримати окремі ключі. В сертифікаті особи як керівника чи бухгалтера вказуються дані про юридичну особу, посадовими особами якої вони є. У випадку зміни керівника чи бухгалтера юридичної особи, ключі також підлягають заміні.

 

Чи буде дійсним договір, підписаний КЕП, коли закінчиться термін дії ключа?

Ключі КЕП видаються з обмеженим терміном дії (до двох років з моменту їх формування). Це пов’язано з їх безпекою. Проте спливання терміну дії ключа ніяк не впливає на чинність договору, підписаного вашим КЕПом. Найголовніше - ключ кваліфікованого електронного підпису, як і відкритий сертифікат, має бути чинним на момент підписання договору. Перевірити їх чинність можна на сайті Вашого кваліфікованого надавача електронних довірчих послуг (КНЕДП) у розділі “Сертифікати” або “Пошук сертифікату”.

 

Скільки ключів кваліфікованого електронного підпису може бути у однієї людини?

У однієї людини теоретично може бути дуже багато ключів КЕП. По-перше, ви можете отримати ключі у декількох кваліфікованих надавачів електронних довірчих послуг (КНЕДП). По-друге, крім КЕП фізичної особи, ви можете отримати ключі як керівник або бухгалтер декількох юридичних осіб (звісно, якщо ви працюєте там керівником або бухгалтером). При наявності декількох ключів КЕП слід бути уважним, бо вони не завжди є взаємозамінними.

 

Практики