Электронная квалифицированная подпись давно не является инструментом только для юристов, бухгалтеров или госслужащих. Сейчас он все чаще появляется в повседневных ситуациях – от налоговой отчетности до обращений в государственные органы и подписания документов на расстоянии. В то же время для многих остается открытым вопрос, какие правовые последствия его использования и где проходит предел ответственности собственника.
Для того, чтобы разобраться в правовой природе электронной квалифицированной подписи, ее возможностях и рисках, наша редакция обратилась за комментариями к юристам адвокатского объединения «Репешко и партнеры». Специалисты объяснили общие подходы законодательства к КЭП, обратили внимание на ключевые аспекты пользования им и наметили, на что следует обратить внимание гражданам во время электронного документооборота.
Цифровизация все больше входит в нашу жизнь, и сейчас обыденны вещи, о существовании которых еще каких-то лет пятнадцать назад и не догадывался. Чтобы воспользоваться цифровыми сервисами или е-документооборотом, вам нужно иметь электронную подпись. Это не только облегчает не только коммуникацию с официальными учреждениями, но и жизнь в целом. Многие рядовые украинцы считают получение электронной подписи сложным и непонятным процессом. На самом деле это не так тяжело. Квалифицированная электронная подпись (КЭП) – то, что раньше называли ЭЦП (Электронная цифровая подпись), можно получить совершенно бесплатно. Это доступно в онлайн и в оффлайн.
Электронная цифровая подпись (или сокращенно – ЭЦП) по правовому статусу приравнена к собственноручной подписи или печати. То есть, каждый гражданин может иметь собственник ЭЦП/КЭП. Он представляет собой данные в электронной форме, получаемые по результатам криптографического преобразования. Они прилагаются к другим данным или документам и обеспечивают их целостность и идентификацию автора.
С помощью ЭЦП можно подписывать электронные документы, пользоваться электронными услугами, регистрироваться на государственных порталах и т.д. Документы, подписанные с помощью ЭЦП, имеют такую же юридическую силу, как и обычные. По действующему законодательству электронная подпись имеет четкое определение. Речь идет об электронных данных, которые добавляются к другим электронным данным или логически с ними связываются и используются подписчиком в качестве подписи. То есть фактически это цифровой аналог собственноручной подписи, позволяющий подтвердить, кто подписал документ, и что его содержание не было изменено после подписания.
Отдельно закон определяет понятие квалифицированной электронной подписи. Это усовершенствованная электронная подпись, которая создается с использованием специального средства квалифицированной электронной подписи и основана на квалифицированном сертификате электронной подписи. Именно эта разновидность подписи имеет самый высокий уровень доверия и полную юридическую силу, приравненную к собственноручной подписи или печати. Таким образом, законодательство оперирует двумя названиями электронной подписи, которые важно различать, ведь они не тождественны по своему техническому и правовому наполнению.
Кроме этого, в сфере электронной подписи следует разграничивать еще два понятия – поставщика электронных доверительных услуг и электронной идентификации.
Электронные доверительные услуги непосредственно работают с электронными подписями и печатями. Он создает и проверяет электронные подписи, выдает сертификаты для них, а также обеспечивает фиксацию времени наложения подписи. К таким поставщикам, в частности, относятся сервисы, которые выдают ключи Действие. Подпись или предоставляют соответствующие услуги через банки, в частности, ПриватБанк. Фактически это субъекты, которые формируют и выдают электронную подпись как инструмент.
Услуга электронной идентификации выполняет другую функцию. Он использует специальные схемы, например BankID НБУ, для подтверждения того, что пользователь действительно является тем лицом, за которое себя выдает. Такие поставщики регистрируют пользователей и помогают применять ЭЦП или КЭП для идентификации личности и реализации его возможностей в цифровых сервисах. То есть, речь идет не о создании подписи, а о подтверждении лица, которое этой подписью пользуется.
Впрочем, пользователи услуг имеют определенные права и обязанности, закрепленные на уровне законодательства.
Пользователи электронной идентификации имеют право на:
- получение услуг электронной идентификации;
- свободный выбор средств электронной идентификации с соответствующим уровнем доверия для получения электронных услуг;
- единый контроль над использованием кошелька цифровой идентификации и своих данных;
- свободное использование результатов полученных услуг электронной идентификации с учетом ограничений, установленных законодательством и поставщиками услуг электронной идентификации;
- обжалование в судебном порядке действий или бездействия поставщиков услуг электронной идентификации и органов, осуществляющих государственное регулирование в сфере электронной идентификации;
- возмещение причиненного им ущерба и защита своих прав и законных интересов.
Отметим, что пользователи услуг электронной идентификации обязаны:
- обеспечивать конфиденциальность и невозможность несанкционированного доступа других лиц к средству электронной идентификации;
- немедленно сообщать поставщику услуг электронной идентификации о подозрении или факте компрометации средства электронной идентификации;
- предоставлять достоверную информацию, необходимую для получения услуг электронной идентификации;
- своевременно предоставлять предоставлению услуг электронной идентификации информацию об изменении идентификационных данных, содержащих средство электронной идентификации;
- не использовать средство электронной идентификации в случае его компрометации.
Как видим, слежка лица за тем, чтобы кто-то другой не использовал ее ЭЦП, полностью полагается именно на владельца ЭЦП. Поэтому крайне важно хранить ЭЦП отдельно от других документов с условием, что никто не имел к нему доступа кроме вас. Потому что еще раз подчеркиваем – документ скрепленный ЭЦП приравнивается к собственному подписанному.
Мы настоятельно рекомендуем хранить ЭЦП или КЭП на отдельном флэш-носителе с подключением его к компьютеру исключительно в момент, когда подпись действительно необходима. Такой подход уменьшает риск несанкционированного доступа и отвечает логике законодательства, возлагающего ответственность за безопасность электронной подписи именно на его владельца.
Именно по этой причине закон определяет обязанности пользователей ЭЦП или КЭП. В частности, они обязаны обеспечивать конфиденциальность личного ключа и исключать возможность доступа к нему других лиц. Если возникает подозрение или устанавливается факт компрометации личного ключа, пользователь должен немедленно уведомить об этом поставщика электронных доверительных услуг.
Кроме того, на пользователя возлагается обязанность предоставлять достоверную информацию, необходимую для получения электронных доверительных услуг, а также своевременно осуществлять оплату таких услуг в случае, если она предусмотрена договором между пользователем и поставщиком электронных доверительных услуг.
Также пользователь обязан своевременно информировать поставщика электронных доверительных услуг об изменении идентификационных данных, содержащихся в сертификате открытого ключа. В случае компрометации личного ключа, а также в случае отмены или блокировки сертификата открытого ключа использование такого ключа запрещено.
Почему иметь ЭЦП важно? С помощью данного документа можно сдать налоговую отчетность или исковое заявление в суд из любой части мира, дистанционно решить вопрос в Пенсионном фонде, получить или заказать много выписок из государственных реестров, необходимых в повседневной жизни и даже отправить заявления в официальные учреждения так, будто вы их подали собственноручно.
Как получить ЭЦП? Это можно сделать как лично обратившись в один из аккредитованных центров сертификации ключей (АЦСК), перечень которых есть на официальных ресурсах, так и онлайн через множество сервисов. Так в ПриватБанке, клиенты банка могут получить КЭП безвозмездно в личном онлайн кабинете Приват 24 или обратившись в отделение. Также эту услугу, между прочим, предоставляют Ощадбанк и сайт Действия.
Следует знать, что срок действия сертификатов ЭЦП не превышает два года. По истечении этого срока для наложения ЭЦП на документы необходимо осуществить повторное получение услуг. Причиной этому являются требования защиты информации, предъявляемые к средствам, используемым для наложения ЭЦП.
Идентификация лица, обратившегося за получением услуги по формированию квалифицированного сертификата открытого ключа, осуществляется одним из следующих способов:
1) при личном присутствии физического лица, физического лица — предпринимателя — по результатам проверки сведений (данных) о лице, полученными в установленном законодательством порядке из Единого государственного демографического реестра, по паспорту гражданина Украины или другими документами, выданными в соответствии с законодательством о Едином государственном демографическом реестре и подтверждающих граждан лица;
2) удаленно (без личного присутствия лица), с одновременным использованием средства электронной идентификации, имеющего высокий или средний уровень доверия, ранее выданного физическому лицу, физическому лицу — предпринимателю или уполномоченному представителю юридического лица при личном присутствии и многофакторной аутентификации;
3) по идентификационным данным лица, содержащиеся в квалифицированном сертификате электронной подписи или печати, ранее сформированной (сформированной) и выданной (выданной) согласно href=»https://zakon.rada.gov.ua/laws/show/2155-19#n603″>2 этой части, при условии действия такого сертификата;
4) с использованием других способов идентификации, определенных законом, надежность которых является эквивалентным личному присутствию и подтверждена органом по оценке соответствия.
Отдельно хотим отметить то, что право на получение ЭЦП или КЭП имеют не только граждане Украины. Законодательство предусматривает возможность получения электронной подписи иностранцами и лицами без гражданства. В случаях, когда такие лица не имеют документов, выданных в соответствии с законодательством о Едином государственном демографическом реестре или документами, удостоверяющими личность, подтверждающими гражданство Украины или специальный статус, их идентификация осуществляется на основании должным образом легализованного паспортного документа иностранца или документа, удостоверяющего личность без гражданства. Эти документы используются для подтверждения личности при получении электронной подписи.
Отдельные требования закон устанавливает при проверке гражданской правоспособности. Речь идет, в частности, о случаях формирования квалифицированного сертификата электронной печати или аутентификации веб-сайта, а также о физических лицах – предпринимателях с целью формирования соответствующего сертификата. В таких ситуациях квалифицированный предоставлятель электронных доверительных услуг обязан использовать информацию о физическом лице – предпринимателе из Единого государственного реестра юридических лиц, физических лиц – предпринимателей и общественных формирований.
Если же речь идет об иностранном юридическом лице, проверка осуществляется на основании сведений из торгового, банковского или судебного реестра страны его резидентства. В то же время поставщик электронных доверительных услуг должен убедиться, что объем гражданской правоспособности и дееспособности юридического лица или физического лица – предпринимателя достаточен для формирования и выдачи квалифицированного сертификата открытого ключа или для аутентификации веб-сайта.
Проверить подлинность электронной подписи можно достаточно просто. Для этого предусмотрена государственная онлайн-проверка, которая позволяет убедиться, что подпись действительна и наложена должным образом. Такой инструмент особенно полезен в ситуациях, когда возникают сомнения в легитимности полученного электронного документа.
Чтобы воспользоваться проверкой, необходимо зайти на официальный сайт www.czo.gov.ua/verify, скачать файл, подписанный электронной подписью, и нажать кнопку «Проверить». После этого сервис автоматически проанализирует документ и предоставит информацию о том, является ли подпись действительной, кем именно и когда она была наложена.
Кроме государственного сервиса, проверка электронной подписи доступна также в приложении «Действие» и на сайтах квалифицированных поставщиков электронных доверительных услуг. Это позволяет пользователям выбрать удобный способ проверки и дополнительно убедиться в юридической силе электронного документа.
Советуем всем относиться к электронной квалифицированной подписи так же внимательно, как и к собственноручной подписи или печати. Использование КЭП значительно упрощает доступ к государственным сервисам и документообороту, однако возлагает на пользователя полную ответственность за его сохранение и безопасное использование. Важно соблюдать требования законодательства, своевременно обновлять сертификаты, контролировать конфиденциальность личного ключа и немедленно реагировать при подозрении на его компрометацию. Осознанное и ответственное использование КЭП позволяет избежать правовых рисков и в полной мере воспользоваться возможностями цифровой среды.
