Переход с ЭЦП на КЭП: рассказываем об изменениях

С 7 ноября 2020 года все электронно цифровые подписи (ЭЦП) прекратили свое действие. Теперь подписать цифровой документ возможно только при наличии квалифицированной электронной подписи (КЭП), которая является усовершенствованным и более защищенным аналогом ЭЦП.

Кроме того, теперь заказчики публичных закупок, нотариусы и представители органов власти должны использовать КЭП только с защищенных носителей или облачных хранилищ.

Редакция AIN.UA собрала всю информацию о переходе с ЭЦП на КЭП.

Отличие ЭЦП от КЭП

Как пишет ukrzvit, ЭЦП представляет собой своеобразный набор символов, при помощи которых физическое или юридическое лицо проходит идентификацию, подтверждая свою личность.

Квалифицированные электронные подписи предназначены для использования в ситуациях, требующих повышенной защиты. Например, государственными служащими или нотариусами.

Главное его отличие от электронной подписи — хранение на защищенном носителе — токене или в облаке, тогда как ЭЦП был просто файлом, который мог находиться где угодно.

Переходный период в два года

Еще 7 ноября 2018 вступил в силу обновленный Закон Украины от 5 октября 2017 года №2155-VIII «Об электронных доверительных услугах», который и ввел понятия более защищенной электронной подписи — квалифицированной электронной подписи на замену уже тогда устаревшей ЭЦП.

Согласно этому закону, ЭЦП должен был потерять силу, но поскольку на момент принятия закона все пользовались исключительно ЭЦП, был прописан механизм плавного перехода с одной цифровой подписи на другую

Так, согласно части 5 раздела VII закона можно было полноценно использовать ЭЦП до окончания срока их действия, но не более двух лет с момента вступления в силу новых норм. Таким образом они получили возможность спокойно заменить ЭЦП на КЭП в удобное для себя время.

Именно 7 ноября 2020 года истекли положенные 2 года переходного периода, когда в использовании могли быть как ЭЦП, так и КЭП.

Как узнать есть ли у вас КЭП?

Переход с ЭЦП на КЭП осуществлялся в течение 2 лет, и на протяжении этого периода Аккредитованные центры сертификации ключей уже выдавали налогоплательщикам именно КЭП. А ЭЦП остались только у тех, кто получил их до вступления закона в силу.

Поэтому если электронная подпись была получена до 07.11.2018 года, то это ЭЦП и она уже прекратила свое действие. В этом случае необходимо получить актуальную КЭП, обратившись к представителю электронных доверительных услуг.

Но если вы получили свою подпись позже – то, скорее всего это именно КЭП. Например, все подписи, полученные в «ПриватБанке» – с января 2020 года это именно квалифицированные электронные подписи, которые не потеряли свою силу.

«У нас на acsk.privatbank.ua уже давно нет «ЭЦП»: все электронные подписи «ПриватБанка» являются именно «КЭП»,  — пояснил пресс-секретарь ПриватБанк Олег Серга

По информации ЛІГА:ЗАКОН, 92% граждан пользуются именно такой подписью

КЭП должен храниться на защищенных носителях

Как пишет ЛІГА:ЗАКОН, главное, что изменилось с 7 ноября — теперь заказчики публичных закупок должны использовать КЭП на защищенных носителях (токенах) или в облаке при публикации на «Прозорро».

Токен — это флеш-накопитель, имеющий уникальный инвентарный номер и утвержденный Госспецсвязью. Защищенность электронной подписи, которая хранится на токене, обеспечивается следующими факторами:

• Сервис электронного документооборота считывает не только сам файл подписи, но и параметры носителя, на котором он хранится;
• Токен защищен от открытия данных, потому ключ из него невозможно скопировать на другое устройство;
• Существует ограничение на допустимое количество введений пароля.

Согласно требованиям абз. 2 ч. 2 ст. 17 Закона, с 7 ноября 2020 года хранить КЭП на защищенных носителях личных ключей (токенах) или в облаках обязаны следующие субъекты:

• Представители органов государственной власти;
• Представители органов местного самоуправления;
• Работники государственных учреждений, предприятий, организаций;
• Нотариусы;
• Государственные регистраторы и субъекты, выполняющие их обязанности согласно полномочию государства.

Согласно законодательству сегодня частные субъекты хозяйствования не обязаны использовать токены, но могут приобрести их по собственному желанию.

Но с 1 января 2022 года частные субъекты хозяйствования тоже будут обязаны использовать КЭП исключительно на защищенных носителях личных ключей.

Альтернатива токену — облачное хранение

Все бизнес-клиенты «ПриватБанка» (в том числе нотариусы, госрегистраторы и субъекты, приравненные к ним, а также госорганы, предприятия и организации государственной формы собственности) могут бесплатно получить защищенный КЭП с «облачной» технологией Smart-ID.

Как сообщили в «ПриватБанке», запущенная в 2020 году технология «облачного» Smart-ID является альтернативой токена, и полностью отвечает требованиям Закона «Об электронных доверительных услугах».

Этот сервис позволяет отказаться от необходимости ношения и хранения секретных ключей на токенах, flash-носителях или smart-картах.

Как создать SmartID:

• В «Приват24 для бизнеса» нажмите кнопку «Настройка»;
• Выберите из списка SmartID и компании, для которой нужно генерировать SmartID;
• Укажите пароль SmartID на английском языке с использованием букв и цифр (минимум 8 символов).

Это также можно сделать онлайн в «Приват24Бизнес» с прохождением соответствующих верификационных процедур.