29.10.2020 ДП "Прозорро"

Оновлено! Відповіді на запитання щодо роботи з електронними підписами

Яким ключем підписувати тендери в Прозорро відповідно до Закону "Про електронні довірчі послуги"

Чи існує наразі ЕЦП

7 листопада 2018 року набув чинності оновлений Закон «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі по тексту — Закон). 

Згідно із частиною 5 розділу VII Закону Електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України "Про електронний цифровий підпис" до набрання чинності цим Законом, використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом.

Протягом двох років відбувався перехід на нові електронні підписи. За цей період закінчилася дія усіх ЕЦП, адже термін їх використання саме два роки. Отже, усі електронні підписи, які видані протягом дії Закону «Про електронні довірчі послуги», дійсні.

Що таке удосконалений електронний підпис 

Удосконалений електронний підпис призначений для масового використання. Він найбільш доступний і за останні два роки прийшов на заміну застарілого ЕЦП. 92% громадян користуються саме таким підписом. Головна його особливість — можливість зберігання на файловому носієві, наприклад звичайній флешці. Використовується у більшості життєвих ситуацій. Зокрема, під час отримання е-послуг на порталі Дія, наприклад, при відкритті ФОП.

Відповідно до Закону удосконалений електронний підпис - електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.

Відповідно до Постанови КМУ «Про реалізацію експериментального проєкту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» від 03.03.2020 р. №193 (далі по тексту — Постанова) Удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим  пунктом 2 цієї постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім:

- використання кваліфікованих електронних підписів чи печаток органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, державними реєстраторами, нотаріусами та іншими суб’єктами, уповноваженими державою на здійснення функцій державного реєстратора, а також кваліфікованими надавачами електронних довірчих послуг і центральним засвідчувальним органом;

- застосування виключно засобів кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (захищених носіїв особистих ключів);

- використання кваліфікованих електронних підписів чи печаток на об’єктах критичної інформаційної інфраструктури для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб, якщо використання електронних довірчих послуг для таких цілей пов’язане з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-телекомунікаційних систем;

- вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом.

Що таке кваліфікований електронний підпис (КЕП)

Кваліфікований електронний підпис призначений для використання в ситуаціях, які потребують підвищеного захисту. Наприклад, державними службовцями чи нотаріусами. Головна його відмінність від удосконаленого електронного підпису — зберігання на захищеному носії — токені чи у хмарі.

Кваліфікований електронний підпис - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

Хто має застосовувати виключно засоби кваліфікованого електронного підпису 

Згідно з вимогами абз. 2 ч. 2 ст. 17 Закону застосовувати виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання  (зберігаються на захищеному носії — токені чи у хмарі) мають:

  • органи державної влади,
  • органи місцевого самоврядування,
  • підприємства, установи та організації державної форми власності,
  • державні реєстратори, нотаріуси
  • та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора

для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону.

Відповідно Замовники, що підпадають під азначені вище категорії при діях в електронній системі закупівель мають використовувати кваліфікований електронний підпис, який має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання  (зберігаються на захищеному носії — токені чи у хмарі) 

В якому вигляді повинні мати електронний підпис представники приватного бізнесу

Згідно з  пп. 1 п. 3 Постанови, удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 Постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної ідентифікації, електронної взаємодії, та автентифікації фізосіб, юридичних осіб, а також представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри.

Відповідно до абз. 2 п. 1 Постанови, з 7 листопада 2020 року по 31 грудня 2021 року приватний бізнес має право використовувати Удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів.

Згідно з існуючим законодавством з 1 січня 2022 року приватні суб'єкти господарювання зобов'язані будуть використовувати КЕП виключно на захищених носіях особистих ключів.

Тобто учасники публічних закупівель можуть наразі підписувати свої пропозиції удосконаленими електронними підписами, якщо інше не передбачено тендерною документацією Замовника.

Де може зберігатись Кваліфікований електронний підпис

Кваліфікований електронний підпис має зберігатись на захищеному носії, а саме - токені чи у хмарі.

ЕЦП,

Коментарі

Оксана 2020-11-25 09:33:25
А для зовсім далеких підкажіть куди звернутися за виготовленням КЕП для уповноваженої особи омс бо підписуємо через ЕЦП ПРИВАТБАНКу
Ліля 2020-11-25 14:52:59
Оксана, Оксана, ось повний перелік установ, що видають їх https://czo.gov.ua/ca-registry
Анна 2020-11-16 13:39:15
Ми бюджетна установа, маємо КЕП на токені виданий казначейством, проте при перевірці видає, що носій незахищений. Чи можна використовувати ці ключі при проведенні закупівель?
Ліля 2020-11-25 14:55:54
Анна, дивно, зверніться, будь ласка, до установи, що надала вам підпис. Можливо це не токен, а просто флешка
Анна 2020-11-25 16:15:03
Ліля, це є саме захищений носій. Крім того, ацск казначейство не генерують ключі на не захищені носії
Юлія 2020-11-10 15:56:10
Взагалі нічого не зрозуміло! Я є уповноваженою особою у ДЮСШ, мені потрібно робити КЕП чи я можу користуватись надалі ЕЦП(який дійсний в мене аж до грудня місяця 2021 року. І я взагалі не розумію ці вимоги стосуються лише прозорро чи усіх інших форм державної звітності (податкова, казначейство і т.д.) А якщо мені потрібно робити КЕП то хто виділить кошти на це? У нас в кошторисі не передбачено коштів навіть на канцелярію. А якщо робити КЕП директору, головному бухгалтеру і мені, то дуже кругленька сума вийде! Наша держава що вважає що у нас зарплати зависокі і нам ще не вистачає ключі по 1500 грн за свій рахунок купувати!
Ліля 2020-11-25 14:54:52
Юлія, це не законодавство сфери публічних закупівель, тож ми не маємо на нього впливу :( КЕП може бути не тідбки на токені, ще може бути "в хмарі"
Алексей 2020-11-06 14:55:13
Имеет ли право Заказчик требовать от Участника использовать КЕП при подаче предложения?
Ліля Тімохіна 2020-11-06 20:58:49
Алексей, законом це не заборонено.
Алексей 2020-11-05 13:41:07
Добрый день! Я правильно понимаю: 1. "Удосконалений електронний підпис" - это обычная подпись, которую можно сохранять на флешке, копировать и т.д.? 2. А "Кваліфікований електронний підпис" - это защищённая подпись на токене? 3. Может ли участник использовать УЕП при подаче предложений до 31.12.2021? 4. И имеет ли право Заказчик требовать от участника использовать КЕП при подаче предложения?
Ліля Тімохіна 2020-11-06 21:00:29
Алексей, ви все правильно розумієте. Так, учасник може підписувати УЕП пропозицію, це дозволено Законом. При цьому немає в законодавстві заборони Замовнику вимагати КЕП
Оксана 2020-11-12 06:50:39
Ліля Тімохіна, тобто в ТД ми може прописати,що учасник накладає КЕП або УЕП і це не буде порушенням?
Ліля Тімохіна 2020-11-12 13:43:16
Оксана, саме так
Роман 2020-11-19 13:09:21
Ліля Тімохіна, а якщо у вимогах прописано лише КЕП, це не буде порушенням? І якщо учасник наклав ЕЦП ми вправі відхилити таку пропозицію?
Ліля 2020-11-25 14:53:27
Роман, так, це можна вважати порушенням
Наталя 2020-11-05 12:17:16
Доброго дня! Підкажіть, будь-ласка, уповноважена особа комунального некомерційного підприємства повинна підписувати закупівлю та документи до неї звичайним КЕП чи КЕП на захищенному носії?
віка 2020-11-05 14:59:02
Наталя, ми теж КНП робимо токен. Дзвонили на наш майданчик сказали обов'язково.... Зробимо хай буде, а то ще визнають закупівлі не дійсними.
Иван 2020-11-05 10:31:22
Мне вот совсем непонятно что это значит!!!
Ліля 2020-11-06 21:13:56
Иван, якщо ви замовник і підпадаєте під категорії, що наведені в статті, то потрібно з 7 лситопада 2020 мати КЕП для оголошення тендерів в системі. Якщо ви учасник торгів, то можете використовувати як КЕП так і УЕП
Андрій 2020-11-05 09:55:39
Чергова стаття у стилі "Prozorro"; написати статтю не розібравшись у предметі, а потім, виправляти і уточнювати, коли читачі починають вказувати на невідповідність написаного законам.
Ліля 2020-11-06 21:08:30
Андрій, дякуємо вам за ваш фідбек. Ми завжди працюємо над вдосконаленням нашого контенту
Міша 2020-11-05 00:48:30
Взагалі то не так! Удосконалений електронний підпис не призначений для загального використання і захищений носій то не є хмара. От чим хмара може бути захищена відповідь дайте
Ліля 2020-11-06 21:02:22
Міша, дане питання краще уточнити у уповноваженого на це органу, а саме Міністерства цифрової трансформації https://thedigital.gov.ua/news/mintsifra-usi-elektronni-pidpisi-yaki-mayut-ukraintsi-diysni
Наталія 2020-11-02 22:37:27
Шановні спеціалісти, надайте роз'яснення , будь ласка, як комунальним закладам треба підписувати закупівлі на Прозорого: звичайним КЕП чи КЕП на захищеному носії. Чи відносяться комунальні заклади (дитячі садки, школи, будинки культури і т.д.) до визначення: "працівники державних установ, підприємств, організацій;" ? Дякую .
Nat 2020-11-05 01:18:18
Наталія, як ви ведете облік/ діяльність якщо не знаєте чи відноситься підприємство до бюджетників?! Читайте бюджетний кодекс.. якщо ваше підприємство фінансується виключно за рахунок бюджетних коштів усіх рівнів то це бюджетне підприємство. Якщо не тільки тоді не бюджетне комунальне, але це не заважає йому отримувати асигнування на виконання певних програм... Розберіться як створене і фінансується...
КНП 2020-11-06 11:35:04
Nat, ми КНП, тобто відносимось до комунальної форми власності. Але справа в тому що згідно закону Про публічні закупівлі і державна форма власності і комунальна зліплені в одну купу " Юридичні особи, які забезпечують потреби держави або територіальної громади". От і виникає питання: комунальні підприємства і далі можуть підписувати УЕП чи треба КЕП як для державних
Наталія 2020-11-06 19:29:24
Nat, усі, перелічені мною заклади - це бюджетні установи , форма власності яких - комунальна! От і виникає питання як їм діяти в такій ситуації. Однозначної відповіді немає (можливо я не знайшла). Особисто Вас я не просила визначати форму власності і "бюджетність" вказаних закладів. Дякую за увагу.
Андрій 2020-10-31 08:31:25
Мабуть депутат Яценко у "Велюрі" проконсультував "молоду команду реформаторів" про цю схему. Чим не підходив ЕЦП, мало заробили? Якщо уповн. осіб кілька, або така особа на лікарняному-відпустці, тоді потрібно робити нові модерн-токени за гроші. Не держава, а абсурд, набрали "фахівців" по газеті. Дякую за чергове пакращення!
Ліля Тімохіна 2020-11-03 18:24:09
Андрій, це не наше профільне законодавство, тож ми не маємо на нього впливу. Дані зміни були внесені з Закон в 2018 році
Ольга 2020-10-30 18:19:12
Окрім закладів комунальної форми власності, тобто лікарі, підписуючи електронні рецепти. і фахівець з публічних закупівель, публікуючи оголошення про тендер, може підписувати КЕП на незахищеному носії?
Ліля 2020-11-06 21:17:57
Ольга, якщо ви КП, не є ОМС та у вас не державна форма власності, то вочевидь зобов'язання з приводу КЕП на вас не розповсюджується. Адже в Законі чітко зазначене коло замовників, які мають мати КЕП
Олександр Олександрович 2020-10-30 14:42:01
Кому нужен этот кеп вообще
Юлия 2020-10-30 11:12:49
Доброго дня, підкажіть будь-ласка, я маю файл з електронним підписом, і достовірно не можу визначити чи є наявний в мене підпис КЕП чи ЕЦП. Як перевірити яким є мій електронний підпис, КЕП чи ЕЦП? Може є якісь особливості у розширенні файлу і т.д.? Дякую
Ольга 2020-11-02 14:14:22
Юлия, написано ж: "для цього зверніться до АЦСК, в якому ви отримали електронний підпис"
Андрій 2020-11-03 09:25:32
Юлия, зайдіть за посиланням https://czo.gov.ua/verify. Там можна перевірити. Якщо написано "Сертифікат: Кваліфікований", то це КЕП.
Андрій 2020-11-03 09:28:43
А, тип підпису: "Удосконалений"
Юлия 2020-11-03 09:28:49
Андрій, Дуже Вам дякую
Оксана Чернова 2020-11-03 15:39:19
Андрій, а якщо тип пыдпису теж написано квалыфыкований, це КЕП або ЕЦП? Я вже запуталась.
Оксана Чернова 2020-11-03 15:45:27
Андрій, прощу прощение, не перевела язык на компьютере, если тип подписи тоже Квалифицированый, это КЕП или ЕЦП?
Андрій 2020-11-05 09:50:13
Оксана Чернова, Так
Андрій 2020-11-05 09:51:12
Це КЕП
Ліля 2020-11-06 21:12:32
Оксана Чернова, досзолю собі трохи виправити Андрія. У УЕП - тип носія: незахищений, тип підпису: удосконалений. У КЕП - тип носія: захищений, тип підпису: кваліфікований. А сертифікат про який говорив Андрій в обох підписів кваліфікований. Тож при перевірці звертайте увагу на тип носія та тип підпису тільки
Людмила 2020-10-30 08:18:30
Отже майже всім у кого відкритий КЕП треба летіти та робити КЕП на токені до 07.11.2020?
Игор 2020-11-10 15:25:28
Людмила, Так