Лист Міністерства цифрової трансформації України з приводу використання КЕП/УЕП нерезидентами

Міністерство цифрової трансформації України опрацювало лист Міністерства розвитку економіки, торгівлі та сільського господарства України від 18.11.2020 № 3301-04/68865-03 та повідомляє.

Відповідно до частини другої статті 19 Конституції України органи державної влади та органи місцевого самоврядування, їх посадові особи зобов’язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України.

Згідно з Положенням про Міністерство цифрової трансформації України, затвердженим постановою Кабінету Міністрів України від 18 вересня 2020 року № 856, Міністерство цифрової трансформації України є головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізацію державної політики, зокрема, у сферах електронних довірчих послуг та електронної ідентифікації.

Щодо використання нерезидентами кваліфікованих електронних підписів посадових осіб:

Частиною першою статті 37 Закону України «Про електронні довірчі послуги» визначено, що Україна бере участь у міжнародному співробітництві усферах електронних довірчих послуг та електронної ідентифікації, зокрема на основі міжнародних договорів України.

Електронні довірчі послуги, що надаються відповідно до вимог нормативно-правових актів, що регулюють правові відносини у сфері електронних довірчих послуг в іноземних державах, визнаються в Україні електронними довірчими послугами того самого виду в разі відповідності хоча б одній з таких умов: кваліфікований надавач електронних довірчих послуг іноземної держави відповідає вимогам Закону України «Про електронні довірчі послуги», що підтверджується центральним засвідчувальним органом (або засвідчувальним центром у разі надання електронних довірчих послуг у банківській системі України та при здійсненні переказу коштів); кваліфікований надавач електронних довірчих послуг внесений до Довірчого списку держави, з якою Україна уклала відповідний двосторонній або багатосторонній міжнародний договір.

Постановою Кабінету Міністрів України від 23.01.2019 № 60 визначено порядок взаємного визнання українських та іноземних сертифікатів відкритих ключів, електронних підписів, а також використання інформаційнотелекомунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридичнозначущих електронних послуг у процесі взаємодії між суб’єктами різних держав.

Разом з тим міжнародний договір публікується відповідно до вимог статті21 Закону України «Про міжнародні договори України», а також на офіційному веб-сайті державного органу України, від імені якого укладено міжнародний договір.

На сьогодні з іноземними державами не укладено жодного міжнародного договору України про взаємне визнання сертифікатів відкритих ключів та електронних підписів, а жоден кваліфікований надавач електронних довірчих послуг іноземної держави не виявив наміру підтвердити, що його діяльність відповідає вимогам Закону України «Про електронні довірчі послуги».

Водночас наміри про укладення в майбутньому міжнародного договору були, зокрема, під час п'ятого засідання Комітету асоціації Україна-ЄС, що відбулося 18-19 листопада 2019 року у Брюсселі, де українською стороною було наголошено про намір укладення двосторонньої угоди Україна-ЄС про взаємне визнання електронних довірчих послуг. Крім того, під час 22 Саміту Україна-ЄС досягнуто домовленостей щодо підготовки до кінця 2020 року спільного робочого плану співпраці між ЄС та Україною щодо електронних довірчих послуг з перспективою укладення угоди.

Разом з тим, нерезиденти мають право отримувати електронні довірчі послуги. Так, відповідно до частин першої – третьої статті 22 Закону України «Про електронні довірчі послуги» формування та видача кваліфікованого сертифіката відкритого ключа без ідентифікації особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті відкритого ключа, не допускаються. Ідентифікація фізичної особи, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, здійснюється за умови її особистої присутності за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи. Допускається ідентифікація фізичної особи кваліфікованим надавачем електронних довірчих послуг за ідентифікаційними даними, що містяться у раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього сертифіката.

Відповідно до частини п’ятої статті 22 Закону України «Про електронні довірчі послуги» під час перевірки цивільної правоздатності та дієздатності юридичної особи кваліфікований надавач електронних довірчих послуг зобов’язаний ознайомитися з інформацією про юридичну особу, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, а також пересвідчитися, що обсяг її цивільної правоздатності та дієздатності є достатнім для формування та видачі кваліфікованого сертифіката відкритого ключа.

Щодо використання кваліфікованих електронних підписів.

Частиною першою статті 5 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» встановлено, що власник системи забезпечує захист інформації в системі в порядку та на умовах, визначених у договорі, який укладається ним із володільцем інформації, якщо інше не передбачено законом.

Відповідно до статті 6 зазначеного Закону власник системи надає користувачеві відомості про правила і режим роботи системи та забезпечує йому доступ до інформації в системі відповідно до визначеного порядку доступу.

Водночас відносини, що виникають між юридичними, фізичними особами, суб’єктами владних повноважень у процесі надання, отримання електронних довірчих послуг, процедури надання цих послуг, нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також основні організаційно-правові засади електронної ідентифікації регулює ЗаконУкраїни «Про електронні довірчі послуги». Законами України можуть встановлюватися особливості правового регулювання надання електронних довірчих послуг та електронної ідентифікації в певних сферах суспільних відносин (стаття 2 Закону України «Про електронні довірчі послуги»).

Підпунктом 1 пункту 3 постанови Кабінету Міністрів України від03.03.2020 № 193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» встановлено, що удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 цієї постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім:

використання кваліфікованих електронних підписів чи печаток органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, державними реєстраторами, нотаріусами та іншими суб’єктами, уповноваженими державою на здійснення функцій державного реєстратора, а також кваліфікованими надавачами електронних довірчих послуг і центральним засвідчувальним органом; 

застосування виключно засобів кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу , від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (захищених носіїв особистих ключів);

використання кваліфікованих електронних підписів чи печаток на об’єктах критичної інформаційної інфраструктури для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб, якщо використання електронних довірчих послуг для таких цілей пов’язане з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-телекомунікаційних систем;

вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом. Зазначений експериментальний проект реалізується до дня набрання чинності змінами до Закону України «Про електронні довірчі послуги» щодо врегулювання використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, але не пізніше ніж до 31.12.2021.

Заступник Міністра           Людмила РАБЧИНСЬКА