Różnica w informacjach, które muszą być zawarte w certyfikatach KEP Ukrainy i UE.

W dzisiejszym świecie obserwujemy szalone tempo cyfryzacji we wszystkich dziedzinach naszego życia. Digitalizacja to proces przekształcania informacji we wszystkich jej formach (tekst, dźwięk, grafika) na format cyfrowy zrozumiały dla języka komputerowego i wszystkich naszych gadżetów.

Dzięki temu możliwe jest bezproblemowe przetwarzanie dowolnych informacji, co znacznie oszczędza nasz czas i optymalizuje zasoby ludzkie.

Ten kierunek nie ominął również sektora publicznego, ponieważ poziom cyfryzacji w krajach europejskich jest na bardzo wysokim poziomie, a my dążymy do osiągnięcia podobnego poziomu.

Władze państwowe są niewątpliwie zainteresowane przyspieszeniem procesu integracji Ukrainy z Jednolitym Rynkiem Cyfrowym Unii Europejskiej.

Analizując sytuację na Ukrainie można zauważyć, że państwo z całych sił stara się wprowadzić cyfryzację i elektroniczny obieg dokumentów w wasze i nasze życie i to się udaje.

Dzięki staraniom Ministerstwa Transformacji Cyfrowej i innych organów rządowych prawie każdy ma na swoim smartfonie aplikację „Diya”, gdzie w łatwy sposób może wystawiać i podpisywać określone dokumenty, składać kwalifikowany podpis elektroniczny itp.

W chwili obecnej istnieje duża lista instytucji państwowych i niepaństwowych, usług, które zostały przeniesione do elektronicznego zarządzania dokumentami.

Obowiązkowym warunkiem podpisania i zatwierdzenia dokumentów elektronicznych jest podpisanie ich kwalifikowanym podpisem elektronicznym osoby.

Kwalifikowany podpis elektroniczny – ulepszony podpis elektroniczny, który jest tworzony za pomocą kwalifikowanego narzędzia do podpisu elektronicznego i opiera się na kwalifikowanym certyfikacie klucza publicznego (Rozdział I, Artykuł 1, Klauzula 23 Ustawy „O elektronicznych usługach zaufania” nr 2155-VII z dn. 01.01.2022) .

Integralną częścią kwalifikowanego podpisu elektronicznego jest kwalifikowany certyfikat klucza elektronicznego.

Twój podpis elektroniczny wystawiany jest na podstawie certyfikatu podpisu elektronicznego. Jeśli użyjemy analogii dokumentów papierowych, certyfikatem jest długopis, którym się podpisujesz, a podpis to to, co pozostaje na dokumencie (np. atrament).

Kwalifikowany certyfikat klucza publicznego – certyfikat klucza publicznego, który jest wydawany przez kwalifikowanego dostawcę elektronicznych usług zaufania, centrum certyfikacji lub centralną jednostkę certyfikującą i spełnia wymagania Ustawy „O elektronicznych usługach zaufania” (Rozdział I, Art. 1, Klauzula 25).

Certyfikat ten jest dokumentem potwierdzającym przynależność klucza publicznego do osoby fizycznej lub prawnej, potwierdzającym jej dane identyfikacyjne i/lub umożliwiającym uwierzytelnienie serwisu.

Jeśli mówimy o integracji Ukrainy z jednolitym rynkiem cyfrowym UE, ważne jest, aby zrozumieć, że wszystkie akty prawne Ukrainy i państw członkowskich UE w dziedzinie zarządzania dokumentami elektronicznymi i wzajemnego uznawania kwalifikowanych elektronicznych usług zaufania muszą być wzajemnie uzgodnione, a nie sprzeczne ze sobą.

Zgodnie z częścią 1, art. 38 Ustawy Ukrainy „O elektronicznych usługach zaufania”, elektroniczne usługi zaufania świadczone zgodnie z wymogami aktów prawnych regulujących stosunki prawne w zakresie elektronicznych usług zaufania w obcych krajach są uznawane na Ukrainie za elektroniczne usługi zaufania tego samego rodzaju w przypadku zgodności, chociaż b jeden z następujących warunków:

kwalifikowany dostawca elektronicznych usług zaufania obcego państwa spełnia wymagania tej ustawy, co potwierdza centralna jednostka certyfikująca (lub centrum certyfikacji w przypadku świadczenia elektronicznych usług zaufania w systemie bankowym Ukrainy oraz przy przekazywaniu środków) ;
kwalifikowany dostawca elektronicznych usług zaufania jest umieszczony na liście zaufania państwa, z którym Ukraina zawarła odpowiednią dwustronną lub wielostronną umowę międzynarodową.
Aby zrozumieć, czy certyfikaty KEP wydawane przez dostawców elektronicznych usług zaufania na Ukrainie spełniają wymagania certyfikatów KEP wydawanych przez kraje UE i odwrotnie, konieczne jest ustalenie różnicy w zawartych w nich informacjach.

 

Informacje, które muszą być zawarte w certyfikacie KEP Ukrainy.

Zgodnie z częścią 2, art. 23 Ustawy Ukrainy „O elektronicznych usługach zaufania” kwalifikowane certyfikaty klucza publicznego muszą zawierać:

1) oznaczenie, że certyfikat klucza publicznego został wydany jako kwalifikowany certyfikat klucza publicznego;

2) oznaczenie, że certyfikat klucza publicznego został wydany na Ukrainie;

3) dane identyfikacyjne jednoznacznie identyfikujące kwalifikowanego dostawcę elektronicznych usług zaufania, centrum certyfikacji lub centralną jednostkę certyfikującą, która wydała kwalifikowany certyfikat klucza publicznego (zwane dalej podmiotami, które wydały certyfikat), w tym koniecznie:

dla osoby prawnej: nazwa i kod według Jednolitego Państwowego Rejestru Przedsiębiorstw i Organizacji Ukrainy, zgodnie z którym dokonano jego rejestracji państwowej;

w przypadku przedsiębiorcy indywidualnego: nazwisko, imię, nazwisko patronimiczne (jeśli jest dostępne) i niepowtarzalny numer wpisu do Jednolitego Państwowego Rejestru Demograficznego lub numer ewidencyjny dowodu rejestracyjnego podatnika lub serię i numer paszportu (w przypadku osób, które wyznania religijnego odmówić przyjęcia numeru ewidencyjnego dowodu rejestracyjnego podatnika i powiadomić o tym właściwy organ podatkowy oraz mieć w paszporcie adnotację o prawie do dokonywania płatności według serii i numeru paszportu), zgodnie z którego dokonano jego rejestracji państwowej;

4) dane identyfikacyjne jednoznacznie identyfikujące użytkownika elektronicznych usług zaufania, w tym koniecznie:

nazwisko, imię, patronimik (jeśli jest dostępny) podpisującego oraz niepowtarzalny numer wpisu do Jednolitego Państwowego Rejestru Demograficznego lub numer ewidencyjny dowodu rejestracyjnego podatnika lub serię i numer paszportu (w przypadku osób, które ze względu na swoje przekonania religijne, odmówić przyjęcia numeru rejestracyjnego dowodu rejestracyjnego podatnika i powiadomić o tym właściwy organ podatkowy oraz mieć w paszporcie adnotację o prawie do dokonywania płatności według serii i numeru paszportu) lub;

imię lub nazwisko, imię, patronimik (jeśli jest dostępny) twórcy pieczęci elektronicznej i kod zgodnie z Jednolitym Państwowym Rejestrem Przedsiębiorstw i Organizacji Ukrainy, zgodnie z którym dokonano jego rejestracji państwowej, lub niepowtarzalny numer wpisu do Jednolitego Państwowego Rejestru Demograficznego lub numeru ewidencyjnego legitymacji podatnika księgowego lub serii i numeru paszportu (w przypadku osób, które ze względu na wyznanie odmawiają przyjęcia numeru ewidencyjnego dowodu rejestracyjnego podatnika i zgłosiły właściwy organ podatkowy o tym i mieć w paszporcie adnotację o prawie do dokonywania płatności zgodnie z serią i numerem paszportu);

5) lokalizację osoby prawnej, której wydano kwalifikowany certyfikat klucza publicznego;

6) wartość klucza publicznego, która odpowiada kluczowi prywatnemu;

7) informację o początku i końcu okresu ważności kwalifikowanego certyfikatu klucza publicznego;

8) numer seryjny kwalifikowanego certyfikatu klucza publicznego, unikalny dla podmiotu, który wydał certyfikat;

9) kwalifikowany podpis elektroniczny lub kwalifikowana pieczęć elektroniczna złożone przez podmiot, który wydał certyfikat;

10) informację o umieszczeniu w bezpłatnym dostępie kwalifikowanych certyfikatów kluczy publicznych podmiotu, który wydał certyfikat;

11) informację o zamieszczeniu informacji niezbędnych do uzyskania kwalifikowanej elektronicznej usługi zaufania tworzenia, weryfikacji i potwierdzania ważności kwalifikowanych certyfikatów klucza publicznego;

12) informację, że klucz osobisty jest przechowywany za pomocą kwalifikowanego podpisu elektronicznego lub pieczęci (w przypadku kwalifikowanego certyfikatu podpisu elektronicznego lub pieczęci);

13) informację o ograniczeniach w stosowaniu kwalifikowanego podpisu elektronicznego lub pieczęci (w przypadku kwalifikowanego certyfikatu podpisu elektronicznego lub pieczęci);

14) nazwę lub nazwy domeny należące do osoby fizycznej lub prawnej, której został wystawiony certyfikat klucza publicznego (dla kwalifikowanego certyfikatu uwierzytelniania witryn internetowych).

Ponadto należy zauważyć, że kwalifikowane certyfikaty klucza publicznego mogą zawierać inne dane identyfikacyjne osób fizycznych lub prawnych, opcjonalnie dodatkowe atrybuty specjalne zdefiniowane w standardach dla kwalifikowanych certyfikatów klucza publicznego.

Atrybuty te nie powinny wpływać na interoperacyjność i rozpoznawanie kwalifikowanych podpisów elektronicznych (część 3, art. 24 ustawy o elektronicznych usługach zaufania).

 

Informacje, które muszą być zawarte w certyfikacie KEP krajów UE.

Jeśli mówimy o certyfikatach KEP państw europejskich, to wymagania dotyczące ich treści mogą się nieznacznie różnić w każdym państwie, ale istnieją ogólne wymagania dotyczące obowiązkowych informacji w certyfikatach KEP każdego z państw UE.

Wymagania te określa Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. „W sprawie identyfikacji elektronicznej i usług zaufania dla transakcji elektronicznych na rynku wewnętrznym oraz uchylenia dyrektywy 1999/93/WE” (dalej - Rozporządzenia).

Załącznik I do niniejszego rozporządzenia ustanawia wymagania dotyczące kwalifikowanych certyfikatów podpisów elektronicznych.

Zgodnie z nim kwalifikowane certyfikaty podpisu elektronicznego muszą zawierać:

a) wskazanie, przynajmniej w formie odpowiedniej do automatycznego przetwarzania, że certyfikat jest wystawiony jako kwalifikowany certyfikat podpisu elektronicznego;

b) zbiór danych jednoznacznie identyfikujących kwalifikowanego dostawcę usług zaufania wydającego kwalifikowane certyfikaty, zawierający co najmniej nazwę państwa członkowskiego, w którym taki dostawca ma siedzibę, oraz:

- w przypadku osoby prawnej: nazwa i, w stosownych przypadkach, numer rejestracyjny, zgodnie z oficjalnymi rejestrami,

- w przypadku osoby fizycznej: nazwisko i imię osoby;

c) przynajmniej imię i nazwisko lub pseudonim osoby podpisującej; jeśli używany jest pseudonim, musi być wyraźnie wskazany;

d) dane do walidacji podpisu elektronicznego, które odpowiadają danym do złożenia podpisu elektronicznego;

e) szczegółowe informacje dotyczące początku i końca okresu ważności certyfikatu;

f) kod identyfikacyjny certyfikatu, który musi być niepowtarzalny dla kwalifikowanego dostawcy usług zaufania;

g) ulepszony podpis elektroniczny lub ulepszona pieczęć elektroniczna kwalifikowanego dostawcy usług zaufania wydającego certyfikat;

h) miejsce, w którym bezpłatnie dostarczany jest certyfikat potwierdzający zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną, o których mowa w lit. g);

(i) miejsce świadczenia usług, które można wykorzystać do złożenia wniosku o weryfikację statusu ważności kwalifikowanego certyfikatu;

j) jeżeli dane służące do składania podpisu elektronicznego powiązane z danymi służącymi do walidacji podpisu elektronicznego znajdują się w środkach służących do tworzenia kwalifikowanego podpisu elektronicznego, odpowiednie wskazanie tego przynajmniej w formie odpowiedniej do automatycznego przetwarzania.

Podobnie jak w przypadku certyfikatów KEP Ukrainy, Rozporządzenie stanowi, że certyfikaty podpisu elektronicznego mogą mieć opcjonalne dodatkowe specyficzne cechy. Takie cechy charakterystyczne nie powinny wpływać na interoperacyjność i rozpoznawanie kwalifikowanych podpisów elektronicznych (art. 28 ust. 3 rozporządzenia).

Po przeanalizowaniu powyższych norm widzimy, że wymagania są w większości podobne, ale mają też swoje różnice.
 

Rozważmy bardziej szczegółowo różnice w informacjach, które muszą być zawarte w certyfikatach KEP.

Kwalifikowane certyfikaty KEP krajów UE mogą zawierać informacje o pseudonimie osoby podpisującej, jeśli jest on używany. W ustawodawstwie Ukrainy dotyczącym KEP nie ma takiej koncepcji, a identyfikacja osoby fizycznej opiera się na nazwisku, imieniu i ojcowiźnie.
Kwalifikowane certyfikaty KEP krajów UE muszą zawierać co najmniej nazwisko i imię sygnatariusza, natomiast kwalifikowane certyfikaty Ukrainy muszą zawierać nazwisko, imię i osoby patronimiczne, a także unikalny numer wpisu w Jednolitym Państwowym Rejestrze Demograficznym lub numer rejestracyjny legitymacji podatnika lub serię i numer paszportu.
Kwalifikowane certyfikaty KEP Ukrainy muszą zawierać informację o lokalizacji podmiotu prawnego, któremu wydano kwalifikowany certyfikat klucza publicznego. Nie ma takiego wymogu dla certyfikatów EU KEP.
Podobnie certyfikaty ukraińskiego Państwowego Rejestru Przedsiębiorstw muszą zawierać informacje o ograniczeniach w stosowaniu kwalifikowanego podpisu elektronicznego lub pieczęci (w przypadku kwalifikowanego certyfikatu podpisu elektronicznego lub pieczęci). Nie ma takiego wymogu dla certyfikatów EU KEP.
I wreszcie, w certyfikatach KEP istnieje wymóg podania informacji o nazwie domeny (nazwach) należących do osoby fizycznej lub prawnej, której został wystawiony certyfikat klucza publicznego (dla kwalifikowanego certyfikatu uwierzytelniania witryn internetowych).
Widzimy zatem, że ustawodawstwo Ukrainy przewiduje obszerniejszą listę wymagań dotyczących kwalifikowanego certyfikatu otwartego klucza elektronicznego.

A jeśli w wyniku takiego porównania chcemy ustalić, czy informacje podane w certyfikatach CEP państw UE odpowiadają certyfikatom Ukrainy, to możemy dojść do wniosku, że certyfikaty CEP UE nie zawiera wszystkich informacji, które są obowiązkowe zgodnie z ustawą „O elektronicznych usługach zaufania”.

Należy jednak rozumieć, że przepisy Rozporządzenia mają ogólne cechy obligatoryjne dla wszystkich państw członkowskich UE, a jeśli bierzemy pod uwagę konkretny kraj, to należy porównać informacje zawarte w certyfikatach KEP tego konkretnego państwa. W końcu, jak dowiedzieliśmy się wcześniej, każde państwo członkowskie UE ma prawo do ustanowienia własnych dodatkowych zapisów dotyczących certyfikatów KEP. A po przestudiowaniu tych przepisów możemy się przekonać, że w pełni i całkowicie pokrywają się z przepisami ustawodawstwa Ukrainy.

W celu rozwiązania tych problemów przyjęto na razie projekt ustawy nr 6173, która zbliża ustawodawstwo Ukrainy w sprawie CEP jak najbliżej ustawodawstwa UE i przewiduje wzajemne uznawanie kwalifikowanych elektronicznych usług zaufania UE i Ukrainy.

Ten projekt ustawy został przyjęty jako podstawa ze skróconym okresem przygotowania i jest przygotowywany do drugiego czytania.

Jest więc całkiem możliwe, że w niedalekiej przyszłości państwa UE swobodnie uznają elektroniczne usługi zaufania Ukrainy i odwrotnie.

Do tego czasu możesz skonfigurować elektroniczny system zarządzania dokumentami, korzystając z naszego serwisu https://instaco.com.ua/.

Z łatwością wdrożysz elektroniczne zarządzanie dokumentami w swoim przedsiębiorstwie (instytucji, organizacji). Będziesz mógł skorzystać z usług odbioru i przesyłania dokumentów elektronicznych za pośrednictwem naszego serwisu, a także skorzystać z rozszerzonej funkcjonalności systemu w zakresie prowadzenia rejestru kontrahentów, wygenerować dokument wypełniony danymi i podpisać go kwalifikowanym elektronicznym podpis cyfrowy.

Data publikacji: 17.08.2022

Dyktuj tekst do wyszukiwania
Gotowe