Разница в информации, которая должна содержаться в сертификатах КЭП Украины и ЕС.

В современном мире мы можем наблюдать безумный темп диджитализации во всех сферах нашей жизни. Диджитализация подразумевает процесс перевода информации во всех ее формах (текстовой, звуковой, графической) – в цифровой формат, понятный языку компьютера и всем нашим гаджетам.

Благодаря этому можно без проблем обрабатывать любую информацию, которая существенно экономит наше время и оптимизирует человеческие ресурсы.

Это направление не обошло и государственный сектор, ведь уровень диджитализации в европейских государствах находится на очень большой отметке, и именно такого уровня стремимся достичь и мы.

Руководство государства несомненно заинтересовано в ускорении процесса интеграции Украины в Единый цифровой рынок Европейского Союза.

Анализируя ситуацию в Украине, можно наблюдать, что государство всеми силами пытается внедрить диджитализацию и электронный документооборот в нашу с Вами жизнь, и это ему удачно удается.

Благодаря усилиям Министерства цифровой трансформации и других государственных органов почти каждый человек имеет приложение «Действие» у себя в смартфоне, где может без проблем оформить и подписать определенные документы, сформировать квалифицированную электронную подпись и т.д.

На данный момент существует обширный перечень государственных и негосударственных учреждений, сервисов, услуг, переведенных на электронный документооборот.

Обязательным условием подписания утверждения электронных документов является подписание их квалифицированной электронной подписью лица.

Квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа (Раздел I, ст. 1, п. 23 ЗУ «Об электронных доверительных услугах» № 2155-VII от 02.01). .

Неотъемлемой частью квалифицированной электронной подписи есть квалифицированный сертификат электронного ключа.

Ваша электронная подпись выдается на основании сертификата электронной подписи. Если мы используем аналогию с бумажными документами, сертификат – это ручка, с помощью которой вы подписываете, а подпись – это то, что остается на документе (например, чернила).

Квалифицированный сертификат открытого ключа – сертификат открытого ключа, выдаваемый квалифицированным предоставлятелем электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечающий требованиям ЗУ «Об электронных доверительных услугах» (Раздел I, ст. 1, п. 25).

Данный сертификат представляет собой документ, удостоверяющий принадлежность открытого ключа физическому или юридическому лицу, подтверждающий его идентификационные данные и/или предоставляющий возможность аутентификации веб-сайта.

Если мы говорим об интеграции Украины в Единый цифровой рынок ЕС, то важно понимать, что все нормативно-правовые акты Украины и государств-членов ЕС в сфере применения электронного документооборота и взаимного признания квалифицированных электронных доверительных услуг должны быть взаимо-согласованными и не противоречить друг другу.

В соответствии с ч. 1, ст. 38 Закона Украины "Об электронных доверительных услугах", электронных доверительных услугах, предоставляемых в соответствии с требованиями нормативно-правовых актов, регулирующих правовые отношения в сфере электронных доверительных услуг в иностранных государствах, признаются в Украине электронными доверительными услугами того же вида в случае соответствия хотя б одном из следующих условий:

• квалифицированный предоставлятель электронных доверительных услуг иностранного государства отвечает требованиям настоящего Закона, что подтверждается центральным удостоверяющим органом (или удостоверяющим центром при предоставлении электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств);
• квалифицированный поставщик электронных доверительных услуг внесен в Доверительный список государства, с которым Украина заключила соответствующий двусторонний или многосторонний международный договор.

Чтобы понять, соответствуют ли сертификаты КЭП, выданные предоставлятелями электронных доверительных услуг в Украине требованиям сертифкатов КЭП, выданным странами ЕС, и наоборот, необходимо установить разницу в содержащейся в них информации.

Информация, которая должна содержаться в сертификате КЭП Украины.

Согласно ч. 2 ст. 23 Закона Украины "Об электронных доверительных услугах", квалифицированные сертификаты открытых ключей обязательно должны содержать:

1) отметку, что сертификат открытого ключа выдан как квалифицированный сертификат открытого ключа;

2) отметку, что сертификат открытого ключа выдан в Украине;

3) идентификационные данные, однозначно определяющие квалифицированного предоставлятеля электронных доверительных услуг, удостоверяющий центр или центральный удостоверяющий орган, выдавшие квалифицированный сертификат открытого ключа (далее - субъекты, выдавшие сертификат), в том числе обязательно:

для юридического лица: наименование и код согласно Единому государственному реестру предприятий и организаций Украины, по которым осуществлена его государственная регистрация;

для физического лица - предпринимателя: фамилия, имя, отчество (при наличии) и уникальный номер записи в Едином государственном демографическом реестре или регистрационный номер учетной карты налогоплательщика, или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки налогоплательщика и сообщили об этом соответствующий налоговый орган и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта) , по которым осуществлена ее государственная регистрация;

4) идентификационные данные, однозначно определяющие пользователя электронных доверительных услуг, в том числе обязательно:

фамилия, имя, отчество (при наличии) подписчика и уникальный номер записи в Едином государственном демографическом реестре или регистрационный номер учетной карточки налогоплательщика, или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки налогоплательщика и сообщили об этом соответствующему налоговому органу и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта) или;

наименование или фамилия, имя, отчество (при наличии) создателя электронной печати и код согласно Единому государственному реестру предприятий и организаций Украины, по которым осуществлена его государственная регистрация, или уникальный номер записи в Едином государственном демографическом реестре, или регистрационный номер учетной карты налогоплательщика, или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки налогоплательщика и сообщили об этом соответствующий налоговый орган и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта) ;

5) местонахождение юридического лица, которому выдан квалифицированный сертификат открытого ключа;

6) значение открытого ключа, соответствующего личному ключу;

7) сведения о начале и истечении срока действия квалифицированного сертификата открытого ключа;

8) серийный номер квалифицированного сертификата открытого ключа, уникальный для субъекта, выдавшего сертификат;

9) квалифицированная электронная подпись или квалифицированная электронная печать, созданные субъектом, выдавшим сертификат;

10) сведения о размещении в свободном доступе квалифицированных сертификатов открытых ключей субъекта, выдавшего сертификат;

11) сведения о размещении информации, необходимой к получению квалифицированной электронной доверительной услуги формирования, проверки и подтверждение действия квалифицированных сертификатов открытых ключей;

12) сведения о том, что личный ключ хранится в средствах квалифицированной электронной подписи или печати (для квалифицированного сертификата электронной подписи или печати);

13) сведения об ограничении использования квалифицированной электронной подписи или печати (для квалифицированного сертификата электронной подписи или печати);

14) имя (имена) домена, принадлежащего физическому или юридическому лицу, которому выдан сертификат открытого ключа (для квалифицированного сертификата аутентификации веб-сайта).

Кроме этого, следует отметить, что квалифицированные сертификаты открытых ключей могут содержать другие идентификационные данные физических или юридических лиц, необязательные дополнительные специальные атрибуты, определенные в стандартах для квалифицированных сертификатов открытых ключей.

Эти атрибуты не должны влиять на интероперабельность и признание квалифицированных электронных подписей (ч. 3, ст. 24 ЗУ "Об электронных доверительных услугах").

Информация, обязательно должна содержаться в сертификате КЭП государств ЕС.

Если мы говорим о сертификатах КЭП европейских государств, то требования по их содержанию у каждого государства могут несколько отличаться, однако есть общие требования по обязательной информации в сертификатах КЭП каждого из государств ЕС.

Эти требования установлены Регламентом Европейского Парламента и Совета (ЕС) № 910/2014 от 23 июля 2014 г. "Об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/ЕС" (далее – 1999/93/ЕС).

Приложением I настоящего Регламента устанавливаются требования к квалифицированным сертификатам электронной подписи.

Согласно ему, квалифицированные сертификаты электронной подписи должны содержать:

(a) указание, по меньшей мере, в форме, пригодной для автоматизированной обработки, того, что сертификат выдан как квалифицированный сертификат электронной подписи;

(b) набор данных, однозначно представляющих квалифицированного поставщика доверительных услуг, выдаваемого квалифицированными сертификатами, и содержащих по меньшей мере название государства-члена, в котором основан такой поставщик, и:

- для юридического лица: наименование и, по целесообразности, регистрационный номер, как указано в официальных записях,

- для физического лица: фамилия и имя;

(c) по меньшей мере, фамилию и имя подписчика или псевдоним; если используют псевдоним, то это необходимо четко указать;

(d) данные для валидации электронной подписи, соответствующие данным для создания электронной подписи;

(e) подробную информацию о начале и завершении срока действия сертификата;

(f) идентификационный код сертификата, который должен быть уникальным для квалифицированного поставщика доверительных услуг;

(g) усовершенствованную электронную подпись или усовершенствованную электронную печать квалифицированного поставщика доверительных услуг, выдаваемого сертификатом;

(h) место, где безвозмездно предоставляют сертификат, поддерживающий усовершенствованную электронную подпись или усовершенствованную электронную печать, указанные в пункте (g);

(i) место предоставления услуг, которые можно использовать для предоставления запроса на проверку статуса квалифицированного сертификата;

(j) если данные для создания электронной подписи, связанные с данными для валидации электронной подписи, находятся в средствах для создания квалифицированной электронной подписи, надлежащее указание по меньшей мере в форме, пригодной для автоматизированной обработки.

Так же, как и в отношении сертификатов КЭП Украины, в Регламенте отмечено, что сертификаты электронных подписей могут иметь необязательные дополнительные конкретные признаки. Такие характерные признаки не должны влиять на интероперабельность и признание квалифицированных подписей (ст. 28, ч. 3 Регламента).

Проанализировав вышеуказанные нормы, мы можем увидеть, что требования в большинстве своем схожи, однако и имеют свои отличия.

Рассмотрим более подробно различия в информации, содержащейся в сертификатах КЭП.

1. Квалифицированные сертификаты КЭП государств ЕС могут содержать информацию о псевдониме подписчика, если он используется. В законодательстве Украины по КЭП такое понятие отсутствует, и идентификация физического лица происходит лиж по фамилии, имени и отчеству.
2. Квалифицированные сертификаты КЭП государств ЕС должны содержать по меньшей мере фамилию и имя подписчика, в то время как квалифицированные сертификаты Украины должны содержать фамилию, имя и отчества, а также уникальный номер записи в Едином государственном демографическом реестре или регистрационный номер учетной. карточки налогоплательщика, или серию и номер паспорта.
3. Квалифицированные сертификаты КЭП Украины должны содержать сведения о местонахождении юридического лица, которому выдан квалифицированный сертификат открытого ключа. Такого требования для сертификатов КЭП ЕС не указано.
4. Также сертификаты КЭП Украины должны содержать сведения об ограничении использования квалифицированной электронной подписи или печати (для квалифицированного сертификата электронной подписи или печати). Такого требования для сертификатов КЭП ЕС не указано.
5. И в заключение, в сертификатах КЭП присутствует требование о наличии информации об имени (именах) домена, принадлежащего физическому или юридическому лицу, которому выдан сертификат открытого ключа (для квалифицированного сертификата аутентификации веб-сайта).

Таким образом, мы видим, что законодательство Украины предусматривает более расширенный перечень требований к квалифицированному сертификату открытого электронного ключа.

И если мы в результате такого сравнения желаем установить, соответствует ли информация, указанная в сертификатах КЭП государств ЕС сертификатам Украины, то можем прийти к выводу, что в сертификатах КЭП ЕС присутствуют не все сведения, обязательные в соответствии с ЗУ “Об электронных доверительных услугах ”.

Однако следует понимать, что положения Регламента имеют общие обязательные признаки для всех государств-членов ЕС, и если мы рассматриваем какое-то отдельное государство, то нам следует сравнить информацию, содержащуюся в сертификатах КЭП именно этого государства. Ведь, как мы выяснили ранее, каждое государство-участник ЕС имеет право устанавливать свои дополнительные положения по сертификатам КЭП. И, изучив эти положения, мы можем выяснить, что они целиком и полностью совпадают с положениями законодательства Украины.

Именно для решения таких вопросов, в настоящее время, принят законопроект № 6173, максимально приближающий законодательство Украины по КЭП к законодательству ЕС и предусматривающий взаимное признание квалифицированных электронных доверительных услуг ЕС и Украины.

Данный законопроект принят за основу с сокращением срока подготовки и готовится ко второму чтению.

Так что вполне возможно, что уже в ближайшее время государства ЕС будут свободно признавать электронные доверительные услуги Украины и наоборот.

А до этого времени Вы можете наладить систему электронного документооборота с помощью нашего сервиса https://instaco.com.ua/.

Вы легко сможете ввести электронный документооборот на своем предприятии (учреждении, организации). Вы сможете воспользоваться услугами получения и отправки электронных документов через наш сервис, а также воспользоваться расширенным функционалом системы в части ведения реестра контрагентов, сгенерировать документ, заполненный данными, а также подписать его квалифицированной электронно-цифровой подписью.