Зміни до порядку застосування ЕЦП

Кабінет Міністрів України постановою від 08.09.2015 №675 (далі — Постанова №675) вніс зміни до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затвердженого постановою Кабміну від 28.10.2004 №1452 (далі — Порядок №1452).

Зокрема, у новій редакції зазначено, що для вчинення правочинів установа застосовує електронний цифровий підпис, що ґрунтується на посиленому сертифікаті відкритого ключа (пункт 3 Порядку №1452).

Установа отримує на договірних засадах послуги, пов’язані з електронним цифровим підписом, від акредитованих центрів сертифікації ключів. У разі коли генерація особистого та відкритого ключів здійснена підписувачем безпосередньо в установі, засвідчення чинності відкритого ключа може бути здійснено лише в одному акредитованому центрі сертифікації ключів (пункт 5 Порядку №1452).

Генерація особистого та відкритого ключів здійснюється підписувачем в акредитованому центрі сертифікації ключів, що обслуговує установу, або безпосередньо в установі з використанням надійних засобів електронного цифрового підпису. У разі потреби під час генерації особистого та відкритого ключів підписувачеві надається допомога персоналом відповідального підрозділу (працівником) або персоналом акредитованого центру сертифікації ключів із дотриманням вимог щодо недопущення ознайомлення з особистим ключем підписувача осіб, що надають таку допомогу (пункт 11 Порядку №1452).

Відповідно до пункту 15 Порядку №1452 у редакції Постанови №675 підписувач використовує у процесі виконання своїх посадових обов’язків лише особистий ключ, отриманий відповідно до пунктів 10 та 11 цього Порядку. Використання особистого ключа у випадках, не пов’язаних з діяльністю установи, забороняється.

Після припинення виконання підписувачем посадових обов’язків, для яких генерувалися особистий та відкритий ключі, підписувач або установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.

Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача є (пункт 16 Порядку №1452):

- звільнення з посади;

- переведення на іншу посаду;

- відсторонення від виконання повноважень за посадою;

- смерть працівника;

- набрання законної сили рішенням суду про оголошення працівника померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;

- подання заяви на блокування та/або скасування сертифіката у зв’язку з підтвердженням факту компрометації особистого ключа;

- зміни інформації, необхідної для отримання послуг, пов’язаних з електронним цифровим підписом.

Підписувач для виконання своїх посадових обов’язків не може використовувати одночасно кілька чинних посилених сертифікатів відкритого ключа. Зазначене обмеження не стосується електронної печатки (пункт 17 Порядку №1452).

Передача особистих ключів іншим особам забороняється (пункт 19 Порядку №1452).