Застосування електронного цифрового підпису: опановуємо новий порядок

516
Днями державне регулювання у сфері електронного цифрового підпису зазнало змін. Урядовці вирішили посилити організаційні заходи використання електронного цифрового підпису в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності. Що саме і коли зміниться у звичному порядку застосування електронного цифрового підпису в бюджетних установах, розповімо докладніше.

Днями Уряд вніс зміни до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затвердженого постановою КМУ від 28.10.2004 № 1452 (далі — Порядок № 1452).

Очікується, що оновлені вимоги до застосування електронного цифрового підпису (далі — ЕЦП) наберуть чинності 28.02.2017 — дня офіційного опублікування постанови КМУ від 14.02.2017 № 75, що їх запровадила. Хоча, наголосимо, для окремих з нововведень  передбачений особливий порядок запровадження.

Перш ніж перейти до оновлених норм Порядку № 1452, закцентуємо вашу увагу на важливій нормі.

Посилені сертифікати відкритих ключів, сформовані до набрання чинності цією постановою, органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності можуть використовувати до закінчення строку їх чинності.

Отже, установи, можуть спокійно використовувати посилені сертифікати відкритих ключів, допоки ті не втратять чинність.

А тепер розповімо детальніше про оновлені норми, яких мають дотримувати під час застосовувати ЕЦП бюджетні установи.

Які норми діятимуть із 28 серпня 2017 року

Постанова КМУ від 14.02.2017 № 75 передбачає, що норми змін, затверджених її пунктами 1 і 3, набирають чинності через шість місяців з дня її опублікування.

Тож лише з 28 серпня поточного року діятиме норма, що вимагає від установ для вчинення правочинів, надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами використовувати виключно захищені носії з урахуванням вимог, передбачених абзацом першим пункту 2 Порядку № 1452.

Нагадаємо ці вимоги.

Установа застосовує електронний цифровий підпис лише за умови:

використання надійних засобів електронного цифрового підпису. Їх надійність має бути підтверджена сертифікатом відповідності або позитивним експертним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку;

наявності посилених сертифікатів відкритих ключів у своїх працівників — підписувачів.

Окрім цього, лише до 28.08.2017 діятиме обмеження у застосуванні електронного цифрового підпису:

  • для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством;
  • для вчинення правочинів на суму, що перевищує 1 млн. гривень. 

Що наразі зміниться в порядку застосування електронного цифрового підпису 2017 року

Як зазначили в Уряді, змінами, внесеними до Порядку № 1452, посилено організаційні заходи використання електронного цифрового підпису в бюджетних установах, що має запобігти компрометації особистого ключа підписувача та можливості вчинення шахрайських дій.

Із Порядку № 1452 вилучено пункт 3, що передбачав застосування установами для вчинення правочинів електронного цифрового підпису, що ґрунтується на посиленому сертифікаті відкритого ключа. 

Що ще зміниться у застосуванні ЕЦП?

Де і як засвідчувати відкритий ключ 



Як і раніше, установа отримує на договірних засадах послуги електронного цифрового підпису від акредитованих центрів сертифікації ключів.

Один і той самий відкритий ключ підписувача повинен бути засвідчений лише в одному акредитованому центрі сертифікації ключів. Раніше таке засвідчення вимагали лише у разі, коли генерацію особистого та відкритого ключів  підписувач здійснював безпосередньо в установі.

Які нові обовязки у підрозділу інформаційних технологій



Нагадаємо, що застосування електронного цифрового підпису в установі забезпечує підрозділ інформаційних технологій, а у разі відсутності такого — підрозділ, що виконує відповідні функції, або працівник, спеціально визначений рішенням цієї установи (її керівника). 

Тепер він забезпечуватиме, з-поміж іншого, і ведення обліку надійних засобів електронного цифрового підпису та носіїв, на яких зберігаються особисті ключі підписувачів.

Якими заходами слід підтверджувати надійність

Для забезпечення надійності використання електронних сервісів та електронного документообігу до Порядку № 1452 додали нові норми.

Відтепер для подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг електронного цифрового підпису, установа може використовувати систему електронної взаємодії органів виконавчої влади у разі:

  • використання такої системи акредитованим центром сертифікації ключів;
  • дотримання вимог щодо захисту інформації в такій системі установою та акредитованим центром сертифікації ключів.

До того ж, раніше у посиленому сертифікаті відкритого ключа підписувача достатньо було вказати про його належність до установи та посаду, яку він займає. Тепер у ньому додатково слід зазначити ідентифікаційні дані установи (повне найменування та код згідно з ЄДРПОУ, за якими здійснено її державну реєстрацію).

А якщо за законодавством необхідно засвідчити печаткою справжність підпису на документах та відповідність копій документів оригіналам, а також для забезпечення цілісності електронних даних та ідентифікації установи як підписувача під час надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами установа застосовує спеціально призначений для таких цілей ЕЦП (далі — електронна печатка).

Зауважимо: із Порядку № 1452 вилучено норму, за якою установа могла застосовувати електронну печатку лише за наявності у неї відповідної печатки, що застосовується для документів на папері.

У посиленому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначають спеціальне призначення електронного цифрового підпису та сферу його застосування. А ось текстову інформацію, розміщену на відповідній печатці, у посиленому сертифікаті відкритого ключа можна вже відтворювати. 

Хто має право накладення електронної печатки



Дотепер право проставлення електронної печатки на електронних документах мав лише той працівник установи, який проставляє відповідну печатку на документах на папері.

За оновленими нормами рішенням установи (її керівника) має бути визначений перелік працівників установи, яким надається право накладення електронної печатки на електронних документах.

А от обмеження використовувати особистий ключ у випадках, не пов’язаних з діяльністю установи, із Порядку № 1452 вилучено. 

Зауважимо: підписувач для виконання своїх посадових обов’язків не може використовувати одночасно кілька чинних посилених сертифікатів одного відкритого ключа.

Як проводитимуть блокування та скасування посиленого сертифіката відкритого ключа 

Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача є:

  • звільнення;
  • відсторонення від виконання повноважень;
  • смерть;
  • набрання законної сили рішенням суду про оголошення його померлим, визнання його безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;
  • подання заяви про блокування та/або скасування сертифіката у зв’язку з підтвердженням факту компрометації особистого ключа;
  • зміна даних, внесених до посиленого сертифіката відкритого ключа.

На кого поширили відповідальність за зберігання особистих ключів

Відповідальність за зберігання особистих ключів, паролів та кодів доступу до них покладається на:

  • підписувача;
  • працівник установи, якому надано право накладення електронної печатки на електронних документах.


Ваша персональна добірка.

    Підписка на статті

    Підпишіться на розсилку, аби не прогавити жодної важливої та цікавої статті. Це БЕЗПЛАТНО. З нашою допомогою працювати легше!

    Освітні заходи

    Освітні заходи

    Отримайте нові знання

    Взяти участь

    Інтернет-магазин

    Скористайтеся найбільш вигідними пропозиціями

    Скористайтеся найбільш вигідними пропозиціями з передплати і станьте читачем тижневика «Головбух:БЮДЖЕТ» та журналів «Головбух: Праця та зарплата» і «Держзакупівлі» просто зараз

    Живе спілкування з редакцією




    Розсилка









    © Головбух: Бюджет, 2017. Усі права захищено
    Повне або часткове копіювання будь-яких матеріалів порталу, цитування, публікація їх анотованих оглядів допускаються лише з письмового дозволу редакції порталу

    Тижневик «Головбух: Бюджет», свідоцтво про державну реєстрацію друкованого засобу масової інформації КВ № 14859-3830Р від 29.01.2009

    Журнал «Держзакупівлі», свідоцтво про державну реєстрацію друкованого засобу масової інформації КВ № 18739-7539Р від 14.02.2012

    Журнал «Головбух: праця та зарплата», свідоцтво про державну реєстрацію друкованого засобу масової інформації КВ № 14961-3933 ПР від 05.03.2009

    
    • Ми в соцмережах
    Коте теж здивований, але…


    він знає, що зареєструється і скачає файли.
    57 секунд на реєстрацію – і Ви теж зможете скачувати необхідні документи, форми, зразки тощо



    У мене є пароль
    нагадати
    Пароль надіслано на пошту
    Ввести
    Я тут вперше
    на реєстрацію знадобиться лише 57 секунд
    Введіть ел. пошту або логін
    Неправильний логін або пароль
    Неправильний пароль
    Введіть пароль
    Oops!.. Але публікацію можуть бачити лише зареєстровані користувачі



    Приділіть лише 57 секунд реєстрації – і читатимете статті, актуальні запитання та відповіді на них


    У мене є пароль
    нагадати
    Пароль надіслано на пошту
    Ввести
    Я тут вперше
    на реєстрацію знадобиться лише 57 секунд
    Введіть ел. пошту або логін
    Неправильний логін або пароль
    Неправильний пароль
    Введіть пароль