Електронні довірчі послуги: що, де, як

Нові технології упевнено відвойовують собі все більше місця під сонцем. Передусім — у сфері бізнесу. Воно й не дивно: використання можливостей, які дають ІТ-технології, робить господарську діяльність більш оперативною і менш затратною. Геть паперові стоси й равликову доставку документів, хай живуть хмарні сервіси й електронна пошта! Але в ситуації, коли не спілкуєшся з контрагентом чи клієнтом віч-на-віч, а документ — сукупність байтів, а не папір з сургучевою печаткою, різко постає питання підтвердження достовірності. Це важливо і для укладення договорів, і для сплати, і для притягнення до відповідальності. Зараз відповідні питання регулює Закон про ЕДП(1). Розглянемо докладніше, про що йдеться.

Електронні довірчі послуги: сутність і необхідність

Під такими послугами Закон про ЕДП розуміє послуги, які надаються для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють надавачу електрон­них довірчих послуг щодо надання такої послуги. Ключові електронні довірчі послуги названі у ч.2 ст.16 Закону про ЕДП.

Користувачами є підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фіз- та юрособи, які отримують електронні довірчі послуги у надавачів таких послуг. Своєю чергою, до надавачів належать суб’єкти господарювання (тобто як юросо­би, так і фізособи — підприємці), які надають одну або більше таких послуг.

Надавачі «виходять на арену», коли певні суб’єкти взаємодіють через інформаційно-телекомунікаційну систему і потребують при цьому отримання, використання та постійного зберігання електронних даних.

Підставою для надання електронних довірчих послуг виступає, як правило, договір між користувачем та надавачем (ч.1 ст.16 Закону про ЕДП). Надавати можуть як окрему послугу, так і їх сукупність у тій чи іншій комбінації. Результати надання кваліфікованих електронних довірчих послуг повинні визнаватися всіма органами влади та іншими користувачами. Зокрема, кваліфіковані сертифікати відкритого ключа(2) використовують для подання електронної звітності, організації електронного документообігу, отримання адміністративних послуг в електронному вигляді тощо.

Передбачені Законом про ЕДП механізми та процедури не лише дозволяють підприємствам економити свій час та ресурси, а й дають інструмент для гарантованої ідентифікації сторони при електронному документообігу, а також наділяють укладені (складені) договори та інші документи повнотою юридичної сили. Передавання даних із підтвердженням фактів надсилання й отримання, гарантування захисту даних у процесі передавання засобами сучасних технологій допоможуть відстоювати свої інтереси в разі виникнення спорів як з владними органами, так і з контрагентами чи клієнтами.

Ну і, безперечно, суб’єкти господарювання, включені до системи подання податкових документів в електронному вигляді, можуть подавати звітність та реєстраційні заяви в електронній формі засобами телекомунікаційного зв’язку з дотриманням вимог Закону про ЕДП. Порядок та строки розгляду контролюючим органом реєстраційних заяв, поданих в електронному вигляді, є такими самими, як і для реєстраційних заяв, поданих у паперовому вигляді. Окрім того, цей же Закон відіграє свою роль і в порядку надання контролюючими органами документів платнику податків в електронній формі.

До речі, постановою КМУ від 19.09.2018 р. № 749 затверджено Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності. Юрособи приватної форми власності можуть використовувати цей нормативний акт як зразок у власному застосуванні електронних довірчих послуг.

Варто додати, що Закон про ЕДП стосується і взаємовідносин з іноземними контрагентами. Зокрема, він передбачає транскордонне використання онлайн-послуг, створює умови для безпечної електронної ідентифікації і автентифікації, а також взаємного визнання ключових компонентів транскордонних цифрових послуг.

Зверніть увагу! Згідно з нормою п.5 р.VII Закону про ЕДП електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, які видані згідно з чинним до 07.11.2018 р. законодавством, використовуються відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше 07.11.2020 р.

До речі, 22 травня набрав чинності Закон України від 16.05.2019 р. № 2725-VIII, яким ПКУ приведено у відповідність до Закону про ЕДП. Зокрема, визначено, що єдиною підставою для відмови у проходженні електронної ідентифікації платника податків в електронному кабінеті є недійсність кваліфікованого електронного підпису такого платника податків. У тому числі — у зв’язку із закінченням строку дії відповідного сертифіката відкритого ключа. А ось єдиною підставою для відмови у прийнятті податкової декларації засобами електронного зв’язку в електронній формі стала недійсність кваліфікованого електронного підпису чи печатки такого платника податків.

Права та обов’язки користувачів і надавачів послуг

Права та обов’язки користувачів електронних довірчих послуг визначені у ст.12 Закону про ЕДП. Зокрема, вони мають право на вільний вибір надавача електронних довірчих послуг, оскарження у судовому порядку дій чи бездіяльності надавачів, відшкодування завданої їм шкоди. Звісно ж, не обійшлося без обов’язків. Ключові з них з точки зору безпеки такі:

• забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;

• невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа;

• не використовувати особистий ключ у разі його компрометації(3), а також у разі скасування або блокування сертифіката відкритого ключа.

Про те, як стати кваліфікованим надавачем електронних довірчих послуг, йдеться у ст.30 Закону про ЕДП, а от втратити відповідний статус можна згідно з нормами ст.31. Фактично Закон про ЕДП дозволив набувати статус надавача відповідних послуг не тільки центрам сертифікації, а й іншим суб’єктам господарювання, скажімо банківським установам чи операторам мобільного зв’язку.

Перелік прав та обов’язків кваліфікованих надавачів електронних довірчих послуг знайдемо у ст.13 Закону про ЕДП. Зокрема, потенційним клієнтам варто знати, що такі надавачі зобов’язані забезпечити можливість цілодобового доступу до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів, цілодобовий прийом та перевірку заяв підписувачів та створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів, унеможливлення використання особистого ключа у разі його компрометації тощо.

Аби довести свою відповідність вимогам законодавства, надавачі електронних довірчих послуг можуть проходити процедуру оцінки відповідності. Цим займаються акредитовані органи з оцінки відповідності. Тож варто перед початком співпраці з відповідним надавачем поцікавитися, чи проходив він процедуру оцінки та які її результати.

Важливо, що діяльність кваліфікованих надавачів електронних довірчих послуг допустима за умови внесення ними коштів на поточний рахунок із спеціальним режимом використання у банку чи органі казначейства, або страхування цивільно-правової відповідальності. Мета цього заходу — забезпечення відшкодування шкоди, яка може бути завдана користувачам таких послуг чи третім особам.

Щоб спростити життя простим користувачам, центральний засвідчувальний орган, яким є Мін’юст, публікує на своєму офіційному веб-сайті Довірчий список(4). Там знайдете інформацію про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.

Чи можна поскаржитися на порушення вимог законодавства у сфері електронних довірчих послуг? Так, для цього слід звернутися до відповідного контролюючого органу. Ним є Державна служба спеціального зв’язку та захисту інформації України. Саме вона може проводити перевірки кваліфікованих надавачів електронних довірчих послуг.

Посадовці цієї служби вправі у разі виявлення порушень видавати обов’язкові для виконання кваліфікованими надавачами електронних довірчих послуг приписи про усунення порушень і визначати строк цього усунення. А також — накладати на винних осіб адміністративні стягнення за порушення вимог Закону про ЕДП.

Особи, винні в порушенні вимог Закону про ЕДП та інших нормативно-правових актів, що регулюють діяльність у цій сфері, несуть кримінальну, адміністративну та цивільно-правову відповідальність. А шкода, заподіяна користувачеві, зокрема надавачем послуг, підлягає відшкодуванню у повному розмірі.

Послуга електронного підпису чи печатки

Це, напевно, найпоширеніша з електронних послуг. Віртуальні двійники підписів та печаток вже давно увійшли в нашу буденність, зокрема і в сферу господарювання. Без них не обійтися, зокрема, при поданні до державних органів тієї чи іншої звітності в електронній формі.

Електронний підпис, нагадаємо, — це електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис. Ну а електронна печатка додається в аналогічному порядку і слугує для визначення походження та перевірки цілісності пов’язаних електронних даних.

Надання кваліфікованої електронної довірчої послуги створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки врегульоване нормами ст.18 Закону про ЕДП. Вона передбачає, що користувачам надають засоби кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або створення кваліфікованих електронних підписів чи печаток, та/або їх перевірки, зберігання їх особистого ключа. Окрім того, в межах цієї послуги надавачі здійснюють технічну підтримку та обслуговування наданих засобів кваліфікованого електронного підпису чи печатки.

Аби кваліфікований електронний підпис чи печатка вважалися такими, що пройшли перевірку та отримали підтвердження, вони повинні відповідати умовам, наведеним у ч.2 ст.18 Закону про ЕДП. Зокрема — коли за допомогою кваліфікованого сертифіката електронного підпису чи печатки здійснено ідентифікацію підписувача чи створювача електронної печатки. У такому разі кваліфікований електронний підпис матиме таку саму юридичну силу, як і власноручний підпис. А що ж до кваліфікованої електронної печатки, то тут діє презумпція цілісності електронних даних і достовірності походження електронних даних, з якими вона пов’язана.

Засобом електронного підпису чи печатки слугує апаратно-програмний або апаратний пристрій чи програмне забезпечення, які використовуються для створення та/або перевірки електронного підпису чи печатки. Водночас засобом кваліфікованого електронного підпису чи печатки буде вже той пристрій (програмне забезпечення), що реалізує криптографічні алгоритми генерації пар ключів та/або створення чи перевірку відповідного підпису чи печатки. Загальні вимоги до засобів кваліфікованого електронного підпису чи печатки зазначені у ст.19 Закону про ЕДП, а уточнені мають бути в акті КМУ.

Електронна ідентифікація: кого і для чого

Це процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фіз-, юрособу або представника останньої. Її засобом є носій інформації, який містить ідентифікаційні дані особи і використовується для автентифікації особи під час надання та/або отримання електронних послуг. Схему цієї ідентифікації ще має затвердити Кабмін. При цьому будуть встановлені високий, середній або низький рівні довіри до засобів електронної ідентифікації, що використовуються у відповідній схемі.

Високий рівень довіри — для тих засобів електронної ідентифікації, застосування яких забезпечує найвищий ступінь довіри до заявлених ідентифікаційних даних особи. Йдеться про використання кваліфікованих електронних підписів та печаток.

Послуга реєстрованої електронної доставки

Це послуга, яка дає змогу передавати електронні дані між сторонами за допомогою електронних засобів, засвідчувати обробку переданих електронних даних та захистити відправлені електронні дані від втрати, крадіжки, пошкодження або несанкціонованих змін.

Одне з головних завдань цієї послуги — підтверджувати відправлення та отримання електронних даних. Завдяки цьому можна довести, що контрагент чи орган влади отримав той чи інший документ та/або що обов’язок з відправлення певної звітності чи документації цим суб’єктом виконано.

Під час відповідної доставки повинна забезпечуватись електронна ідентифікація як відправника, так і, ще перед доставкою електронних даних, отримувача. При цьому фіксується дата і час відправки, отримання та будь-яка зміна електронних даних (з використанням кваліфікованої електронної позначки часу). Якщо все здійснити як слід, то відповідні дані матимуть належну юридичну силу й можуть бути використані нарівні з даними, викладеними в аналогічній паперовій звітності чи іншій документації.


(1)Закон України від 05.10.2017 р. № 2155-VIII «Про електронні довірчі послуги».

(2)Порядок ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів затверджено наказом Мін’юсту від 05.11.2018 р. № 3440/5.

(3)Будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа (прим. авт.).

(4)https://czo.gov.ua/trustedlist. Порядок ведення Довірчого списку затверджено наказом Мін’юсту від 29.10.2018 р. № 3373/5.