fbpx

Цифровий підпис КЕП: що це і для чого він потрібен?

Економіка 16:29, 05.04, 2021
НА ФОТО: Digital Signature Concept with Tablet and Stylus Pen

Поняття “електронного підпису” описане в Законі України «Про електронні довірчі послуги» і визначені як електронні дані, котрі використовуються підписувачем у якості авторизованого підпису під іншими електронними даними.

Електронний цифровий підпис – це формат електронного підпису особи, що має посилений рівень захисту (дворівневий ключ) та має рівну юридичну силу з власноручним. Його створено для користувачів електронного документообігу та державної системи закупівель Прозорро.

Щоб засвідчити, хто є автором електронного пакетуа документів, накладається електронний підпис. З боку замовника – для підтвердження складу тендерної документації, з боку постачальника – для закріплення пропозиції.

Ця умова зазначена у третій частині Порядку розміщення інформації про держзакупівлі №1082, затвердженого 11 червня 2020 року. Відповідного до даного документу, після того, як інформація внесена в поля електронного документу, на неї  відповідна посадова особа накладає свій електронний підпис. Така інформація потім доступна для друку з боку замовника.

Кваліфікований електронний підпис (КЕП) – це електронний підпис, достовірність якого підтверджується кваліфікованим сертифікатом електронного ключа. Він має найвищий рівень безпеки через особливості криптографічного кодування та використання захищеного носія – токена.

Закон України «Про довірчі послуги» описує ці терміни та регулює відносини, під час яких використовуються електронні підписи. У системі електронних закупівель, при створенні тендерної пропозиції, як правило, потрібно накладати кваліфікований або удосконалений електронний підпис відповідно до вимог замовника. Також дана вимога описана у новій редакції Закону України «Про публічні закупівлі», а тому має виконуватись усіма учасниками системи держзакупівель.

Електронна печатка

Поняття “електронної печатки”, як і “електронного підпису” описано в Законі про довірчі послуги. Така печатка використовується, щоб перевірити цілісність та походження електронних даних.

Існує також кваліфікована електронна печатка, яку підтверджує кваліфікований сертифікат електронної печатки. Аналогічна система з підписами. Її юридична сила не менша за силу «живої» печатки підприємства. Як електронну печатку, так і електронний підпис, не можна вважати недійсними тільки через цифровий вигляд. Ці електронні аналоги на цифрових носіях завжди можуть бути розглянуті в суді у якості доказу, і те, що вони представлені в електронному вигляді, не робить їх менш юридично вагомими.

Недійсність такого підпису чи печатки може бути доведена, лише якщо їх кваліфікаційний сертифікат не містить відомостей зазначених в Законі або відомості, які в ньому містяться не достовірні. Ці особисті ключі може бути скомпрометовано, коли код доступу знають треті особи. У такому випадку «ключі» заміняють, а попередні стають недійсними. Для цього потрібно звернутися до акредитованого центру сертифікації (дивіться сайт МВС або ДМС).

На цей час у публічних закупівлях майже не використовують електронну печатку. Лише замовник може вимагати її використання у своїй тендерній документації, проте Господарський кодекс нашої країни (стаття 58-частина 1) зазначає, що її використання не є обов’язковим. Тобто те, що в документі наявна чи відсутня електронна авторизація та посвідчення, не може мати юридичних наслідків. Але варто враховувати особливості застосування кваліфікованого електронного підпису під час скріплення пакета тендерної документації постачальника.

Спірні питання та плутанина: КЕП/УЕП/ЕЦП

Коли кажуть, що кожен КЕП це, по суті, ЕЦП, але не кожен ЕЦП – то КЕП, тут голова заболить не тільки у відповідальної особи, що формує тендерну документацію чи пропозиції постачальника. Отже, ЕЦП це усі формати електронних підписів, інші його різновиди залежать від рівня захищеності та складності.

На сьогодні існує чимала плутанина з кваліфікованим та удосконаленим форматом електронного підпису. По-перше, головне, чим вони відрізняються – це рівень довіри та захисту з боку замовника та інших державних структур. Саме тому, бажання державного замовника додатково гарантувати тендерній закупівлі цифрову безпеку, зазначаючи як вимогу використання КЕП у пропозиції, – цілком раціональне. З другого боку, до кінця 2021 року (Постанова №193 від 03.03.2020р.) підприємці мають право використовувати УЕП, а вимога застосування виключно КЕП хоч і є правомірною, але значно звужує конкуренцію на торгах.

По-друге, УЕП – удосконалений електронний підпис створюється шляхом криптографічного кодування електронних даних і з яким нерозривно пов’язаний особистий ключ, що, у свою чергу, визначає підписувача (ідентифікує за даними державних реєстрів). Таким чином, працює електронна ідентифікація і система має змогу відслідкувати порушення, якщо такі існують і пов’язуються з цим підписом.

По-третє, КЕП створено за схожим принципом, але він працює з кваліфікованим сертифікатом відкритого ключа та зберігається виключно на захищеному носієві (токен).

З останнього досвіду засідань Колегії АМКУ нотуємо, що замовник має право вимагати накладення електронної печатки чи КЕПу, а постачальник не тільки повинен задовольнити такі тендерні вимоги, але відповідальний перевірити сертифікацію власних підпису та печатки (можна тут).

Лист Мінцифри від 16 лютого 2021 року (№1/06-3-1587) чітко роз’яснює, що тип електронного підпису «удосконалений» не може вважатися кваліфікованим чи таким, що може його рівно замінити. Саме тому замовник у своїй тендерній документації чітко прописує вимоги щодо оформлення пропозиції, приділяючи особливу увагу формату підтвердження оригінальності та авторської приналежності пропозиції.

Реклама

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl + Enter

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: