Копия КЭП с файлового носителя на защищенный носитель ключевой информации не является сгенерированной на защищенном носителе ключевой информации

Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, государственные регистраторы, нотариусы и другие субъекты, уполномоченные государством на осуществление функций государственного регистратора, для засвидетельствования действия открытого ключа используют только квалифицированный сертификат открытого ключа, а для реализации полномочий, направленных на установление, изменение или прекращение прав и/или обязанностей физического или юридического лица в соответствии с законом, применяют исключительно средства квалифицированного электронной подписи или печати, которые имеют встроенные аппаратно-программные средства, обеспечивающие защиту записанных на них данных от несанкционированного доступа, от непосредственного ознакомления со значением параметров личных ключей и их копирования.

Нормы определенные абзацем вторым части второй ст. 17 Закона Украины Закона Украины от 5 октября 2017 № 2155-VIII «Об электронных доверительных услугах» (далее - Закон № 2155).

Согласно абзацу второму п. 2 Порядка использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности, утвержденного постановлением Кабинета Министров Украины от 19 сентября 2018 № 749 с изменениями и дополнениями, защищенный носитель личных ключей - это средство квалифицированного электронной подписи или печати, предназначенный для хранения личного ключа и имеет встроенные аппаратно-программные средства, обеспечивающие защиту записанных на нем данных от несанкционированного доступа, непосредственного ознакомления со значением параметров личных ключей и их копирования.

Подпунктом 23 части первой ст. 1 Закона № 2155 установлено, что квалифицированный электронной подписи (далее - КЭП) - это усовершенствованный электронной подписи, который создается с использованием средства квалифицированного электронной подписи и базируется на квалифицированном сертификате открытого ключа.

Квалифицированный сертификат открытого ключа - это сертификат открытого ключа, который выдается квалифицированным предоставляющим электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечает требованиям Закона № 2155 (п.п. 25 части первой ст. 1 Закона № 2155).

Сгенерированный личный ключ пользователя защищается паролем и записывается на защищенном носителе ключевой информации в соответствии с п.п. 5.1 п. 5 Руководство пользователя «ІІТ Пользователь ЦСК-1», которая размещена на официальном информационном ресурсе квалифицированного поставщика электронных доверительных услуг Информационно-справочного департамента ГНС ​​(http://www.acskidd.gov.ua) по ссылке: Главная/«Получение электронных доверительных услуг, в том числе для программных РРО»/«Программное обеспечение»/«Средство квалифицированного электронной подписи или печати - «ІІТ Пользователь ЦСК-1»/«Руководство пользователя «ІТ Пользователь ЦСК-1.3.1».

Квалифицированный сертификат открытого ключа содержит открытый ключ подписывающего и дополнительную информацию, в которой, в частности, отмечается, что личный ключ сгенерированный на защищенном носителе ключевой информации.

Учитывая вышеизложенное, пользователь может сделать резервную копию путем копирования КЭП с файлового носителя на защищенный носитель ключевой информации, но такой КЭП не будет считаться как сгенерированный на защищенном носителе.

dp.tax.gov.ua