МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ

ЛИСТ
15.04.2016 N 12906/10445-0-33-16/13.0.1

Про застосування законодавства в
сфері електронного цифрового підпису

З метою однозначного застосування законодавства у сфері електронного цифрового підпису під час надання акредитованими центрами сертифікації ключів послуг електронного цифрового підпису суб'єктам декларування Міністерство юстиції України в межах компетенції повідомляє.

Суб'єкти декларування зобов'язані щорічно до 01 квітня подавати шляхом заповнення на офіційному веб-сайті Національного агентства з питань запобігання корупції України декларацію особи, уповноваженої на виконання функцій держави або місцевого самоврядування, за минулий рік за формою, що визначається Національним агентством з питань запобігання корупції України. У 2016 році службові особи, які на день початку роботи зазначеної системи займають згідно зі статтею 50 Закону України "Про запобігання корупції" (далі - Закон) відповідальне та особливо відповідальне становище, зобов'язані подати щорічні декларації за минулий рік у порядку, встановленому цим Законом, протягом 60 календарних днів після початку роботи системи (абзац чотирнадцятий частини першої статті 1, частина перша статті 45, абзац третій пункту 2 Прикінцевих положень Закону).

Крім того, відповідно до абзаців першого - третього частини першої статті 47 Закону подані декларації включаються до Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, що формується та ведеться Національним агентством. Національне агентство забезпечує відкритий цілодобовий доступ до Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, на офіційному веб-сайті Національного агентства. Доступ до Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, на офіційному веб-сайті Національного агентства надається шляхом можливості перегляду, копіювання та роздруковування інформації, а також у вигляді набору даних (електронного документа), організованого у форматі, що дозволяє його автоматизоване оброблення електронними засобами (машинозчитування) з метою повторного використання.

Відповідно до частин першої та другої статті 4 Закону України "Про електронний цифровий підпис" електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Електронний цифровий підпис використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

Частиною першою статті 5 Закону України "Про електронний цифровий підпис" встановлено, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.

Відповідно до пункту 12 Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 року N 1452 (далі - Порядок), у посиленому сертифікаті відкритого ключа підписувача додатково зазначається його належність до установи та посада, яку він займає.

Водночас особи, які припинили діяльність, пов'язану з виконанням функцій держави або місцевого самоврядування, зобов'язані наступного року після припинення діяльності подавати в установленому частиною першою цієї статті порядку декларацію особи, уповноваженої на виконання функцій держави або місцевого самоврядування, за минулий рік (абзац другий частини другої статті 45 Закону).

Разом з тим підписувач використовує у процесі виконання своїх посадових обов'язків особистий ключ. Використання особистого ключа у випадках, не пов'язаних з діяльністю установи, забороняється. Після припинення виконання підписувачем посадових обов'язків, для яких генерувалися особистий та відкритий ключі, підписувач або установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення (пункт 15 Порядку).

Враховуючи викладене, особи, які припинили діяльність, пов'язану з виконанням функцій держави або місцевого самоврядування протягом звітного року, можуть отримати посилені сертифікати відкритого ключа як фізичні особи, а не як посадові особи органу державної влади, органу місцевого самоврядування, підприємства, установи або організації державної форми власності.

Відповідно до пункту 5 Порядку установа отримує на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованих центрів сертифікації ключів. У разі коли генерація особистого та відкритого ключів здійснена підписувачем безпосередньо в установі, засвідчення чинності відкритого ключа може бути здійснено лише в одному акредитованому центрі сертифікації ключів.

Крім того, підписувач для виконання своїх посадових обов'язків не може використовувати одночасно кілька чинних посилених сертифікатів відкритого ключа (пункт 17 Порядку).

З огляду на зазначене посадова особа може накладати на електронний документ лише один електронний цифровий підпис. Зазначене положення забороняє використання кількох посилених сертифікатів відкритого ключа, який відноситься лише до однієї пари ключів. Таке використання буде порушенням вимоги пункту 5 Порядку щодо заборони засвідчення відкритого ключа однієї і тієї ж пари ключів різними акредитованими центрами сертифікації ключів.

Водночас засвідчення відкритого ключа однієї пари ключів електронного цифрового підпису (формування посиленого сертифіката відкритого ключа) може бути здійснено лише в одному акредитованому центрі сертифікації ключів. Засвідчення відкритого ключа іншої пари ключів може бути здійснено в іншому акредитованому центрі сертифікації ключів. Зазначене обмеження введено з метою унеможливлення повторного формування посиленого сертифіката для одного і того самого відкритого ключа різними акредитованими центрами сертифікації ключів, а також перевищення дворічного строку чинності особистого ключа та відповідного йому відкритого ключа.

Враховуючи викладене, посадові особи органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності можуть використовувати дві та більше пари ключів для виконання свої посадових обов'язків.

Заступник Міністра А. Янчук