КЕП внесено до БЕН ID з метою забезпечення отримання громадянами України адміністративних послуг, що надаються в електронному вигляді, а також для забезпечення прав громадян України при укладанні цивільно-правових угод, здійснення банківських операцій, оформленні доручень іншим особам для представництва перед третьою особою, посвідчення особи власника паспорта та підтвердження громадянства України із застосуванням КЕП.
При цьому БЕН ID є захищеним носієм особистих ключів та використовується з метою здійснення комплексу заходів, пов’язаних з ідентифікацією особи та накладенням кваліфікованого електронного підпису з шифруванням.
Відповідно до Закону України «Про електронні довірчі послуги», електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів.
КЕП використовується фізичними та юридичними особами – суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.
КЕП накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. КЕП робить електронний документ оригіналом і гарантує його достовірність.
Використання КЕП не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.
Порядок застосування КЕП органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.
Порядок застосування електронного підпису, у тому числі КЕП в банківській системі України та суб'єктами переказу коштів визначається Національним банком України.
Кваліфікований електронний підпис – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. КЕП накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. (Закон України "Про електронні довірчі послуги").
КЕП захищено двома ключами:
- особистий ключ – зберігається у підписувача;
- відкритий ключ – публікується в загальнодоступному або спеціалізованому довіднику.
Для того, щоб накласти КЕП, необхідно використовувати особистий ключ в БЕН ID-картки з використанням PIN2.
Використання КЕП забезпечує:
- Юридичну силу електронних документів – Закони України прирівнюють за юридичною силою електронні документи, що підписані КЕП, і документи з власноручним підписом або печаткою, а також створюють правову основу для застосування КЕП і здійснення юридично значимих дій шляхом електронного документообігу.
- Конфіденційність – використовуючи КЕП, ви отримуєте додаткові можливості шифрування документів. Завдяки цьому забезпечується конфіденційність інформації, яка унеможливлює доступ до неї будь-якої особи, що не володіє секретним ключем.
- Удосконалення бізнес-процесів на підприємствах – ведення електронного документообігу на підприємствах значно скорочує об'єми паперової бухгалтерської документації, економить час співробітників і витрати підприємств, пов'язані з укладенням договорів, оформленням платіжних документів та їх пересиланням контрагентові.
- Ведення ділових відносин на сучасному рівні.
- Використання КЕП значно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів.
Тому кваліфікований електронний підпис – це ефективне рішення для всіх, хто хоче використовувати новітні технології та бути успішним бізнесменом. Документи, підписані КЕП, можуть бути передані до місця призначення за лічені секунди. Всі учасники електронного документообігу отримують рівні можливості незалежно від їх фізичного розташування.
Кваліфікований електронний підпис, що міститься на ID-картці, дозволяє безпосередньо, з використанням Інтегрованої системи електронної ідентифікації (www.id.gov.ua), ідентифікувати людину в різних державних онлайн сервісах з метою отримання електронних послуг.
Для отримання доступу до інформації на ID, використовуються зчитувачі інформації, які мають інтерфейс підключення до персонального комп’ютера або смартфон з підтримкою технології NFC та відповідне програмне забезпечення для платформ Windows, MacOS, Android та IOS.
Відповідно до Закону України «Про електронні довірчі послуги», строк дії сертифікату ключа для користувача, сформованого центром сертифікації ключів (ЦСК), не повинен перевищувати строк дії сертифікату ключа, сформованого для ЦСК.
Відповідно до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України 29.01.2013 №183/5, для адміністраторів термін дії сертифікату складає до 2-х років.
Термін дії сертифікату для користувача ID – до 2-х років.
Завчасно, до закінчення терміну сертифіката Ви можете отримати новий сертифікат відкритого ключа, а саме: незадовго до завершення терміну дії особистих ключів КЕП (наприклад через рік і 11місяців після дати випуску КЕП), громадянин в режимі онлайн, на сайті АЦСК зможе згенерувати на свою ID наступний ключ, підписавши заявку ще діючим КЕП (при наявності зчитувача).
Якщо термін дії ключа скінчиться, за наступним КЕП потрібно звернутися до ДМС, АЦСК МВС. Сертифікат діє протягом наступного періоду і так далі до тих пір, поки Ви будете користуватися послугами АЦСК МВС.
ID дозволяє здійснити дозапис ключової інформації для функціонування КЕП 10 разів, тобто на весь період дії ID.
Для отримання послуги записуватись в електронну чергу не потрібно.
З моменту настання/надання повної цивільної дієздатності особи. Настання повної цивільної дієздатності – 18 років.
ID-картка є дійсною до закінчення строку, на який її видали (10 років).
У разі завершення терміну дії особистих ключів КЕП, власник ID може звернутися до ДМС з метою продовження надання послуг КЕП та здійснити внесення на БЕН ID нових особистих ключів КЕП:
- особисто за допомогою рідера для зчитування інформації з БЕН ID та прикладного програмного забезпечення акредитованого центру сертифікації ключів МВС, яке розміщено на їх веб-сайті та надається безкоштовно;
- звернутися до акредитованого центру сертифікації ключів МВС;
- звернутися до найближчого територіального підрозділу ДМС.
У разі втрати ПІН2 (персональний ідентифікаційний код для доступу до зони КЕП на БЕН ID) власник ID може його замінити на новий за допомогою ПАК2 (персональний авторизаційний код призначений для розблокування ПІН2, а у разі втрати ПАК2, втрачається можливість здійснити внесення на БЕН ID нових особистих ключів КЕП та використання ID як захищеного носія ключової інформації. При цьому паспорт залишається дійсним. У такому випадку відновлення можливості використання ID як захищеного носія ключової інформації можливо шляхом отримання нового паспорта.
У разі, коли діючий КЕП скомпрометований (наприклад, комусь із сторонніх осіб став відомий ПІН2), то ПІН2 можливо замінити, а нові особисті ключі КЕП можливо дозаписати на БЕН ID, при цьому попередні особисті ключі стають недійсними. Процедуру заміни можливо здійснити безкоштовно, звернувшись до акредитованого центру сертифікації ключів МВС або до найближчого територіального підрозділу ДМС.
Призупинити тимчасово або відізвати надання послуг КЕП (наприклад, у разі втрати ID) можливо через колл-центр АЦСК МВС, зателефонувавши до нього та назвавши слово пароль голосової ідентифікації. Після цього відкритий сертифікат КЕП буде відкликано і можливість надання послуг КЕП стане тимчасово недійсним.
Усі підрозділи ДМС є офіційними відокремленими пунктами реєстрації КЕП від АЦСК МВС, що дає ДМС змогу офіційно генерувати в ID-картку особистий цифровий ключ громадянина.
Внесення КЕП в раніше видану ID можливе і безкоштовне.
Для внесення на ID особистих ключів КЕП власник ID може звернутись до найближчого територіального підрозділу ДМС, незалежно від місця реєстрації громадянина-власника ID.
Вторинне внесення (дозапис) на ID особистих ключів КЕП власник ID може здійснити таким чином:
- особисто, за допомогою рідера для зчитування інформації з ID та прикладного програмного забезпечення АЦСК МВС, яке розміщено на веб-сайті Центру та надається безкоштовно;
- звернутися до АЦСК МВС;
- звернутися до найближчого територіального підрозділу ДМС, незалежно від місця реєстрації громадянина-власника ID.
АЦСК МВС надає послуги КЕП в ID безкоштовно.
Ні. Оформлення КЕП в ID є правом, а не обов’язком. Громадянин має право не оформлювати КЕП в ID.
Не оформивши КЕП в ID, громадянин втрачає нагоду отримати безкоштовно повний інструмент, який дасть можливість йому здійснювати обов’язкові процедури для отримання доступу до електронних сервісів державних органів та банківської системи для отримання відповідних адміністративних або банківських послуг.
ID-картка містить захищений носій інформації у якому забезпечено шифрування та криптографічний захист, а саме:
- генерація та зберігання в захищеній енергонезалежній області пам’яті безконтактного електронного носія ключових даних (далі – особистий ключ), які використовуються для накладення КЕП, і ключових даних, які використовуються для протоколу узгодження ключів шифрування (далі – шифрування);
- можливість зберігання в захищеній енергонезалежній області пам’яті безконтактного електронного носія не менше десяти записів ключових даних (особистий ключ + шифрування);
- захист від несанкціонованого доступу до функцій криптографічних перетворень (виклик таких функцій здійснюється після введення ПІН2);
- неможливість безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Коди доступу до КЕП в ID (ПІН2) знає виключно громадянин.
В інформаційній системі надавача послуг КЕП в ID створена комплексна система захисту інформації.
Ні, ID-картка має захищений носій інформації, у якому забезпечено шифрування та криптографічний захист, що не дозволяє скопіювати електронні дані.
Досвід універсального використання електронного підпису на ID-паспорті вже давно існує у таких прогресивних країнах як Німеччина, Естонія, Австралія та Сінгапур.
Протягом доби після запису КЕП в ID, після надходження від АЦСК МВС повідомлення, яке містить відповідно реєстраційний номер підписувача в реєстрі підписувачів АЦСК МВС та відомості про чинність сформованих сертифікатів ключів КЕП та шифрування власника паспорта.