Закон України «Про електронну ідентифікацію та електронні довірчі послуги»
Коротко про закон
Правила, встановлені законом україни про електронні довірчі послуги, визначають, коли електронний підпис, електронна печатка, позначка часу або електронна ідентифікація можуть використовуватися як юридично значущі інструменти. Закон №2155-VIII діє у сфері електронного документообігу, онлайн-послуг, державних реєстрів, податкової звітності, публічних закупівель, банківських та інших цифрових сервісів, де потрібно підтвердити особу, цілісність документа або час його створення.
Нинішня редакція закону охоплює не лише електронні довірчі послуги, а й електронну ідентифікацію. Це означає, що документ важливий і для підписання електронних документів, і для входу користувача до інформаційної системи через засоби ідентифікації, зокрема у взаємодії з державними електронними сервісами.
Що регулює закон
Закон встановлює правові та організаційні засади надання електронних довірчих послуг. До таких послуг належать створення, перевірка та підтвердження електронних підписів і печаток, формування сертифікатів відкритих ключів, електронні позначки часу, послуги електронної доставки, збереження електронних підписів і печаток, а також автентифікація вебсайтів. Центральне місце займає кваліфікований електронний підпис, який використовується для підписання документів із високим рівнем довіри до особи підписувача.
Окремо закон визначає статус надавачів електронних довірчих послуг: хто може надавати такі послуги, які вимоги висуваються до їх технічної інфраструктури, персоналу, захисту інформації, сертифікатів та процедур перевірки. Для кваліфікованих надавачів передбачено підвищені вимоги, адже саме їхні послуги використовуються там, де електронний документ має замінити паперовий із власноручним підписом або печаткою.
У частині електронної ідентифікації закон описує схеми і засоби ідентифікації, рівні довіри, порядок взаємного визнання та використання таких засобів у державних і приватних інформаційних системах. Це пов'язує закон із практикою авторизації користувачів у кабінетах платників податків, порталах адміністративних послуг, електронних закупівлях та інших цифрових середовищах.
Для кого закон є важливим
Закон має практичне значення для громадян, які користуються електронним підписом для отримання адміністративних послуг, подання декларацій, підписання заяв, договорів або інших електронних документів. Він також стосується фізичних осіб-підприємців і юридичних осіб, які подають звітність, беруть участь у закупівлях, ведуть електронний документообіг із контрагентами або використовують електронні печатки для підтвердження походження документів.
Для державних органів і органів місцевого самоврядування закон визначає правила приймання електронних документів, перевірки підписів, використання електронної ідентифікації та взаємодії з надавачами довірчих послуг. Для банків, страхових компаній, операторів цифрових платформ, провайдерів електронного документообігу та розробників інформаційних систем він задає базові юридичні вимоги до ідентифікації користувача, збереження доказів підписання і перевірки сертифікатів.
Практичне застосування
На практиці закон застосовується щоразу, коли електронний документ повинен мати юридичну силу. Наприклад, підприємство підписує договір із контрагентом кваліфікованим електронним підписом, бухгалтер подає податкову звітність, учасник закупівлі завантажує тендерну пропозицію, громадянин авторизується в державному сервісі або подає електронну заяву. У таких ситуаціях важливо встановити, хто саме підписав документ, чи був сертифікат чинним, чи не змінювався файл після підписання та коли відбулася дія.
Закон також потрібний у спорах щодо електронних документів. Якщо одна сторона заперечує факт підписання, значення мають сертифікат відкритого ключа, дані перевірки підпису, час накладення підпису, статус сертифіката на момент підписання та дотримання вимог до кваліфікованого надавача. Водночас закон не замінює правила Цивільного кодексу, Господарського кодексу, процесуальних кодексів чи спеціальних законів про форму окремих правочинів. Він визначає інструменти довіри, а питання допустимості електронної форми для конкретної дії часто вирішується разом із іншими актами.
Окремий практичний блок пов'язаний із відкликанням і блокуванням сертифікатів. Якщо особа втратила носій ключа, підозрює компрометацію або змінила дані, сертифікат потрібно припинити або оновити за процедурами надавача. Для користувачів це означає, що чинність підпису залежить не лише від самого файлу, а й від актуального стану сертифіката та правильності перевірки.
Які питання виникають найчастіше
Найбільше практичних питань виникає на межі між технічною перевіркою підпису та юридичними наслідками електронного документа. Користувачі часто плутають пароль до сервісу, файловий ключ, електронну ідентифікацію, удосконалений підпис і кваліфікований електронний підпис, хоча для різних дій закон надає їм різний рівень довіри.
- чи завжди кваліфікований електронний підпис прирівнюється до власноручного підпису;
- як перевірити, що сертифікат підписувача був чинним на момент підписання;
- коли достатньо електронної ідентифікації, а коли потрібен саме підпис;
- чим електронна печатка юридичної особи відрізняється від підпису посадової особи;
- що робити, якщо особистий ключ втрачено або є підозра його компрометації;
- чи визнаються електронні довірчі послуги, надані іноземними надавачами.
На що звернути увагу
Під час роботи із законом потрібно враховувати його чинну редакцію, оскільки сфера регулювання була розширена від електронних довірчих послуг до електронної ідентифікації та довірчих сервісів. Це вплинуло на термінологію, статус учасників, рівні довіри, взаємне визнання засобів ідентифікації та наближення українських правил до європейської моделі eIDAS. Тому старі посилання лише на електронний цифровий підпис або на попередні підходи до сертифікації можуть бути неточними.
Важливо відрізняти законодавче правило від технічної реалізації в конкретному сервісі. Сайт чи програма можуть вимагати певний формат ключа, алгоритм підпису, носій або спосіб перевірки, але юридичну оцінку підпису дають з урахуванням вимог цього закону, правил надавача, сертифіката та спеціального законодавства у відповідній сфері. Для електронних документів у суді, податкових відносинах, закупівлях або банківських операціях додатково застосовуються профільні нормативні акти.
Висновок
Закон №2155-VIII формує правову основу для електронного підпису, електронної печатки, електронної ідентифікації та інших сервісів цифрової довіри. Його практична цінність полягає в тому, що він дозволяє встановити особу підписувача, перевірити цілісність документа, оцінити чинність сертифіката і зрозуміти, коли електронна дія може мати юридичні наслідки.
Часті питання щодо закону
Що регулює Закон України про електронні довірчі послуги?
Закон визначає правила електронної ідентифікації та надання електронних довірчих послуг. Він охоплює електронні підписи, електронні печатки, сертифікати відкритих ключів, позначки часу, електронну доставку та інші інструменти, які підтверджують довіру до електронних дій і документів.
Чи має кваліфікований електронний підпис силу власноручного підпису?
Кваліфікований електронний підпис використовується як найбільш довірений вид електронного підпису і за загальним правилом може виконувати функцію власноручного підпису. Водночас для окремих документів або процедур спеціальні закони можуть встановлювати додаткові вимоги до форми, способу подання чи підтвердження повноважень.
Чим електронний підпис відрізняється від електронної печатки?
Електронний підпис пов’язується з фізичною особою та підтверджує її волевиявлення або участь у створенні документа. Електронна печатка використовується юридичною особою для підтвердження походження та цілісності електронного документа, але не замінює підпис посадової особи там, де потрібне саме її волевиявлення.
Хто може надавати кваліфіковані електронні довірчі послуги?
Такі послуги можуть надавати суб’єкти, які відповідають вимогам закону щодо безпеки, технічної інфраструктури, персоналу, процедур і внесені до відповідних довірчих переліків. Кваліфікований статус означає підвищений рівень контролю та довіри до сертифікатів і сервісів, які надає такий суб’єкт.
Що перевіряють під час перевірки електронного підпису?
Зазвичай перевіряють цілісність підписаного файла, належність сертифіката підписувачу, чинність сертифіката на момент підписання та статус його відкликання чи блокування. Для документів із тривалим строком зберігання значення можуть мати також позначка часу та засоби довгострокової перевірки.
Що робити, якщо особистий ключ втрачено або скомпрометовано?
Закон передбачає, що користувач повинен дбати про захист особистого ключа. У разі втрати носія, підозри несанкціонованого доступу або зміни даних потрібно звертатися до надавача довірчих послуг для блокування, скасування або оновлення сертифіката за встановленою процедурою.
Чи регулює закон вхід до державних електронних сервісів?
Так, у чинній редакції закон охоплює електронну ідентифікацію, тобто підтвердження особи користувача в інформаційних системах. Це має значення для порталів адміністративних послуг, електронних кабінетів, реєстрів та інших сервісів, де доступ надається після перевірки особи.
Як цей закон пов’язаний з електронним документообігом?
Закон визначає інструменти, за допомогою яких електронний документ може бути підписаний, перевірений і пов’язаний із конкретною особою або юридичною особою. Питання створення, обміну, зберігання та доказового значення електронних документів додатково регулюються законодавством про електронні документи, процесуальними кодексами та спеціальними актами для окремих сфер.