Базові знання про кваліфікованний електронний підпис
Тема 1.11. Базові знання про кваліфікований електронний підпис
1.11.1. Глосарій
Електронний підпис — це електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.
Удосконалений електронний підпис (УЕП), що базується на кваліфікованому сертифікаті електронного підпису, — удосконалений електронний підпис, що створюється з використанням кваліфікованого сертифіката електронного підпису, виданого кваліфікованим надавачем електронних довірчих послуг та не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису.
Кваліфікований електронний підпис (КЕП) — удосконалений електронний підпис, що створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті електронного підпису.
Токен – це спеціальний апаратно-програмний пристрій, який захищає особисті ключі від копіювання чи зміни зловмисниками. Токен може мати форму USB-пристрою або у формі смарт-картки (картки з чипом). Прикладами токенів є пристрої Алмаз-1К, Кристал-1 тощо.
1.11.2. Вступ
У цьому матеріалі розглянуто базові питання про поняття та види електронних підписів, методи їх зберігання та використання співробітниками закладів охорони здоров’я.
За допомогою електронного підпису можна підписувати електронні документи, користуватися електронними послугами, реєструватися на державних порталах тощо. Документи з цим підписом мають таку саму юридичну силу, як і документи, підписані власноруч.
Кваліфікований електронний підпис гарантує захист інформації від її випадкової чи умисної модифікації (зміни, спотворення) або знищення під час обробки та обміну в електронній системі.
В охороні здоров’я електронний підпис використовується для ідентифікації користувачів та підтверджує їхні дії в електронній системі охорони здоров’я (ЕСОЗ). Електронний підпис має юридичну силу та відповідність власноручному підпису лікаря чи фармацевта.
Отримання КЕП є важливою умовою, оскільки він потрібен для підтвердження дій користувача в електронній системі.
1.11.3. Передумови
Сьогодні порядок і організація електронного документообігу, а також правовий статус та використання електронного підпису визначаються Законом України “Про електронну ідентифікацію та електронні довірчі послуги”.
Відповідно до вказаного Закону України електронний підпис може бути трьох категорій:
- простий електронний підпис та печатка – низький рівень довіри;
- удосконалений електронний підпис та печатка – середній рівень довіри;
- кваліфікований електронний підпис та печатка – високий рівень довіри.
1.11.4. Актуальність теми
Кваліфікований електронний підпис можна використовувати в різних сферах електронного обміну інформацією, де необхідно ідентифікувати підписувача, підтвердити цілісність даних і зафіксувати час підписання документа. Кваліфікований електронний підпис використовується, наприклад, при подачі електронних декларацій, підписанні договорів, поданні електронної звітності, отриманні державних електронних послуг через державні портали.
1.11.5. Основні аспекти теми – теоретичний та практичний
Переваги КЕП
Кваліфікований електронний підпис має певні переваги у порівнянні зі звичайним підписом (підпис та печатка) такого характеру:
- Надійність і непідробність.
- Юридична сила електронних документів.
- Конфіденційність.
- Можливість легко перевірити достовірність КЕП, яким було підписано електронний документ.
Оскільки кваліфікований електронний підпис має високий рівень довіри як засіб е-ідентифікації, він є обов'язковим для використання в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами. Поряд із тим на період воєнного стану в Україні діють певні законодавчі виключення для закладів охорони здоров’я.
Процедура формування КЕП
Процедура формування КЕП передбачає генерацію двох ключів, необхідних для подальшої роботи в електронній системі охорони здоров’я – відкритого та закритого. Відкритий ключ потрібен для подальшої валідації автентичності КЕП особи, а закритий – є файлом, захищеним особистим паролем, який буде використовуватися тільки при накладанні підпису. Відкритий ключ згодом розміщується на офіційних ресурсах і є доступним для перевірки статусу.
Таким чином, підписати електронний документ можна виключно за допомогою закритого ключа, а перевірити накладений КЕП – за відкритим ключем, який відповідає закритому і згенерований парою разом з ним.
Згідно із Законом України “Про електронну ідентифікацію та електронні довірчі послуги” має таку ж юридичну силу, як і власноручний підпис. Відповідно і електронний документ, який підписаний за допомогою КЕП, матиме таку ж юридичну силу, як паперовий документ, підписаний від руки. Різниця між КЕП та власноручним підписом залишається лише у формі.
КЕП можна зберігати на наступних захищених носіях:
- Токен – це спеціальний апаратно-програмний пристрій, який захищає особисті ключі від копіювання чи зміни зловмисниками. Токен може мати форму USB-пристрою або у формі смарт-картки (картки з чипом).
- Захищене хмарне сховище – програмно-апаратний комплекс, який дозволяє зберігати особисті ключі електронного підпису чи печатки у спеціальному захищеному сховищі (депозитарії), яке побудовано з дотриманням норм чинного законодавства у сфері захисту інформації та електронних довірчих послуг.
При особистому оформленні КЕП засобами електронного on-line доступу уповноважена організація-реєстратор надає користувачу електронний файл персонального ключа підпису. Користувач несе персональну відповідальність за збереження конфіденційності його персонального файла КЕП. Такий файл рекомендовано зберігати на особистих захищених цифрових ресурсах, наприклад USB носії з закритим парольним доступом, чи персональному комп'ютері або смартфоні з обмеженим доступом для сторонніх осіб.
Використання КЕП в охороні здоров’я
КЕП необхідно мати всім співробітникам закладів, які будуть вносити дані в електронну систему охорони здоров’я, для підтвердження своїх дій у системі та відправки даних в ЦБД ЕСОЗ, а саме:
- керівникам медичних закладів для реєстрації закладу в ЕСОЗ;
- медичним працівникам та фахівцям з реабілітації для внесення медичних записів та роботи з іншим функціоналом в ЕСОЗ;
- керівникам аптечних закладів для реєстрації в ЕСОЗ;
- фармацевтичним працівникам для роботи з електронними рецептами тощо.
Процедура отримання КЕП
- Суб’єкт господарювання, який бажає укласти договір з НСЗУ, повинен забезпечити отримання КЕП працівниками, які будуть залучені до виконання договору.
- Для цього керівник має подати списки всіх медичних працівників до одного акредитованого центру сертифікації ключів (АЦСК) для отримання ними власних КЕП співробітників організації.
- Електронна реєстрація працівників здійснюється після отримання електронного підпису та реєстрації керівника.
Відповідно до “Про електронну ідентифікацію та електронні довірчі послуги” користувачі КЕП зокрема зобов’язані:
- забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;
- невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа.
Перевірити КЕП можна за посиланням https://czo.gov.ua/verify (перевірка підписаного документа).
Оскільки кваліфікований електронний підпис має високий рівень довіри як засіб е-ідентифікації, він є обов'язковим для використання в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.
1.11.6. Висновки
Відповідно до Закону “Про електронну ідентифікацію та електронні довірчі послуги” кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису. КЕП необхідно мати всім співробітникам закладів, які будуть вносити дані в електронну систему охорони здоров’я, для підтвердження своїх дій у системі та відправки даних в ЦБД ЕСОЗ. Поряд із тим на період воєнного стану в Україні діють певні законодавчі виключення.
Водночас процедура отримання КЕП є досить простою та зрозумілою. Під час процедури формування КЕП генерується пара з відкритого і закритого ключів, які відповідають один одному. Відкритий ключ потрібен для перевірки автентичності цифрового підпису. Закритий (особистий) ключ КЕП записується на носій, який видається підписувачу.
1.11.7. Корисні посилання
Нормативно-правові акти:
- Закон України “Про електронну ідентифікацію та електронні довірчі послуги”
- Закон України «Про електронні документи та електронний документообіг» https://zakon.rada.gov.ua/laws/show/851-15#o93
- Постанова Кабінету Міністрів України від 03 березня 2020 р. № 193 (зі змінами) «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів»
- Електронний реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів
Роз’яснювальні матеріали:
Ключові слова / Теги
Електронний підпис, ЕП, удосконалений електронний підпис, УЕП, кваліфікований електронний підпис, КЕП, електронні довірчі послуги
Наступна сторінка: Цифрова трансформація охорони здоров'я України