Чи можна скопіювати КЕП з файлового носія на токен?

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Норми встановлені абз. 2 ч. 2 ст. 17 Закону України від 05.10.2017 р. № 2155-VIII «Про електронні довірчі послуги» (далі – Закон № 2155).

Відповідно до абз. 2 п. 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою КМУ від 19.09.2018 р. № 749, визначено, що захищений носій особистих ключів – засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Підпунктом 23 ч. 1 ст. 1 Закону № 2155 кваліфікований електронний підпис (далі – КЕП) – удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

Кваліфікований сертифікат відкритого ключа – сертифікат відкритого ключа, який видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам Закону № 2155 (п. п. 25 ч. 1 ст. 1 Закону № 2155).

Згенерований особистий ключ користувача захищається паролем та записується на захищеному носії ключової інформації відповідно до п.п. 5.1 п. 5 Настанови користувача «ІІТ Користувач ЦСК-1», яка розміщена на офіційному інформаційному ресурсі кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДПС (http://www.acskidd.gov.ua) за посиланням: Головна/«Отримання електронних довірчих послуг, у тому числі для програмних РРО»/«Програмне забезпечення»/«Засіб кваліфікованого електронного підпису чи печатки – «ІІТ Користувач ЦСК-1»/«Настанова користувача «ІІТ Користувач ЦСК-1.3.1».

Кваліфікований сертифікат відкритого ключа містить відкритий ключ підписувача та додаткову інформацію, в якій, зокрема, зазначається, що особистий ключ згенерований на захищеному носії ключової інформації.

Враховуючи вищевикладене, користувач може зробити резервну копію шляхом копіювання КЕП з файлового носія на захищений носій ключової інформації, але такий КЕП не буде вважатися як згенерований на захищеному носії.