Чи вважається КЕП, скопійований з файлового носія на захищений, згенерованим на захищеному носії?

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Норми визначені абзацом другим частини другої ст. 17 Закону України Закону України від 05 жовтня 2017 року № 2155-VIII «Про електронні довірчі послуги».

Відповідно до абзацу другого п. 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19 вересня 2018 року № 749 зі змінами та доповненнями, захищений носій особистих ключів – це засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Підпунктом 23 частини першої ст. 1 Закону № 2155 встановлено, що кваліфікований електронний підпис (КЕП) – це удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

Кваліфікований сертифікат відкритого ключа – це сертифікат відкритого ключа, який видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам Закону № 2155 (п.п. 25 частини першої ст. 1 Закону № 2155).

Згенерований особистий ключ користувача захищається паролем та записується на захищеному носії ключової інформації відповідно до п.п. 5.1 п. 5 Настанови користувача «ІІТ Користувач ЦСК-1», яка розміщена на офіційному інформаційному ресурсі кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДПС (http://www.acskidd.gov.ua) за посиланням: Головна/«Отримання електронних довірчих послуг, у тому числі для програмних РРО»/«Програмне забезпечення»/«Засіб кваліфікованого електронного підпису чи печатки – «ІІТ Користувач ЦСК-1»/«Настанова користувача «ІІТ Користувач ЦСК-1.3.1».

Кваліфікований сертифікат відкритого ключа містить відкритий ключ підписувача та додаткову інформацію, в якій, зокрема, зазначається, що особистий ключ згенерований на захищеному носії ключової інформації.

Враховуючи вищевикладене, користувач може зробити резервну копію шляхом копіювання КЕП з файлового носія на захищений носій ключової інформації, але такий КЕП не буде вважатися як згенерований на захищеному носії.