|
|
 |
| ДОПОМОГА КОРИСТУВАЧАМ: Відповіді на поширені питання |
Як отримати сформований кваліфікований сертифікат та перевірити строк його чинності?
Для того, щоб перевірити строк дії кваліфікованого сертифіката, сформованого кваліфікованим надавачем довірчих послуг АЦСК органів юстиції України, необхідно виконати такий порядок дій:
- Перейти до розділу інформаційного ресурсу "Кваліфіковані сертифікати"
- У формі пошуку кваліфікованих сертифікатів необхідно внести код платника податків (у разі відсутності - серію та номер паспорта) або реєстраційний номер сертифіката, пройти перевірку CAPTCHA від сервісу Google "Я не робот" і натиснути кнопку "Пошук"
- У разі позитивного результату пошуку необхідно завантажити кваліфіковані сертифікати. Звертаємо увагу на необхідність завантаження двох кваліфікованих сертифікатів, один з яких використовуються для створення кваліфікованого електронного підпису (ЕЦП, Неспростовність), інший - для шифрування (Протоколи розподілу ключів)
- Відкрити один із кваліфікованих сертифікатів (на скріншоті буде відкрито обидва)
- В нижній частині кожного із відображених вікон Ви можете побачити строк дії кваліфікованого сертифіката
Кому необхідно отримати захищені носії особистих ключів?
Відносини, що виникають при використанні кваліфікованого електронного підпису та визначення його правового статусу, регулюються Законом України від 07.11.2018 № 2155-VІІІ «Про електронні довірчі послуги» (далі – Закон).
Відповідно до статті 5 Закону державні реєстратори прав на нерухоме майно, державні реєстратори юридичних осіб, фізичних осіб - підприємців та громадських формувань, нотаріуси використовують лише захищені носії особистих ключів.
У розумінні Закону захищеним носієм особистого ключа є надійний засіб кваліфікованого електронного підпису, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіюванні.
Нормами наказу Міністерства юстиції України від 31 жовтня 2016 року № 3086/5 встановлено термін обов’язкового використання державними реєстраторами прав на нерухоме майно, державними реєстраторами юридичних осіб, фізичних осіб – підприємців та громадських формувань, нотаріусами захищених носіїв особистих ключів під час доступу до Єдиних та Державних реєстрів, держателем яких є Міністерство юстиції, з 28 квітня 2017 року.
Зазначимо, що порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності визначається Постановою Кабінету Міністрів України від 19.09.2018 № 749 (далі – Порядок).
Слід зазначити, що постановою Кабінету Міністрів України від 14.02.2017 № 75 «Про внесення змін до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності» пункт 2 Порядку доповнено нормою щодо використання установами для вчинення правочинів, надання адміністративних послуг та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами виключно захищених носіїв, яка набрала чинності 17.08.2017 року.
Враховуючи викладене, на виконання норм Закону та Порядку необхідно отримати особисті ключі на захищених носіях особистих ключів:
- державним реєстраторам прав на нерухоме майно, державним реєстраторам юридичних осіб, фізичних осіб - підприємців та громадських формувань, нотаріусам;
- посадовим особам органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності для вчинення правочинів, надання адміністративних послуг та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами.
Рекомендації підписувачам щодо створення паролів
Прості правила створення простих та надійних паролів
Шановні підписувачі - володільці особистих ключів кваліфікованого електронного підпису!
Маємо нагадати, що відповідно до законодавства України, втрата особистого ключа або підбір зловмисником паролю до особистого ключа є компрометацією особистого ключа, при настанні якої (або при підозрі настання якої) необхідно терміново виконати запит на блокування вашого кваліфікованого сертифіката.
У зв'язку з цим надаємо рекомендації щодо створення паролю, який буде одночасно складним та придатним для легкого запам'ятовування:
● Пароль повинен містити не менше 8 символів, більше – краще;
● Пароль повинен містити літери як у верхньому регістрі (F, K, W …) так і в нижньому (f, k, w …), числа (1,5,9…) , а також спецсимволи (@, $, *, ^ тощо);
● Можливо використовувати словосполучення;
● Замість пробілів між словами варто використовувати дефіси чи нижні підкреслення;
● Останню літеру можливо заміняти цифрою, яка відповідає кількості букв у цьому слові;
● Доречно другу або останню літеру слова робити великою;
● Варто заміняти кожну літеру наприклад «e» на решітку «#»;
Приклади: aUto_rOw#9, woR3_hO#4;
● Якщо даний варіант заважкий можна вигадати словосполучення по типу: "Пушістийкамень", або "Жідкаянога". Чим безумніше словосполучення, тим краще воно відкладається у пам'яті. Для більшої безпеки можна додати цифри перед словосполученням та символ вкінці ("12Пушістийкамень@"), або писати слова в різних розкладках ("Blrfzнога");
● Не слід використовувати в якості пароля своє ім’я або прізвище, дату свого народження: «vasyapupkin», «120182»;
● Не встановлюйте пароль латиницею, набраний клавішами у розкладці кирилиці;
● Не записуйте паролі в блокнотах, на папірцях, у текстових файлах;
● Забороняється використовувати найпоширеніші паролі: qwerty, 123456, 098765, 1111, password тощо;
● Ідеально, якщо не застосовуються вже існуючі слова, а просто набір букв в різних регістрах, цифр і символів.
Запам’ятайте свій пароль і нікому та ніколи не передавайте його!
У разі втрати пароля, зверніться до АЦСК органів юстиції України із заявою про блокування кваліфікованого сертифіката!
Краще це зробити за телефоном 0800501310, який працює цілодобово.
Рекомендації суб’єктам декларування до чергового етапу електронного декларування в Україні
Під час роботи оперативного штабу Національного агентства з питань запобігання корупції для допомоги суб’єктам декларування з’ясувалося, що серед найчастіше запитуваної інформації є питання щодо строку чинності кваліфікованих сертифікатів відкритих ключів та зміни електронної поштової скриньки (e-mail).
Зокрема, декларантів цікавить які заходи вжити у разі завершення строку чинності кваліфікованого сертифіката, його зміни або втрати особистого ключа, та що робити, якщо забули пароль від електронної поштової скриньки або змінили її на іншу тощо.
Звертаємо увагу, покрокові інструкції щодо зміни особистого ключа та e-mail розміщені на сайті Національного агентства за посиланнями:
Рекомендації до чергового етапу електронного декларування
Рекомендації при роботі з Єдиним державним реєстром декларацій
Тож, у випадку, якщо Ви змінили електронну поштову скриньку слід здійснити такі дії:
• авторизуватися в Реєстрі за адресою: https://portal.nazk.gov.ua/ за допомогою власного кваліфікованого електронного підпису;
• перейти у вкладку «Мій профіль»;
• натиснути кнопку «Змінити контактні дані»;
• у полі «Новий E-mail» вказати нову поштову скриньку та натиснути кнопку «Змінити E-mail»;
• перейти за посиланням у листі, що надійде на нову поштову скриньку («Зміна E-mail | Єдиний державний реєстр декларацій»);
• повторно здійснити вхід у Ваш персональний кабінет та перевірити вкладку «Мій профіль».
У полі «E-mail» повинна бути зазначена вже змінена електронна поштова скринька. Звертаємо увагу! Для зміни електронної поштової скриньки у Вашому персональному кабінеті Реєстру не потрібно отримувати нові кваліфіковані сертифікати.
Якщо, змінивши електронну поштову скриньку, Ви отримали нові кваліфіковані сертифікати, Вам слід:
• з нової електронної поштової скриньки написати лист на адресу електронної пошти support@nazk.gov.ua. У темі листа зазначити: змінено кваліфікований електронний підпис та e-mail. У тексті листа зазначити Ваше П.І.Б., ідентифікаційний номер облікової картки платника податків (ІПН) та правильну (нову) адресу персональної електронної поштової скриньки;
• виконати дії, зазначені в інструкції, яку Ви отримаєте на вказаний Вами е-mail.
Через де-який час здійсніть спробу входу до Реєстру з новим особистим ключем (не очікуючи підтвердження змін на пошту).
Якщо Ви отримали нові кваліфіковані сертифікати, при цьому не змінюючи електронну поштову скриньку, слід здійснити такі дії:
• натиснути кнопку «Я загубив/змінив свій приватний ключ» на сторінці входу до Реєстру;
• ввести електронну поштову скриньку, вказану під час реєстрації;
• перейти до поштової скриньки;
• перейти за посиланням;
• обрати АЦСК, в якому отримано новий кваліфікований електронний підпис;
• обирати файл приватного ключа кваліфікованого електронного підпису та вказати пароль приватного ключа;
• натиснути кнопку «Змінити кваліфікований електронний підпис (ЕЦП)».
Через деякий час здійсніть вхід до Реєстру, не очікуючи підтвердження на пошту зміни кваліфікованого електронного підпису.
До якого терміну можливе використання незахищених носіїв особистих ключів під час роботи з Єдиними та Державними реєстрами Мін’юсту?
Нормами наказу Міністерства юстиції України від 31 жовтня 2016 року № 3086/5 встановлено термін обов’язкового використання державними реєстраторами прав на нерухоме майно, державними реєстраторами юридичних осіб, фізичних осіб – підприємців та громадських формувань, нотаріусами (далі – користувачі) захищених носіїв особистих ключів під час доступу до Єдиних та Державних реєстрів, держателем яких є Міністерство юстиції, з моменту впровадження відповідного програмного забезпечення Єдиних та Державних реєстрів, держателем яких є Міністерство юстиції, що забезпечує використання таких носіїв.
З 00:00 годин 1 липня 2018 року програмне забезпечення Єдиних та Державних реєстрів для користувачів переведено в режим роботи із підтримкою виключно захищених носіїв особистих ключів.
Звертаємо Вашу увагу на те, що отримання можливості використання захищених носіїв особистих ключів для доступу до Єдиних та Державних реєстрів Мін’юсту (далі – Реєстри) потребує певного часу, адже для цього потрібно придбати сам захищений носій, згенерувати на ньому ключ кваліфікованого електронного підпису, отримати кваліфікований сертифікат на такий ключ у Акредитованому центрі сертифікації ключів органів юстиції України та зв’язати зазначений сертифікат із обліковим записом користувача Реєстрів (для чого необхідно подати відповідну заявку засобами реєстру шляхом здійснення спроби доступу до Реєстрів із використанням ключа, згенерованого на захищеному носії, із дійсним кваліфікованим сертифікатом).
Принагідно інформуємо, що у головному офісі АЦСК органів юстиції України та його регіональних відділеннях можна придбати захищений носій особистих ключів, одразу згенерувати на ньому ключ та сформувати до них кваліфікований сертифікат (детальніше за посиланням https://ca.informjust.ua/government_agencies).
Для отримання можливості користувачів програмного забезпечення Єдиних та Державних реєстрів у форматі окремих додатків операційної системи Windows XP - Windows 10 (Єдиний реєстр спеціальних бланків нотаріальних документів, Єдиний реєстр громадських формувань, Реєстр громадських об’єднань, Державний реєстр обтяжень рухомого майна, Спадковий реєстр, Реєстр спеціальних бланків документів інформаційної системи Міністерства юстиції України, Єдиний реєстр довіреностей, Державний реєстр речових прав на нерухоме майно, Єдиний державний реєстр юридичних осіб, фізичних осіб – підприємців та громадських формувань) працювати в новому режимі роботи, необхідно здійснити оновлення програмного забезпечення шляхом завантаження та запуску інсталяційного пакету, доступного за посиланнями: ca.informjust.ua/download/eunais.exe, ca.informjust.ua/download/eunais.zip або nais.gov.ua/download/eunais.exe, nais.gov.ua/download/eunais.zip.
Для отримання можливості користувачів програмного забезпечення Єдиних та Державних реєстрів у форматі веб-додатків (Державний реєстр прав на нерухоме майно, Автоматизована система виконавчого провадження, Державний реєстр актів цивільного стану) працювати в новому режимі роботи, оновлення такого програмного забезпечення не вимагається.
Як обрати захищений носій під час роботи з програмним забезпеченням Єдиних та Державних реєстрів Мін’юсту?
Визначення типу носія особистого ключа під час доступу до Єдиного реєстру спеціальних бланків нотаріальних документів, Єдиного реєстру громадських формувань, Реєстру громадських об’єднань, Державного реєстру обтяжень рухомого майна, Спадкового реєстру, Реєстру спеціальних бланків документів інформаційної системи Міністерства юстиції України, Єдиного реєстру довіреностей, Державного реєстру речових прав на нерухоме майно, Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань у разі використання окремих додатків операційної системи Windows XP - Windows 10 здійснюється автоматично. Інструкцію щодо роботи із такими додатками знаходиться тут.
Інструкція щодо вибору захищених носіїв особистих ключів під час зчитування особистих ключів в інтерфейсі користувача програмного забезпечення Єдиних та Державних реєстрів у форматі веб-додатків, побудованих на платформі UB та у системі Державного реєстру актів цивільного стану знаходиться тут.
Щодо права власності або права користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг
Надавання кваліфікованих електронних довірчих послуг Акредитованим центром сертифікації ключів органів юстиції України здійснюється у відповідності до вимог Закону України «Про електронні довірчі послуги» (далі – Закон) та інших нормативно-правових актів у сфері електронних довірчих послуг.
До складу кваліфікованих електронних довірчих послуг, які надаються Акредитованим центром сертифікації ключів органів юстиції України, входять:
1) кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки, яка включає:
- надання користувачам електронних довірчих послуг засобів кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або створення кваліфікованих електронних підписів чи печаток, та/або перевірки кваліфікованих електронних підписів чи печаток, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки;
- технічну підтримку та обслуговування наданих засобів кваліфікованого електронного підпису чи печатки;
2) кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки (далі – сертифікат), яка включає:
- створення умов для генерації пари ключів особисто підписувачем чи створювачем (уповноваженим представником створювача) електронної печатки за допомогою засобу кваліфікованого електронного підпису чи печатки;
- формування сертифікатів, що відповідають вимогам Закону, та видачу їх Замовнику;
- скасування, блокування та поновлення сертифікатів у випадках, передбачених Законом;
- перевірку та підтвердження чинності сертифікатів шляхом надання третім особам інформації про їхній статус та відповідність вимогам Закону;
- надання доступу до сформованих сертифікатів шляхом їх розміщення на веб-сайті Надавача, за умови згоди Замовника на публікацію сертифіката;
3) кваліфікована електронна довірча послуга формування, перевірки та підтвердження кваліфікованої електронної позначки часу, яка включає:
- формування кваліфікованої електронної позначки часу;
- передачу кваліфікованої електронної позначки часу користувачеві електронної довірчої послуги.
Відповідно до Договорів про надання кваліфікованих електронних довірчих послуг тарифікується кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки, яка надається протягом одного або двох років дії сертифіката.
Слід зазначити, що відповідно до пункту 132 Вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07.11.2018 №992 «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг», надання кваліфікованих електронних довірчих послуг надавачем без чинних документів, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг, забороняється.
Станом на 1 грудня 2018 року кваліфікований надавач електронних довірчих послуг Акредитований центр сертифікації ключів органів юстиції України надає кваліфіковані електронні довірчі послуги із використанням засобів кваліфікованого електронного підпису чи печатки:
- Засіб криптографічного захисту інформації «SecureToken-337К»;
- Засіб криптографічного захисту інформації «SecureToken-337М»;
- Засіб криптографічного захисту інформації «CryptoCard-337»;
- Електронний ключ «Алмаз-1К» («ІІТ Е.ключ Алмаз-1К»);
- Електронний ключ «Кристал-1» («ІІТ Е.ключ Кристал-1»);
- Мережевий криптомодуль «ІІТ Гряда-301»;
- Мережевий криптомодуль «ІІТ Гряда-301 (мікро-пристрій)»;
- Програмний комплекс ЦСК «ІІТ ЦСК-1.3»;
- Програмний комплекс (web-сайт) ІІТ «Користувач ЦСК -1.3»;
- Програмний комплекс (web-сайт) ІІТ «Користувач ЦСК -1.Web-автентифікація»;
- Програмний комплекс (web-сайт) оператора реєстрації послуг MobileID «ІІТ ЦСК-1».
- Програмний комплекс клієнта захисту «ІІТ Захист з'єднань-2. Клієнт захисту з’єднань»;
- Програмний комплекс клієнта захисту «ІІТ Захист з'єднань-2. Агент моніторингу шлюзів захисту»;
- Програмний комплекс керування захистом мережі «ІІТ Захист з'єднань-2. Віддалене управління шлюзом»;
- Програмний комплекс керування захистом мережі «ІІТ Захист IP – потоку – 2. Віддалене управління IP – шифраторами»;
- Програмний комплекс "ІІТ Користувач ЦСК-1.3. Агент підпису";
- Програмний комплекс "ІІТ Користувач ЦСК -1.3".
Право користування згаданими вище засобами кваліфікованого електронного підпису чи печатки Акредитованим центром сертифікації ключів органів юстиції України підтверджено відповідними ліцензійними договорами та договорами комісії із виробниками ТОВ «Автор» (ЄДРПОУ 32248356) та ПрАТ «Інститут інформаційних технологій» (ЄДРПОУ 22723472).
Відтак, надання кваліфікованих електронних довірчих послуг з використанням апаратно-програмних або апаратних пристроїв чи програмного забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки, іншого походження не допускається.
Який порядок подачі електронної декларації?
Національне агентство з питань запобігання корупції Рішенням від 10.06.2016 № 3, зареєстрованим в Міністерстві юстиції України 15.07.2016 за № 959/29089, затвердило Порядок формування, ведення та оприлюднення (надання) інформації Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, Форму декларації осіб, уповноважених на виконання функцій держави або місцевого самоврядування та Форму повідомлення про суттєві зміни в майновому стані суб’єкта декларування.
Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування (далі – Реєстр) формується, ведеться та публікується на офіційному сайті Національного агентства з питань запобігання корупції. Реєстр ведеться в електронній формі українською мовою.
До Реєстру включаються електронні декларації, що подаються відповідно до статті 45 Закону України «Про запобігання корупції» (далі – Закон), повідомлення про суттєві зміни в майновому стані суб’єкта декларування, передбачені частиною другою статті 52 Закону, та виправлені декларації, що подаються відповідно до частини четвертої статті 45 Закону. Декларації подаються шляхом заповнення електронних форм на веб-сайті Реєстру з використанням програмних засобів Реєстру у власному персональному електронному кабінеті після реєстрації в Реєстрі.
Реєстрація у Реєстрі проводиться у тому числі із використанням особистого ключа та кваліфікованого сертифіката відкритого ключа кваліфікованого електронного підпису. Під час реєстрації в Реєстрі суб’єкт декларування повинен вказати адресу його електронної пошти, що буде використовуватися для направлення йому повідомлень.
Електронні декларації подаються:
- щорічно – з 00:00 01 січня до 00:00 01 квітня року, наступного за звітним роком. Така декларація охоплює звітний рік (період з 01 січня до 31 грудня включно), що передує року, в якому подається декларація, та містить інформацію станом на 31 грудня звітного року;
- декларація суб’єкта декларування, який припиняє діяльність, пов’язану з виконанням функцій держави або місцевого самоврядування, подається не пізніше дня такого припинення. Якщо припинення зазначених функцій відбулося з ініціативи роботодавця, декларація подається не пізніше 20 робочих днів з дня, коли суб’єкт декларування дізнався чи повинен був дізнатися про таке припинення. Така декларація охоплює період, який не був охоплений деклараціями, раніше поданими таким суб’єктом декларування, та містить інформацію станом на останній день такого періоду;
- декларація суб’єкта декларування, який припинив діяльність, пов’язану з виконанням функцій держави або місцевого самоврядування, подається до 00:00 01 квітня року, наступного за звітним роком, у якому було припинено таку діяльність. Така декларація охоплює звітний рік (період з 01 січня до 31 грудня включно), що передує року, в якому подається декларація, та містить інформацію станом на 31 грудня звітного року;
- декларація суб’єкта декларування, який є особою, що претендує на зайняття посад, зазначених у пункті 1, підпункті "а" пункту 2 частини першої статті 3 Закону, подається до призначення або обрання особи на посаду. Така декларація охоплює звітний рік (період з 01 січня до 31 грудня включно), що передує року, в якому особа подала заяву на зайняття посади (участь у конкурсі), якщо інше не передбачено законодавством, та містить інформацію станом на 31 грудня звітного року.
Національне агентство забезпечує відкритий цілодобовий доступ до публічної частини Реєстру. Такий доступ передбачає можливість пошуку, перегляду, копіювання та роздруковування інформації, отримання (завантаження) документів у різних найпоширеніших форматах даних, зокрема у форматах JSON, XML, PDF, HTML тощо.
Доступ до даних Реєстру надається також у вигляді набору даних, організованого у форматі, що дозволяє його автоматизоване оброблення електронними засобами (машинозчитування) з метою повторного використання (у формі відкритих даних). Такі дані надаються як у вигляді окремих електронних документів для завантаження, так і за допомогою інтерфейсу прикладного програмування (АРІ).
Список
На кого поширюється дія Закону України «Про запобігання корупції»?
Суб’єктами, на яких поширюються дія Закону України «Про запобігання корупції» (далі – Закон, цей Закон), є:
- Особи, уповноважені на виконання функцій держави або місцевого самоврядування:
- Президент України, Голова Верховної Ради України, його Перший заступник та заступник, Прем’єр-міністр України, Перший віце-прем’єр-міністр України, віце-прем’єр-міністри України, міністри, інші керівники центральних органів виконавчої влади, які не входять до складу Кабінету Міністрів України, та їх заступники, Голова Служби безпеки України, Генеральний прокурор України, Голова Національного банку України, Голова та інші члени Рахункової палати, Уповноважений Верховної Ради України з прав людини, Голова Верховної Ради Автономної Республіки Крим, Голова Ради міністрів Автономної Республіки Крим;
- народні депутати України, депутати Верховної Ради Автономної Республіки Крим, депутати місцевих рад, сільські, селищні, міські голови;
- державні службовці, посадові особи місцевого самоврядування;
- військові посадові особи Збройних Сил України, Державної служби спеціального зв’язку та захисту інформації України та інших утворених відповідно до законів військових формувань, крім військовослужбовців строкової військової служби;
- судді Конституційного Суду України, інші професійні судді, члени, дисциплінарні інспектори Вищої кваліфікаційної комісії суддів України, службові особи секретаріату цієї Комісії, Голова, заступник Голови, секретарі секцій Вищої ради юстиції, а також інші члени Вищої ради юстиції, народні засідателі і присяжні (під час виконання ними цих функцій);
- особи рядового і начальницького складу державної кримінально-виконавчої служби, податкової міліції, особи начальницького складу органів та підрозділів цивільного захисту, Державного бюро розслідувань, Національного антикорупційного бюро України;
- посадові та службові особи органів прокуратури, Служби безпеки України, Державного бюро розслідувань, Національного антикорупційного бюро України, дипломатичної служби, державної лісової охорони, державної охорони природно-заповідного фонду, центрального органу виконавчої влади, що забезпечує формування та реалізацію державної податкової політики та державної політики у сфері державної митної справи;
- члени Національного агентства з питань запобігання корупції;
- члени Центральної виборчої комісії;
- поліцейські;
- посадові та службові особи інших державних органів, органів влади Автономної Республіки Крим;
- Особи, які для цілей цього Закону прирівнюються до осіб, уповноважених на виконання функцій держави або місцевого самоврядування:
- посадові особи юридичних осіб публічного права, які не зазначені у пункті 1 частини першої цієї статті;
- особи, які не є державними службовцями, посадовими особами місцевого самоврядування, але надають публічні послуги (аудитори, нотаріуси, оцінювачі, а також експерти, арбітражні керуючі, незалежні посередники, члени трудового арбітражу, третейські судді під час виконання ними цих функцій, інші особи, визначені законом);
- Особи, які постійно або тимчасово обіймають посади, пов’язані з виконанням організаційно-розпорядчих чи адміністративно-господарських обов’язків, або спеціально уповноважені на виконання таких обов’язків у юридичних особах приватного права незалежно від організаційно-правової форми, а також інші особи, які не є службовими особами та які виконують роботу або надають послуги відповідно до договору з підприємством, установою, організацією, - у випадках, передбачених цим Законом.
Хто та коли повинен подавати декларації в електронній формі?
Особи, зазначені у пункті 1, підпункті "а" пункту 2 частини першої статті 3 Закону України «Про запобігання корупції», зобов’язані щорічно до 1 квітня подавати шляхом заповнення на офіційному веб-сайті Національного агентства з питань запобігання корупції декларацію особи, уповноваженої на виконання функцій держави або місцевого самоврядування (далі - декларація), за минулий рік за формою, що визначається Національним агентством.
До початку роботи системи подання та оприлюднення відповідно до цього Закону декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування (Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування), суб’єкти декларування подають декларації про майно, доходи, витрати і зобов’язання фінансового характеру в порядку, встановленому Законом України "Про засади запобігання і протидії корупції". Зазначені декларації підлягають оприлюдненню в порядку, встановленому Законом України "Про засади запобігання і протидії корупції".
Про початок роботи системи подання та оприлюднення відповідно до цього Закону декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, приймається рішення Національного агентства з питань запобігання корупції.
У 2016 році службові особи, які на день початку роботи зазначеної системи займають згідно зі статтею 50 Закону України «Про запобігання корупції» відповідальне та особливо відповідальне становище, зобов’язані подати щорічні декларації за минулий рік у порядку, встановленому цим Законом, протягом 60 календарних днів після початку роботи системи.
Відповідно до статті 50 Закону України «Про запобігання корупції» під службовими особами, які займають відповідальне та особливо відповідальне становище, розуміються особи, посади яких передбачені частиною першою статті 9 Закону України "Про державну службу", або віднесені згідно із статтею 25 зазначеного Закону та частиною першою статті 14 Закону України "Про службу в органах місцевого самоврядування" до першої - третьої категорій, а також судді, прокурори і слідчі, керівники, заступники керівників державних органів, юрисдикція яких поширюється на всю територію України, їх апаратів та самостійних структурних підрозділів, керівники, заступники керівників державних органів, органів влади Автономної Республіки Крим, юрисдикція яких поширюється на територію однієї або кількох областей, Автономної Республіки Крим, міст Києва або Севастополя, керівників державних органів, органів влади Автономної Республіки Крим, юрисдикція яких поширюється на територію одного або кількох районів, міста республіканського в Автономній Республіці Крим або обласного значення, району в місті, міста районного значення, військові посадові особи вищого офіцерського складу.
Відповідно до частини 5 статті 45 Закону України "Про запобігання корупції" декларації не подаються посадовими особами закладів, установ та організацій, які здійснюють основну діяльність у сфері соціального обслуговування населення, соціальної та професійної реабілітації інвалідів і дітей-інвалідів, соціального захисту ветеранів війни та учасників антитерористичної операції, охорони здоров’я (крім керівників закладів охорони здоров’я центрального, обласного, районного, міського (міст обласного значення, міст Києва та Севастополя) рівня), освіти (крім керівників вищих навчальних закладів та їх заступників), науки (крім президентів Національної академії наук України та національних галузевих академій наук, перших віце-президентів, віце-президентів та головних учених секретарів Національної академії наук України та національних галузевих академій наук, інших членів Президії Національної академії наук України та президій національних галузевих академій наук, обраних загальними зборами Національної академії наук України та національних галузевих академій наук відповідно, керівників науково-дослідних інститутів та інших наукових установ), культури, мистецтв, відновлення та збереження національної пам’яті, фізичної культури, спорту, національно-патріотичного виховання.
Водночас відповідно до абзацу другого частини другої статті 45 Закону України «Про запобігання корупції» особи, які припинили діяльність, пов’язану з виконанням функцій держави або місцевого самоврядування, зобов’язані наступного року після припинення діяльності подавати декларацію за минулий рік за формою, що визначається Національним агентством.
Разом з тим, підписувач використовує у процесі виконання своїх посадових обов’язків особистий ключ. Використання особистого ключа у випадках, не пов’язаних з діяльністю установи, забороняється. Відповідно до пункту 2 статті 12 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, у разі звільнення підписувача з державної установи або переведення до іншої державної установи підписувач або державна установа звертаються до кваліфікованого надавача для скасування його кваліфікованого сертифіката відкритого ключа із заявою, а особистий ключ знищується методом, що не допускає можливості його відновлення.
Враховуючи викладене, особи, які припинили діяльність, пов’язану з виконанням функцій держави або місцевого самоврядування протягом звітного року, можуть отримати кваліфіковані сертифікати, як фізичні особи, а не як посадові особи органу державної влади, органу місцевого самоврядування, підприємства, установи або організації державної форми власності.
Відповідно до розпорядження Кабінету Міністрів України від 24 лютого 2016 року № 145-р «Про забезпечення надання послуг електронного цифрового підпису державним службовцям, які займають посади, віднесені до категорій А і Б, та інші прирівняні до них посади», Акредитований центр сертифікації ключів органів юстиції України здійснює заходи із забезпечення надання кваліфікованих довірчих послуг для заповнення декларацій в Єдиному державному реєстрі декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, у першу чергу - службовим особам, які займають відповідальне та особливо відповідальне становище, а також і посадовцям інших категорій.
Вимоги до кваліфікованого сертифіката відкритого ключа персони – декларанта
Кваліфікований сертифікат відкритого ключа, який буде використовуватись декларантом в системі електронного декларування, повинен обов’язково містити в собі реєстраційний номер облікової картки платника податків або серію та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовились від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті)
Чи можливо підписання заяви про реєстрацію – заяви про приєднання до Договору про надання електронних довірчих послуг за допомогою факсимільного відтворення підпису?
Відповідно до пункту 3 статті 207 Цивільного кодексу України використання при вчиненні правочинів факсимільного відтворення підпису за допомогою засобів механічного, електронного або іншого копіювання, електронного підпису або іншого аналога власноручного підпису допускається у випадках, встановлених законом, іншими актами цивільного законодавства, або за письмовою згодою сторін, у якій мають міститися зразки відповідного аналога їхніх власноручних підписів.
Умовами Договору про надання електронних довірчих послуг не передбачена можливість підписання заяви про реєстрацію за допомогою факсимільного відтворення підпису.
Враховуючи викладене, Акредитованим центром сертифікації ключів органів юстиції України не приймаються до розгляду заяви про реєстрацію з факсимільним відтворенням підпису.
Де та хто може отримати послуги?
Акредитований центр сертифікації ключів органів юстиції України має головний офіс у місті Києві та пункти обслуговування в обласних центрах України.
Адреси та режим роботи пунктів обслуговування знаходяться на сайті АЦСК:
АЦСК органів юстиції України надає послуги органам державної влади, органам місцевого самоврядування, підприємствам, установам та організаціям державної форми власності, юридичним особам,приватним підприємцям, нотаріусам, адвокатам та фізичним особам.
Як укладається договір про надання електронних довірчих послуг?
Для отримання електронних довірчих послуг необхідно заповнити та підписати Заяву про реєстрацію, яка подається до АЦСК разом з оригіналами та копіями документів, визначених Регламентом роботи АЦСК.
Відповідно до статті 634 Цивільного кодексу України, заявник шляхом подання Заяви про реєстрацію приєднується до Договору про надання електронних довірчих послуг та його умов, встановлених державним підприємством "Національні інформаційні системи", розміщеного на інформаційному ресурсі АЦСК в електронній формі із накладеним кваліфікованим електронним підписом керівника підприємства – власника АЦСК.
Заявник підписанням Заяви про реєстрацію засвідчує, що він ознайомився з умовами Договору про надання електронних довірчих послуг, погоджується з ними та зобов’язується їх виконувати.
Подання Заяви про реєстрацію є підставою для надання Заявнику електронних довірчих послуг.
Детальніше про тарифні плани та умови придбання можна дізнатися за посиланням тут.
Чим обґрунтований перелік документів, необхідний для отримання електронних довірчих послуг?
Відповідно до законодавства у сфері електронних довірчих послуг, надавач електронних довірчих послуг АЦСК ОЮ України перед випуском кваліфікованого сертифіката відкритого ключа підписувача зобов’язаний встановити (ідентифікувати) особу підписувача, його належність до підприємства, установи або організації та займану посаду. Дані, що отримуються під час ідентифікації, вносяться до кваліфікованого сертифіката відкритого ключа підписувача та дозволяють ідентифікувати його під час перевірки кваліфікованого електронного підпису одержувачами електронних документів. Перелік нормативних актів у сфері кваліфікованого електронного підпису, відповідно до яких надаються електронні довірчі послуги кваліфікованими надавачами таких послуг, опубліковано на сайті АЦСК ОЮ України:
Як отримати сформований кваліфікований сертифікат відкритого ключа (електронна печатка)?
Кваліфікований сертифікат відкритого ключа (електронна печатка), сформований акредитованим центром сертифікації ключів можна отримати за допомогою програмного забезпечення ПК "ІІТ Користувач ЦСК-1".
Для цього, у програмному забезпеченні ПК "ІІТ Користувач ЦСК-1", необхідно ініціювати зчитування особистого ключа шляхом вибору підпункту «Зчитати …» в пункті меню «Особистий ключ» або натискання комбінації клавіш Ctrl+K. 
Після появи захищеного робочого столу, необхідно обрати з’ємний НКІ, ввести пароль захисту особистого ключа та натиснути кнопку «Зчитати» 
Після появи повідомлення «Сертифікат не знайдено» натисніть «Ок»
Необхідно підтвердити отримання кваліфікованих сертифікатів з CMP-сервера ЦСК.
Отримані кваліфіковані сертифікати розміщуються на диску "C" в папці "My Certificates and CRLs 13".
Як здійснюється генерація особистого ключа?
Генерація особистого ключа здійснюється кожним підписувачем персонально. Увага! Забороняється довіряти генерацію ключів іншим особам! Носій інформації із особистим ключем зберігається у таємниці та не передається іншим особам. Передача носія інформації із особистим ключем стороннім особам, вважається його компрометацію.
Генерація особистого ключа проводиться за допомогою надійного засобу кваліфікованого електронного підпису «ІІТ Користувач ЦСК-1».
Завантажити програмне забезпечення, та інструкцію з генерації ключів (Настанова користувача) можна на сайті АЦСК:
Під час генерації запити на формування кваліфікованих сертифікатів відкритих ключів слід зберігати у форматі:
«EU-XXXXXXXX-Прізвище.p10» та
«EU-KEP-XXXXXXXX-Прізвище.p10»,
де Прізвище – прізвище підписувача без ініціалів;
EU-ХХХХХХХХ.p10 та EU-KEP-XXXXXXXX.p10 – унікальні імена файлів запитів, що формуються програмним забезпеченням "ІІТ Користувач ЦСК-1" автоматично під час генерації особистого ключа.
Для збереження файлів необхідно до унікальних імен додати прізвище підписувача, наприклад:
EU-69PH0S9W-Іванчик.р10 та
EU-KEP-69PH0S9W-Іванчик.р10.
Навіщо потрібна електронна печатка?
У разі, коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, установа застосовує спеціально призначений для таких цілей кваліфікований електронний підпис (далі - електронна печатка). Установа застосовує електронну печатку лише за наявності у неї відповідної печатки, що застосовується для документів на папері.
У кваліфікованому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначається спеціальне призначення кваліфікованого електронного підпису та сфера його застосування, а також відтворюється текстова інформація, розміщена на відповідній печатці.
Право проставлення електронної печатки на електронних документах надається лише тому працівнику установи, який проставляє відповідну печатку на документах на папері.
Особі, яка буде використовувати електронну печатку, необхідно самостійно здійснити генерацію та збереження особистого ключа та запитів на формування кваліфікованих сертифікатів відкритих ключів електронної печатки відповідно до Настанови користувача. Для збереження файлів запитів на формування кваліфікованих сертифікатів відкритих ключів електронної печатки установи необхідно до унікальних імен додати слова «електронна печатка», наприклад:
EU-70PH0S9W-електронна печатка.р10 та
EU-KEP-70PH0S9W-електронна печатка.р10.
Хто посвідчує справжність підпису на документах у випадку відсутності нотаріуса у населеному пункті?
Згідно з статтею 37 ЗУ "Про нотаріат" у сільських населених пунктах справжність підпису на документах засвідчують уповноважені на це посадові особи органу місцевого самоврядування.
Згідно з статтею 40 ЗУ "Про нотаріат" довіреності осіб, які проживають у населених пунктах, де немає нотаріусів, посвідчені уповноваженою на це посадовою особою органу місцевого самоврядування прирівнюються до нотаріально посвідчених довіреностей.
Що робити у разі втрати особистого ключа або пароля до нього?
У разі втрати особистого ключа або пароля до нього (компрометація особистого ключа) необхідно звернутися до офісу АЦСК органів юстиції України та вчинити одне з наступних дій:
Блокування кваліфікованого сертифіката ключа
Скасування кваліфікованого сертифіката ключа
Компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа, у тому числі, втрата, крадіжка, несанкціоноване копіювання особистого ключа або паролю доступу до нього;
Блокування кваліфікованого сертифіката ключа
Під блокуванням кваліфікованого сертифіката розуміється тимчасове зупинення чинності кваліфікованого сертифіката ключа строком до 30 календарних днів.
Після блокування кваліфікованого сертифіката, клієнт може протягом тридцяти календарних днів поновити строк чинності кваліфікованого сертифіката. Блокований посилений сертифікат буде автоматично скасований АЦСК органів юстиції України, якщо протягом зазначеного строку клієнт не поновить його чинність.
Блокування кваліфікованого сертифіката ключа відбувається у разі:
подання заяви власника ключа (Підписувача) або його уповноваженого представника;
за рішенням суду, що набрало законної сили;
у разі компрометації особистого ключа.
Блокування кваліфікованого сертифіката ключа набирає чинності з моменту внесення його до списку відкликаних сертифікатів із зазначенням дати та часу здійснення цієї операції.
Заява на блокування кваліфікованого сертифіката ключа подається до Центру:
письмово особисто Підписувачем або його уповноваженим представником за формою, яка публікується на електронному інформаційному ресурсі Центру;
в електронній формі шляхом формування Підписувачем запиту на блокування кваліфікованого сертифіката ключа із використанням особистого ключа та надійного засобу кваліфікованого електронного підпису, наданого Центром;
усно із проходженням процедури голосової автентифікації за ключовою фразою, обумовленою під час реєстрації Підписувача.
Перевірка ідентифікаційних даних Підписувача, який звертається із заявою на блокування кваліфікованого сертифіката в електронній формі, а також законності такого звернення, здійснюється шляхом автентифікації Підписувача та його повноважень шляхом перевірки підпису на заяві та встановленням чинності на момент подання заяви кваліфікованого сертифіката ключа, що містить ідентифікаційні дані особи.
Заява на блокування кваліфікованого сертифіката в електронному вигляді формується Підписувачем за допомогою надійних засобів електронного цифрового підпису, які надаються Центром, та передаються до автоматизованої системи Центру у вигляді вкладення електронного листа або у вигляді HTTP-запиту. При цьому, заява на блокування кваліфікованого сертифіката в електронному вигляді засвідчується власним кваліфікованим електронним підписом Підписувача.
У разі передачі заяви на блокування кваліфікованого сертифіката в електронному вигляді у формі НТТР-запиту, обробка запиту та інформування Підписувача про блокування кваліфікованого сертифіката здійснюються в режимі реального часу.
Скасування кваліфікованого сертифіката ключа
Скасування кваліфікованого сертифіката ключа є достроковим припиненням його чинності.
Скасування кваліфікованого сертифіката ключа відбувається у разі:
закінчення строку чинності кваліфікованого сертифіката ключа;
подання заяви власника ключа (Підписувача) або його уповноваженого представника;
припинення діяльності юридичної особи - власника ключа;
смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду;
визнання власника ключа недієздатним за рішенням суду;
надання Центру власником ключа недостовірних даних;
компрометації особистого ключа.
Скасування кваліфікованого сертифіката ключа набирає чинності з моменту внесення його до списку відкликаних сертифікатів із зазначенням дати та часу здійснення цієї операції.
Скасований сертифікат ключа поновленню не підлягає.
Поновлення кваліфікованого сертифіката ключа
Поновлення строку чинності кваліфікованого сертифіката можливе лише для заблокованих кваліфікованих сертифікатів, термін блокування яких не скінчився.
Поновлення заблокованого сертифікат ключа відбувається у разі:
подання заяви власника ключа (Підписувача) або його уповноваженого представника;
за рішенням суду, що набрало законної сили;
у разі встановлення недостовірності даних про компрометацію особистого ключа.
Поновлення кваліфікованого сертифіката ключа за ініціативою Підписувача здійснюється за умови подання заяви на поновлення кваліфікованого сертифіката.
Заява на поновлення кваліфікованого сертифіката ключа подається до Центру Підписувачем або його уповноваженим представником за формою, яка публікується на електронному інформаційному ресурсі Центру.
Центр повинен встановити (ідентифікувати) особу, яка звертається із заявою на поновлення кваліфікованого сертифіката, а також перевірити законність такого звернення.
Перевірка ідентифікаційних даних особи, яка звертається із заявою на поновлення кваліфікованого сертифіката, а також законності такого звернення, здійснюється шляхом автентифікації особи та її повноважень за документами, що підтверджують ідентифікаційні дані особи.
Максимальний час між отриманням заяви на поновлення кваліфікованого сертифіката та зміною його статусу, інформація про який доступна Користувачам, не повинен перевищувати дві години.
Інформація про зміну статусу кваліфікованого сертифіката ключа на «чинний» розповсюджується шляхом формування та публікації Центром списків відкликаних сертифікатів та за протоколом інтерактивного визначення статусу кваліфікованого сертифіката (OCSP).
/* Заява на блокування/cкасування/поновлення кваліфікованого сертифіката*/
Загальну форму заяви на зміну статусу кваліфікованого сертифіката можливо сформувати онлайн:
Увага! Заповнення цієї форми не призводить до автоматичного зміну статусу кваліфікованого сертифіката, а тільки допомагає коректно сформувати заяву.
Заповнена заява на зміну статусу сертифіката надсилається на електронну адресу, яку вказали у формі.
Її необхідно роздрукувати, підписати та власноруч подати до найближчого пункту обслуговування АЦСК органів юстиції України.
Місцезнаходження та контакти пунктів обслуговування АЦСК органів юстиції України знаходяться за посиланням тут.
Як дізнатись про кількість невдалих спроб введення пароля до захищеного носія особистого ключа типу "Алмаз-1К", а також типів Secure Token 337K, Secure Token 337M, CryptoCard-337?
Захищені носії особистих ключів (далі - ЗНОК) мають обмежену кількість спроб введення пароля. У разі перевищення кількості невдалих спроб введення пароля до ЗНОК особистий ключ підписувача знищується автоматично.
Програмне забезпечення ПК "ІІТ Користувач ЦСК-1" (ОС Microsoft Windows) доопрацьовано в частині роботи із ЗНОК типу "Алмаз-1К"
,а саме додано інформування користувача про остаточну кількість спроб введення паролю до ключа перед його знищенням у разі перевищення ліміту спроб (максимально можливе 15 спроб), а також в частині роботи з такими ЗНОК:
,а саме додано інформування користувача про останню спробу введення паролю до ключа перед його знищенням у разі перевищення ліміту спроб (максимально можливе 7 спроб). Система діє наступним чином.
1. Приклад із використанням ЗНОК типу "Алмаз-1К".
1.1. Запустити програму "ІІТ Користувач ЦСК-1". Обрати в меню програми "Особистий ключ" підменю "Зчитати… " (або комбінація "Ctrl+K").
1.2. Програма надає можливість обрати носій та ввести до нього пароль.
1.3. У разі введення невірного пароля буде надана інформація у такому вигляді (відмічене червоною стрілкою):
1.4. Після натискання кнопки "ОК" (або клавіші "Esc"), з’явиться попереднє вікно, в якому програма надає можливість обрати носій та ввести до нього пароль, але в цьому вікні (над полем "Пароль") наявна позначка про остаточну кількість спроб введення пароля до знищення ключів (відмічене червоною стрілкою):
1.5. У разі введення вірного пароля лічильник спроб автоматично приймає максимальне значення (15 спроб). Але якщо користувачем було використано всі спроби, спрацьовує система захисту ключів, результатом роботи якої є фізичне знищення ключової інформації на носії і програма про це інформує, як показано у наступному вікні:
1.6. Після натискання кнопки "ОК" (або клавіші "Esc"), з’явиться наступне вікно з повідомленням про виконаний метод захисту ключової інформації на носії (знищення ключів) та причину (відмічене червоною стрілкою):
1.7. При повторному вході у програму "ІІТ Користувач ЦСК-1" та спробі зчитати ключ, буде надано інформацію про відсутність ключів на носії та можливу причину їх відсутності в такому вигляді:
1.8. Після натискання кнопки "ОК" (або клавіші "Esc"), з’явиться наступне вікно з повідомленням про відсутність ключів на носії та можливу причину їх відсутності (відмічене червоною стрілкою):
1.9. В такому випадку користувачеві потрібно звернутися до АЦСК органів юстиції України, в якому був згенерований ключ та випущений кваліфікований сертифікат для повторної генерації ключа та випуску кваліфікованого сертифікату.
2. Приклад із використанням ЗНОК типу " Secure Token 337M ".
2.1. Запустити програму "ІІТ Користувач ЦСК-1". Обрати в меню програми "Особистий ключ" підменю "Зчитати… " (або комбінація "Ctrl+K").
2.2. Програма надає можливість обрати носій та ввести до нього пароль.
2.3. Після шести спроб введення невірного пароля буде надана інформація у такому вигляді (відмічене червоною стрілкою):
2.4. Після натискання кнопки "ОК" (або клавіші "Esc"), з’явиться попереднє вікно, в якому програма надає можливість обрати носій та ввести до нього пароль, але в цьому вікні (над полем "Пароль") наявна позначка про останню спробу введення пароля до знищення ключів (відмічене червоною стрілкою):
2.5. У разі введення вірного пароля лічильник спроб автоматично приймає максимальне значення (7 спроб). Але якщо користувачем було використано всі спроби, спрацьовує система захисту ключів, результатом роботи якої є фізичне знищення ключової інформації на носії і програма про це інформує, як показано у наступному вікні:
2.6. Після натискання кнопки "ОК" (або клавіші "Esc"), з’явиться наступне вікно з повідомленням про виконаний метод захисту ключової інформації на носії (знищення ключів) та причину (відмічене червоною стрілкою):
2.7. При повторному вході у програму "ІІТ Користувач ЦСК-1" та спробі зчитати ключ, буде надано повідомлення про помилку при доступі до носія ключової інформації та причину відсутності ключів у такому вигляді:
2.8. Після натискання кнопки "ОК" (або клавіші "Esc"), з’явиться наступне вікно з повідомленням про відсутність ключів на носії та причину їх відсутності (відмічене червоною стрілкою):
2.9. В такому випадку користувачеві потрібно звернутися до АЦСК органів юстиції України, в якому був згенерований ключ та випущений кваліфікований сертифікат для повторної генерації ключа та випуску кваліфікованого сертифікату.
Доопрацьоване програмне забезпечення ПК "ІІТ Користувач ЦСК-1" (ОС Microsoft Windows) та інструкцію користувача (Настанову оператора ПК "ІІТ Користувач ЦСК-1") можливо завантажити за посиланням тут.
Щодо використання захищених носіїв в Системі електронної звітності арбітражних керуючих
Повідомляємо, що на даний час ведуться технічні роботи щодо переведення Системи електронної звітності арбітражних керуючих на авторизацію з використанням захищених носіїв особистих ключів кваліфікованого електронного підпису.
Про строки закінчення робіт та необхідність замовлення арбітражними керуючими захищених носіїв особистих ключів кваліфікованого електронного підпису буде повідомлено додатково.
Повідомлення буде опубліковане завчасно, для можливості замовлення захищених носіїв особистих ключів арбітражними керуючими, без перешкод.
На теперешній час доступ до Системи можливий з використанням особистих ключів кваліфікованого електронного підпису у форматі зашифрованого файлового контейнера на звичайних носіях інформації.
Як створити кваліфікований електронний підпис?
Онлайн сервіс створення кваліфікованого електронного підпису, що знаходиться на офіційному web-сайті Акредитованого центру сертифікації ключів органів юстиції України ( https://ca.informjust.ua/sign) відтепер окрім алгоритму ДСТУ-4145 підтримує й міжнародні алгоритми (зокрема RSA та ECDSA). Користувачі можуть самостійно обирати тип, формат та алгоритм підпису, а саме:
1. Тип підпису:
Дані та підпис в одному файлі (формат CAdES),
(за міжнародною термінологією – CAdES, enveloped) – за результатом операції користувач отримує один файл, що містить електронний документ та накладений на нього кваліфікований електронний підпис;
Дані та підпис окремими файлами (формат CAdES),
(за міжнародною термінологією – CAdES, detached) – за результатом операції користувач отримує один файл, що містить безпосередньо кваліфікований електронний підпис, накладений на електронний документ;
Дані та підпис в архіві (формат ASiC-S),
(за міжнародною термінологією – ASIC-S) – це контейнер даних, який містить групу об'єктів файлу та пов'язаних з ними цифрових підписів та / чи позначок часу за допомогою формату ZIP.
2. Алгоритм підпису:
за державним стандартом ДСТУ 4145-2002;
за міжнародним стандартом RSA;
за міжнародним стандартом ECDSA.
3. Формат підпису:
CAdES-X Long, призначений для архівації довгострокових підписів, які забезпечують можливість встановлення дійсності кваліфікованого електронного підпису у довгостроковому періоді (після закінчення терміну дії кваліфікованого сертифікату).
CAdES-C (Complete), формат електронного підпису з повним набором перевірочних даних (все необхідне для перевірки сертифікатів вже присутнє у підпису);
CAdES-T (Timestamp), формат електронного підпису з довіреною позначкою часу. Дозволяє проконтролювати незмінність підпису, а також чітко дізнатися мітку часу, отриману від довіреного сервера;
CAdES-BES (Basic Electronic Signature), забезпечує базову перевірку достовірності даних і захист їх цілісності. Не надає можливість встановити дійсність підпису, у випадку, якщо кваліфікований електронний підпис перевіряється після закінчення терміну дії кваліфікованого сертифікату або скасуванні кваліфікованого сертифікату після формування кваліфікованого електронного підпису;
Наприклад, користувачеві потрібно підписати електронний документ (Документ.xlsx) в одному файлі.
В такому випадку потрібно обрати:
Тип підпису - Дані та підпис в одному файлі (формат CAdES),
Алгоритм підпису - ДСТУ-4145,
Формат підпису - з повними даними для перевірки (CAdES-X Long),
тобто дії користувача сервісу на сайті матимуть наступну послідовність.
Обрати тип, алгоритм та формат підпису:
Після натискання на кнопку:
з’явиться вікно вибору файлу із файлової системи комп’ютера, у якому потрібно обрати необхідний файл для накладання на нього кваліфікованого електронного підпису:
В наступному кроці потрібно обрати АЦСК, в якому був випущений кваліфікований сертифікат до особистого ключа:
особистий ключ Key-6.dat із файлової системи (у разі використання ключа Key-6.dat):
та заповнити поле паролю до особистого ключа:
Після натискання на кнопку «Зчитати» відбувається безпосередньо процес накладання кваліфікованого електронного підпису на електронний документ і, як результат, користувачеві надається інформація у наступному вигляді:
Кнопку «Зберегти» використовують для збереження підписаного файлу у файловій системі комп’ютера користувача. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу браузером.
Кнопку «Назад» використовують для повернення на початкову сторінку сервісу. При цьому завантаження підписаних файлів не відбувається, результати накладання кваліфікованого електронного підпису скасовуються, тому як під час роботи сервісу інформація, що міститься у файлах користувача, оброблюється в браузері та не передається на сторону АЦСК.
Сервіс доступний для підпису файлів до 2 Мб. У разі необхідності підпису файлів більшого розміру пропонуємо скористатися програмним забезпеченням ПК “ІІТ Користувач ЦСК-1“, яке можливо завантажити за посиланням тут.
Щодо використання електронних печаток
Законом України «Про електронні довірчі послуги» (далі – Закон), який набрав чинності з 07 листопада 2018 року, встановлено нові норми щодо використання електронних печаток, зокрема:
електронна печатка - електронні дані, які додаються створювачем електронної печатки до інших електронних даних або логічно з ними пов’язуються і використовуються для визначення походження та перевірки цілісності пов’язаних електронних даних;
кваліфікована електронна печатка - удосконалена електронна печатка, яка створюється з використанням засобу кваліфікованої електронної печатки і базується на кваліфікованому сертифікаті електронної печатки;
кваліфікований сертифікат відкритого ключа - сертифікат відкритого ключа, який видається кваліфікованим надавачем електронних довірчих послуг і відповідає вимогам Закону;
створювач електронної печатки - юридична особа, яка створює електронну печатку.
Кваліфікована електронна печатка має презумпцію цілісності електронних даних і достовірності походження електронних даних, з якими вона пов’язана.
Відтак, з набранням чинності Законом кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки та кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки, надаються виключно юридичним особам.
|
|
|
