Чи може користувач зробити копію кваліфікованого електронного підпису (далі – КЕП) з файлового носія на захищений носій ключової інформації і чи вважається даний КЕП згенерований на захищеному носії ключової інформації?
Абзацом другим частини другої ст. 17 Закону України від 05 жовтня 2017 року № 2155-VIII «Про електронні довірчі послуги» (далі – Закон № 2155) передбачено, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Відповідно до абзацу другого п. 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19 вересня 2018 року № 749 зі змінами та доповненнями, визначено, що захищений носій особистих ключів – засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Підпунктом 23 частини першої ст. 1 Закону № 2155 кваліфікований електронний підпис (далі – КЕП) – удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.
Кваліфікований сертифікат відкритого ключа – сертифікат відкритого ключа, який видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам Закону № 2155 (п.п. 25 частини першої ст. 1 Закону № 2155). Згенерований особистий ключ користувача захищається паролем та записується на захищеному носії ключової інформації відповідно до п.п. 5.1 п. 5 Настанови користувача «ІІТ Користувач ЦСК-1», яка розміщена на вебсайті Кваліфікованого надавача електронних довірчих послуг Державної податкової служби України (http://ca.tax.gov.ua) за посиланням: Головна/«Отримання електронних довірчих послуг»/«Програмне забезпечення»/«Засіб кваліфікованого електронного підпису чи печатки – «ІІТ Користувач ЦСК-1»/«Настанова користувача «ІІТ Користувач ЦСК-1.3.1».
Кваліфікований сертифікат відкритого ключа містить відкритий ключ підписувача та додаткову інформацію, в якій, зокрема, зазначається, що особистий ключ згенерований на захищеному носії ключової інформації.
Враховуючи вищевикладене, користувач може зробити резервну копію шляхом копіювання КЕП з файлового носія на захищений носій ключової інформації, але такий КЕП не буде вважатися як згенерований на захищеному носії.
За інформацією загальнодоступного інформаційно-довідкового ресурсу.