1 КЕП — кваліфікований електронний підпис.
2 УЕП — удосконалений електронний підпис.
1. Чим відрізняється УЕП від КЕП?
Основні вимоги до КЕП та УЕП визначено в Законі № 21553.
3 Закон України «Про електронні довірчі послуги» від 05.10.2017 р. № 2155-VIII.
Так, КЕП вважається удосконалений електронний підпис, створений із використанням засобу кваліфікованого електронного підпису. Причому базується такий електронний підпис на кваліфікованому сертифікаті відкритого ключа.
КЕП обов’язково повинен містити відомості про те, що особистий ключ зберігається в засобі КЕП сертифіката електронного підпису. Про це чітко зазначено в п. 12 ч. 2 ст. 23 Закону № 2155.
З огляду на це, Мінцифри акцентує увагу: особистий ключ КЕП може зберігатися виключно в засобі КЕП та має бути пов’язаним із кваліфікованим сертифікатом електронного підпису. А тому й зберігатися він повинен виключно на захищених носіях.
Що являє собою такий носій? Захищений носій особистих ключів — це засіб КЕП, призначений для зберігання особистого ключа. Такий носій має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу (у тому числі від ознайомлення та копіювання).
Натомість кваліфікований сертифікат відкритого ключа, сформований для УЕП, не містить відомостей про те, що особистий ключ зберігається в засобі КЕП. Детальніше умови використання УЕП прописано в постанові № 1934. Такий електронний підпис зберігають на звичайних флешках або на файлових носіях.
4 Постанова КМУ «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» від 03.03.2020 р. № 193.
Відповідно під час перевірки УЕП за допомогою кваліфікованого сертифіката відкритого ключа надається підтвердження, що такий ключ не зберігається в засобі КЕП.
Таким чином, головна відмінність КЕП від УЕП полягає в різних рівнях захисту. КЕП зберігають на захищеному носії, а УЕП — на незахищеному носії.
УВАГА!
Органи державної влади, ОМС, державні установи та організації для реалізації своїх повноважень повинні застосовувати виключно КЕП
2. Яка інформація має бути відображена на сайті ЦЗО5 за результатами перевірки електронного підпису для підтвердження наявності саме КЕП (тип носія, алгоритм, тип підпису, сертифікат тощо)?
5 ЦЗО — Центральний засвідчувальний орган.
Перевірити, який саме електронний підпис накладено, та отримати інформацію щодо його дійсності/недійсності може будь-хто.
Таку інформацію можна знайти самостійно на сайті ЦЗО (czo.gov.ua).
До речі, жодні конкретні вимоги до форми та змісту результатів перевірки електронних підписів у чинних нормативних актах не визначено. На цей момент звернув увагу Мінцифри у своєму листі.
То як замовнику зрозуміти, з яким видом електронного підпису учасника закупівлі він має справу? Для цього необхідно знати ключові відмінності між КЕП та УЕП.
Покажемо їх у таблиці.
| КЕП | УЕП |
| Тип носія особистого ключа — захищений | Тип носія особистого ключа — незахищений |
| Тип підпису — кваліфікований | Тип підпису — удосконалений |
| Сертифікат — кваліфікований | Сертифікат — кваліфікований |
3. При перевірці ЕЦП6 на сайті ЦЗО з’являється інформація, що тип носія — незахищений, тип підпису — удосконалений. Чи може такий підпис вважатися КЕП?
6 ЕЦП — електронний цифровий підпис.
Ось що на це відповів Мінцифри: якщо за результатом перевірки ЕЦП засіб КЕП надає інформацію, що тип підпису — удосконалений, то такий електронний підпис не може вважатися кваліфікованим.
Таким чином, якщо при перевірці ЕЦП на сайті ЦЗО з’являється інформація, що тип підпису — удосконалений, то цей підпис 100-відсотково не є КЕП. Ураховуючи висновки Мінцифри, дамо кілька порад замовникам та учасникам закупівель:
1) хочете з’ясувати, який вид ЕЦП використовує учасник торгів? Цю інформацію легко перевірити на сайті Мінціфри czo.gov.ua;
2) під час формування тендерної документації слід чітко прописати, як постачальники мають підписувати свої пропозиції — за допомогою КЕП чи УЕП;
3) учасники процедур закупівлі мають право використовувати УЕП до 05.03.2022 р.
Нещодавно7 термін реалізації експериментального проєкту було продовжено. Раніше його було встановлено до 31.12.2021 р.;
4) під час підготовки пропозицій учасникам слід уважно читати умови тендерної документації та підписувати таку пропозицію відповідним ключем.
Якщо тендерною документацією передбачено використання для підпису КЕП — застосовуйте саме його.
Що загрожує учасниками, котрі ігнорують умови тендерної документації? За таких умов замовник має всі підстави відхилити пропозиції цих учасників. Водночас якщо умовами тендерної документації не передбачено обов’язкове використання КЕП — учасник повне право підписувати тендерну пропозицію за допомогою як КЕП, так і УЕП. Виходить, що за таких умов він може без вагань користуватися тим електронним ключем, який у нього є.
