Мета цієї публікації – показати уповноваженим особам можливі наслідки неправомірного, тобто з порушенням встановленого порядку, використання кваліфікованого електронного підпису (КЕП). Нерідко власник кваліфікованого електронного підпису – уповноважена особа, хоче делегувати виконання своїх функцій іншим особам. Найпростіший та найбільш популярний спосіб такого делегування – передача флеш-носія, на якому міститься електронний підпис, разом з паролем, довіреній особі. Проте, чи задумувались Ви, передаючи свій КЕП іншій особі, наскільки законною є така передача або якими можуть бути наслідки?
Прямої заборони на передачу КЕП іншій особі Закон України «Про електронні довірчі послуги» не містить. Але разом з тим, відповідно до статті 12 цього Закону користувачі електронних довірчих послуг зобов’язані забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа. Крім того, власник ключа повинен невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа, та не використовувати особистий ключ у разі його компрометації. При цьому компрометація особистого ключа – будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа. Факт використання КЕП іншою особою, а не власником ключа – безумовно вважається компрометацією цього ключа, оскільки при цьому порушена його конфіденційність. У Вас може виникнути питання – яким чином може бути виявлений факт компрометації особистого ключа? Основний варіант – це може виявити сам власник ключа, наприклад, УО дізналася, що її ключ використала інша особа для вчинення дій в ЕСЗ без її дозволу. Є ще другий варіант – виявлення факту компрометації з боку АЦСК, який видав такий ключ, але такий хід розвитку подій видається сумнівним, якщо сам власник не повідомить АЦСК про факт компрометації. У разі підтвердження факту компрометації КЕП – він буде скасований або заблокований. Ми всі розуміємо, що у випадку досягнення згоди між особами щодо передачі ключа від власника до іншої особи, в тому числі з метою використання такого ключа при внесенні інформації в ЕСЗ, факт такої передачі може ніколи не бути виявлений. Але все добре, поки добре.
Повний доступ до запису можливий лише для користувачів з активною підпискою. Увійдіть у свій особистий кабінет або зареєструйтесь, щоб оформити підписку.
