Хоча рік тому ми припускали, що зміни до Закону №2155 можуть бути внесені ще до набрання ним чинності, цього не сталося — Закон починає діяти в тому самому вигляді, в якому був прийнятий. А припущення наше базувалося на тому, що хоча Закон №2155 добрий, та все ж у ньому є місця, які варто було би поліпшити.
Підзаконні акти
Отже, замість доопрацювання вже прийнятого Закону №2155 всі сили було кинуто на прийняття нормативно-правових актів, покликаних забезпечити його функціонування. Ними виявилися аж три постанови КМУ, які так само набирають чинності 7 листопада разом із Законом №2155.
Натомість відсилання до Закону №2155 містять не багато не мало тридцять дев'ять нормативно-правових актів.
Транскордонні електронні довірчі послуги
З преамбули Закону №2155 ми дізнаємося, що цей Закон визначає правові та організаційні засади надання електронних довірчих послуг, у тому числі транскордонних, права та обов'язки суб'єктів правових відносин у сфері електронних довірчих послуг, порядок здійснення державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також правові та організаційні засади здійснення електронної ідентифікації. Тут звертає на себе увагу слово «транскордонні». Міжнародній співпраці присвячено розділ VI Закону №2155, який, щоправда, складається лише з двох статей. Так, частиною 1 ст. 37 визначено, що «Україна бере участь у міжнародному співробітництві у сферах електронних довірчих послуг та електронної ідентифікації, зокрема на основі міжнародних договорів України».
Європейське коріння Закону №2155
23 липня 2014 року Європарламентом було прийнято Регламент 910/2014, який став відомим під скороченою назвою eIDAS (electronic IDentification, Authentication and trust Services — електронна ідентифікація, автентифікація та довірчі послуги). Своєрідний спосіб створення цієї абревіатури дав підстави для жартів, що «T in eIDAS stands for Trust» — літера «Т» в eIDAS означає довіру. Разом з тим регламент eIDAS став великим кроком уперед порівняно з директивою 1999/93/EC від 13.12.99 р., якій він прийшов на зміну. Як ми вже говорили в статті про регламент GDPR (див. «ДК» №23/2018), відмінність між директивою і регламентом полягає в тому, що директива — це напрямні вказівки, у межах яких кожна держава — член ЄС розробляє власне законодавство, натомість регламент є законодавством прямої дії у всіх державах — членах ЄС. Таким чином, так само як Закон №2155 прийшов на зміну Закону про ЕЦП, регламент eIDAS замінив собою закони про ЕЦП кожної з країн ЄС.
Отже, завдяки Закону №2155 Україна отримає справді європейське законодавство у сфері електронних довірчих послуг та електронної ідентифікації. I хоча український закон прийнятий набагато пізніше, ніж європейський, насправді проміжок між набранням ними чинності не аж такий великий: якщо між прийняттям Закону №2155 і набранням ним чинності минуло трохи більше ніж рік, то регламент eIDAS, прийнятий 23.07.2014 р., почав застосовуватися майже через два роки — з 01.07.2016 р., а повністю набрав чинності, тобто став обов'язковим для всіх суб'єктів публічних електронних послуг у державах ЄС, зовсім недавно — з 29.09.2018 р.
Звичайно, Україна не є членом ЄС. Однак наявність Угоди про асоціацію з ЄС та Закону №2155, який є аналогом eIDAS, створює добрі підстави для транскордонного визнання електронних підписів між Україною та ЄС, що має сприяти електронній комерції і загалом розвитку бізнесу.
Довірча послуга за Законом №2155 і eIDAS
До складу електронних довірчих послуг входять:
— створення, перевірка та підтвердження удосконаленого електронного підпису чи печатки;
— формування, перевірка та підтвердження чинності сертифіката електронного підпису чи печатки;
— формування, перевірка та підтвердження чинності сертифіката автентифікації веб-сайта;
— формування, перевірка та підтвердження електронної позначки часу;
— реєстрована електронна доставка;
— зберігання удосконалених електронних підписів, печаток, електронних позначок часу та сертифікатів, пов'язаних з цими послугами.
«Довірча послуга» означає електронну послугу, яка зазвичай надається за плату і складається з:
(a) формування, перевірки та підтвердження чинності електронних підписів, електронних печаток або електронних позначок часу, послуг реєстрованої електронної доставки та сертифікатів, пов'язаних з цими послугами; або
(b) формування, перевірки та підтвердження чинності сертифікатів для автентифікації веб-сайту; або
(c) зберігання електронних підписів, печаток або сертифікатів, пов'язаних з цими послугами.
Пункт 16 ст. 3 регламенту eIDAS
Типи електронних підписів
За Законом №2155 електронні підписи поділяються на три категорії:
- електронний підпис,
- удосконалений електронний підпис,
- кваліфікований електронний підпис.
Перший з них застосовуватиметься для підтвердження особи підписувача на електронних даних, паперові аналоги яких не потребують власноручного підпису — хоча ч. 1 ст. 17 Закону №2155 дозволяє в таких випадках електронну взаємодію і без використання електронних довірчих послуг.
А от у ситуаціях, коли відбувається обмін електронними даними, паперові аналоги яких потребують власноручного підпису особи, має застосовуватися кваліфікований електронний підпис. Цей найбільш захищений вид електронного підпису є, по суті, аналогом ЕЦП, який досі застосовувався за Законом про ЕЦП.
Тут варто зауважити, що ЕЦП та посилений сертифікат відкритого ключа до цього ЕЦП, видані відповідно до Закону про ЕЦП, отримають статус кваліфікованого електронного підпису та кваліфікованого сертифіката електронного підпису до закінчення строку дії такого посиленого сертифіката відкритого ключа, але не пізніше ніж до 17.11.2020 р. Так само до цієї дати електронні дані з накладеним ЕЦП, який підтверджено з використанням посиленого сертифіката відкритого ключа, визнаватимуться електронними даними зі створеним кваліфікованим електронним підписом.
Електронна печатка не є різновидом електронного підпису чи аналогом відбитка печатки — це засіб для визначення походження та перевірки цілісності пов'язаних електронних даних.
Однак є і проблема. Хоча Закон №2155 висуває нові вимоги до оригіналу електронного документа і не передбачає електронного підпису, який є аналогом відбитка печатки, проте накази Мінфіну, які регулюють порядок подання податкової звітності, не зазнали змін і далі вимагають накладення ЕЦП-печатки. Тож можемо лише покладатися на те, що Закон є нормативно-правовим актом вищої юридичної сили, ніж наказ міністерства, а відповідно до п. 7 розділу VII Закону №2155 до приведення законодавства у відповідність до цього Закону закони України та інші нормативно-правові акти застосовуються в частині, що не суперечить цьому Закону.
***
Читайте також: З 7 листопада АСЦК ІДД ДФС буде видавати виключно нові сертифікати. «Старі» ЕЦП залишаться чинними