У чому різниця між удосконаленим та кваліфікованим електронним підписом

Законом України «Про електронні довірчі послуги» від 05.10.2017р. №2155-VII (зі змінами) визначено, що кваліфікований електронний підпис (КЕП) вважається таким, що пройшов перевірку та отримав підтвердження, якщо, серед іншого, під час перевірки за допомогою кваліфікованого сертифіката електронного підпису отримано підтвердження того, що особистий ключ, який належить підписувачу, зберігається в засобі КЕП; під час перевірки підтверджено цілісність електронних даних в електронній формі, з якими пов’язаний цей КЕП. Разом з тим, засоби КЕП повинні забезпечувати, серед іншого, захист від доступу до особистих ключів сторонніх осіб.

Таким чином, особистий ключ КЕП може зберігатися виключно в засобі КЕП та повинен бути пов’язаним з кваліфікованим сертифікатом електронного підпису. А тому і зберігатися він повинен виключно на захищених носіях.

Захищений носій особистих ключів – це засіб КЕП, призначений для зберігання особистого ключа. Такий носій має вбудовані програмно-апаратні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу (у тому числі від ознайомлення та копіювання).

 Водночас, кваліфікований сертифікат відкритого ключа, сформований для удосконаленого електронного підпису (УЕП), не містить відомостей про те, що особистий ключ зберігається в засобі КЕП. Відповідно, під час перевірки УЕП за допомогою кваліфікованого сертифіката відкритого ключа надається підтвердження того, що особистий ключ не зберігається в засобі КЕП.

Таким чином, головна відмінність КЕП від УЕП полягає в різних рівнях захисту. КЕП зберігають на захищеному носії, а УЕП – на незахищеному.

Інформацію про те, де можна придбати захищені носії особистих ключів можна дізнатись на сайті acskidd.gov.ua, у вкладці «Поширені запитання» розділу «Отримання електронних довірчих послуг, у тому числі для програмних РРО».