Чи вважається КЕП, скопійований з файлового носія на захищений, згенерованим на захищеному носії?
Норми визначені абзацом другим частини другої ст. 17 Закону України Закону України від 05 жовтня 2017 року № 2155-VIII «Про електронні довірчі послуги».
Відповідно до абзацу другого п. 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19 вересня 2018 року № 749 зі змінами та доповненнями, захищений носій особистих ключів – це засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Підпунктом 23 частини першої ст. 1 Закону № 2155 встановлено, що кваліфікований електронний підпис (КЕП) – це удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.
Кваліфікований сертифікат відкритого ключа – це сертифікат відкритого ключа, який видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам Закону № 2155 (п.п. 25 частини першої ст. 1 Закону № 2155).
Згенерований особистий ключ користувача захищається паролем та записується на захищеному носії ключової інформації відповідно до п.п. 5.1 п. 5 Настанови користувача «ІІТ Користувач ЦСК-1», яка розміщена на офіційному інформаційному ресурсі кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДПС (http://www.acskidd.gov.ua) за посиланням: Головна/«Отримання електронних довірчих послуг, у тому числі для програмних РРО»/«Програмне забезпечення»/«Засіб кваліфікованого електронного підпису чи печатки – «ІІТ Користувач ЦСК-1»/«Настанова користувача «ІІТ Користувач ЦСК-1.3.1».
Кваліфікований сертифікат відкритого ключа містить відкритий ключ підписувача та додаткову інформацію, в якій, зокрема, зазначається, що особистий ключ згенерований на захищеному носії ключової інформації.
Враховуючи вищевикладене, користувач може зробити резервну копію шляхом копіювання КЕП з файлового носія на захищений носій ключової інформації, але такий КЕП не буде вважатися як згенерований на захищеному носії.
