Щодо однакового застосування державними реєстраторами законодавства у сфері електронних довірчих послуг та електронної ідентифікації

Згідно з наданими роз’ясненнями Міністерства цифрової трансформації України - головного органу у системі центральних органів виконавчої влади, що забезпечує формування та реалізацію державної політики у сферах електронних довірчих послуг та електронної ідентифікації, а також забезпечує виконання функцій центрального засвідчу вального органу,

Нагадуємо:

Відповідно до законодавства України, під час надання кваліфікованих електронних довірчих послуг використовуються кваліфіковані сертифікати електронного підпису, кваліфіковані сертифікати електронної печатки та кваліфіковані сертифікати автентифікації веб-сайту.

Окрім того, визначено дані, які обов’язково повинні містити кваліфіковані сертифікати відкритих ключів, зокрема, ідентифікаційні дані, які однозначно визначають користувача електронних довірчих послуг – фізичну особу.

До таких даних належать:

прізвище, ім’я, по батькові (за наявності) підписувача,

унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний податковий орган та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта).

Водночас, кваліфіковані сертифікати відкритих ключів можуть містити інші ідентифікаційні дані фізичних або юридичних осіб, необов’язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів відкритих ключів. Ці атрибути не повинні впливати на інтероперабельність і визнання кваліфікованих електронних підписів.

Тому, при перевірці кваліфікованого електронного підпису необхідно брати до уваги саме наявність та правильність вищезазначених обов’язкових ідентифікаційних даних та атрибутів, що повинні міститися у кваліфікованих сертифікатах відкритих ключів. А наявність або відсутність інших ідентифікаційних даних чи необов’язкових додаткових спеціальних атрибутів, що можуть міститися у кваліфікованих сертифікатах відкритих ключів, не повинно бути підставою для невизнання кваліфікованого електронного підпису.