Е-підпис: правила зберігання та знищення ключів

Медіа Deals опублікувало роз’яснення щодо правил поводження з особистими ключами електронного підпису (КЕП/ЕЦП) працівників. Це питання є актуальним для державних установ, а також для приватного бізнесу, який активно використовує електронний документообіг та кваліфіковані електронні довірчі послуги.

Згідно з Постановою Кабінету Міністрів України № 749 та Законом України «Про електронні довірчі послуги», особистий ключ електронного підпису працівника, який звільняється або переводиться на іншу посаду, не підлягає зберіганню установою. Натомість, такий ключ має бути знищений методом, що унеможливлює його відновлення. Відповідальність за організацію використання електронних довірчих послуг у державній установі покладається на її керівника або визначений підрозділ/працівника.

Важливо розрізняти особисті ключі та сертифікати відкритих ключів. Постійне зберігання всіх виданих кваліфікованих сертифікатів відкритих ключів є обов’язком кваліфікованих надавачів електронних довірчих послуг (колишніх АЦСК). Перелік типових документів, затверджений Наказом Міністерства юстиції України № 578/5, підтверджує, що саме сертифікати ЕЦП/КЕП зберігаються постійно, але це стосується надавачів послуг, а не безпосередньо підприємств.

Ця інформація є корисною для українського бізнесу та аудиторії Intecracy Group з кількох причин:

• Забезпечення правової відповідності: Розуміння цих норм допомагає підприємствам дотримуватися вимог законодавства щодо електронного документообігу та захисту даних.
• Підвищення безпеки даних: Правильне знищення особистих ключів мінімізує ризики несанкціонованого доступу та використання електронного підпису після звільнення працівника.
• Оптимізація внутрішніх процесів: Чітке визначення процедур поводження з ключами КЕП/ЕЦП спрощує процеси кадрового діловодства та взаємодії з електронними сервісами.

Джерело: Deals