Що таке компрометація ключа
Компрометація особистого ключа – це будь-яка подія, що призвела або може призвести до несанкціонованого доступу до нього (ст. 1 Закону України від 05.10.2017 №2155-VIII «Про електронну ідентифікацію та електронні довірчі послуги», далі – Закон №2155).
Це може бути витік файлу ключа, передача пароля третій особі, зараження пристрою шкідливим програмним забезпеченням або навіть підозра на такі події.
Що зобов’язаний робити власник ключа
Власник ключа зобов’язаний:
- Зберігати ключ у таємниці. Особистий ключ не можна передавати іншим особам, зберігати у відкритому доступі або надсилати електронною поштою чи в месенджерах. Доступ до нього має бути лише у вас.
- Негайно повідомити про компрометацію. Якщо є підозра або підтверджений факт того, що ключ став відомий стороннім, – необхідно невідкладно повідомити надавача електронних довірчих послуг, який його видав. Зволікання може призвести до того, що хтось встигне скористатися підписом у ваших інтересах.
- Припинити використання скомпрометованого ключа. Якщо ключ скомпрометовано або сертифікат відкритого ключа скасовано чи заблоковано – використовувати такий підпис забороняється.
- Надавати достовірну інформацію. При отриманні електронних довірчих послуг власник зобов’язаний надавати точні і актуальні відомості про себе (ст. 12 Закону №2155).
Практичні поради щодо захисту
- Зберігайте файл ключа на захищеному носії – наприклад, на окремій флешці, яка не підключена до пристрою постійно. Не зберігайте ключ у хмарних сховищах, на робочому столі або в папках, до яких є доступ у сторонніх.
- Не передавайте пароль від ключа нікому – навіть бухгалтеру або помічнику. Якщо стороння особа повинна підписувати документи від вашого імені – оформіть для неї окремий ключ з обмеженими повноваженнями або оформте довіреність.
- Якщо пристрій, на якому зберігається ключ, був заражений вірусом, вкрадений або загублений – негайно зверніться до акредитованого центру сертифікації ключів (АЦСК) для блокування або скасування сертифіката.
Джерело: Команда адвокатів Богдана Янківа
Читайте більше:
Чи є обмеження спроб введення паролю КЕП, якщо він неправильний
Отримання КЕП: скільки часу діє реєстраційна картка
З 14 березня 2026 діятимуть нові форми заяв для КЕП
Замінили смартфон – оновіть КЕП: що потрібно знати користувачам хмарного підпису ДПС
З 10 лютого 2026 року нові КЕП формуватимуться за оновленим алгоритмом
Матеріали на сайті https://7eminar.ua можуть містити роз’яснення державних органів та погляди зовнішніх авторів. Їхній зміст не завжди збігається з позицією редакції. Кожна публікація відображає особисту думку автора. Редакція не редагує авторські тексти і не несе відповідальності за їх зміст.
