Кабмін затвердив постанову №689, яка відкриває шлях до використання цифрових гаманців з електронною ідентифікацією (еID) в Україні. Це наступний етап в інтеграції в єдиний цифровий простір з ЄС.
Цифровий гаманець — це застосунок, у якому можна зберігати документи, ID-дані, електронний підпис і користуватися ними онлайн.
У Мінцифри обіцяють, що завдяки цьому гаманцю можна буде підтверджувати особу, отримувати держпослуги, відкривати рахунки, реєструвати SIM-карту чи користуватись електронним рецептом.
Ухвалена постанова визначає вимоги до таких гаманців — як українських, так і європейських — і встановлює правила їхньої роботи відповідно до стандартів eIDAS 2.0. Попереду — тестування, технічна інтеграція та запуск.
Як зазначено у постанові, випуск та використання гаманців з цифровою ідентифікацією для фізичних осіб здійснюються безоплатно, для юридичних осіб — на договірних засадах. Випуск та використання гаманців повинні здійснюватися на добровільними засадах.
Компоненти компʼютерної програми, яка є складовою гаманців з цифровою ідентифікацією, мають бути програмним забезпеченням з відкритим вихідним кодом.
Надавачі гаманців можуть визначати компоненти комп’ютерної програми, які не підлягають публікації з метою захисту національної безпеки, прав та свобод громадян.
Отже, надавач сам вирішує, які частини коду не публікувати «для безпеки держави», а також за запитом користувача існує можливість використання зібраної інформації.
Чи будуть ці моменти використані для непрозорого збору даних або персоналізованої реклами з боку держави чи бізнесу, питання.
Постанова передбачає, що надавач гаманця не повинен об’єднувати ідентифікаційні дані особи чи будь-які інші персональні дані, які зберігаються або стосуються використання гаманця з цифровою ідентифікацією, з персональними даними, які використовуються ним під час надання будь-яких інших послуг або послуг, що надаються третіми особами, які не є необхідними для випуску гаманця, крім випадків подання користувачем гаманця з цифровою ідентифікацією відповідного запиту.
Персональні дані, які стосуються випуску гаманця, повинні бути логічно відокремленими від будь-яких інших даних, які обробляються надавачем гаманця з цифровою ідентифікацією.
Гаманці з цифровою ідентифікацією повинні надавати можливість користувачу:
- запитувати, отримувати, зберігати, обмінюватися та надавати під одноосібним контролем користувача гаманця з цифровою ідентифікацією його ідентифікаційні дані;
- автентифікувати інших користувачів гаманців за допомогою їх гаманців з цифровою ідентифікацією, отримувати та обмінюватися ідентифікаційними даними особи між такими гаманцями з цифровою ідентифікацією;
- отримувати доступ до відомостей про проведення всіх операцій користувача гаманця з цифровою ідентифікацією за допомогою веб-інтерфейсу інформаційних панелей, функціональні можливості якого повинні забезпечувати:
- перегляд актуального переліку третіх сторін, з якими користувач гаманця з цифровою ідентифікацією взаємодіяв, а також даних, якими обмінювалися;
- створення кваліфікованого електронного підпису чи печатки;
- завантаження (у разі наявності технічної можливості) даних користувачів гаманців з цифровою ідентифікацією та налаштувань тощо.
Гаманці з цифровою ідентифікацією повинні:
- підтримувати єдині протоколи та інтерфейси для:
- формування ідентифікаційних даних особи або сертифікатів відкритих ключів, які видаються кваліфікованими/некваліфікованими надавачами електронних довірчих послуг, в гаманці з цифровою ідентифікацією;
- третіх осіб з метою запиту та перевірки ідентифікаційних даних особи; передачі та пред’явлення третім особам ідентифікаційних даних особи або вибірково розкритих даних за умови наявності підключення до Інтернету та у випадках відсутності такого підключення;
- забезпечення взаємодії користувача гаманця з цифровою ідентифікацією з гаманцем з цифровою ідентифікацією;
- взаємодії між гаманцями з цифровою ідентифікацією двох користувачів гаманців з цифровою ідентифікацією з метою отримання, перевірки та обміну ідентифікаційними даними особи;
- автентифікації та ідентифікації третіх осіб;
- перевірки автентичності та чинності гаманців з цифровою ідентифікацією третіми особами;
- створення кваліфікованих електронних підписів чи печаток за допомогою засобів відповідного програмного або апаратного забезпечення;
- забезпечувати можливість автентифікації та ідентифікації третіх осіб;
- забезпечувати, щоб ідентифікаційні дані особи, доступні в контексті схеми електронної ідентифікації, згідно з якою випускається гаманець, однозначно встановлювали фізичну особу або юридичну особу, їх представників або уповноваженого представника юридичної особи та були пов’язані з таким гаманцем з цифровою ідентифікацією;
- надавати можливість створювати кваліфікований електронний підпис за замовчуванням та безоплатно, якщо користувач гаманця з цифровою ідентифікацією є фізичною особою, яка використовує гаманець для створення кваліфікованого електронного підпису під час проваждення діяльності, не повʼязаної з господарською.
Центральний засвідчувальний орган розміщує на власному офіційному веб-сайті механізми перевірки для забезпечення можливості перевірки автентичності та чинності гаманців з цифровою ідентифікацією.
Разом з тим, постанова не деталізує, хто несе відповідальність, якщо дані зникнуть, будуть скомпрометовані чи використані без згоди.
Автор: Наталя Мамченко
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
