Онлайн-консультант еколога підприємства
E-журнал
Фільтр:
Всі
Водокористування
Екологічний контроль і нагляд
Сплата екологічного податку
Надрокористування
Організація екологічної служби
Охорона атмосферного повітря
Управління відходами
Ресурсозбереження
Система екологічного менеджменту
Інші
Оцінка впливу на довкілля (ОВД)
Інвентаризація зелених насаджень
Екологічне маркування
Анонім

Надайте інструкцію щодо реєстрації на онлайн платформі «Екосистема» для юридичних осіб.

На запитання відповідає
Козбур Наталія Миколаївна,
промисловий еколог

Відповідно до Постанови Кабінету Міністрів України «Про Єдину екологічну платформу «ЕкоСистема» від 11.10.2021 № 1065:

Визначення терміна

Єдина екологічна платформа «ЕкоСистема» (далі — ЕкоСистема) — загальнодержавна екологічна автоматизована інформаційно-аналітична система забезпечення доступу до екологічної інформації та її мережа, що забезпечує створення, збирання, одержання, зберігання, використання, поширення, охорону, захист інформації, а також електронну взаємодію між фізичними та юридичними особами, фізичними особами — підприємцями, суб’єктами надання адміністративних послуг, суб’єктами надання публічних (електронних публічних) послуг, центрами надання адміністративних послуг з метою отримання адміністративних та інших публічних (електронних публічних) послуг у сфері охорони навколишнього природного середовища.

Технічним адміністратором ЕкоСистеми є Державне підприємство «ДІЯ», що належить до сфери управління Мінцифри.

ЕкоСистема складається з електронних кабінетів, реєстрів, геоінформаційного порталу, аналітичної платформи, веб-сайту та мобільного додатка сервісу фіксації екологічних загроз на території України «ЕкоЗагроза» та окремих функціональних модулів у сферах забезпечення формування та реалізації державної політики, віднесених до компетенції Міндовкілля.

Визначення терміна

Електронний кабінет користувача (далі — електронний кабінет) — компонент ЕкоСистеми, який забезпечує електронну взаємодію між фізичними та юридичними особами, фізичними особами — підприємцями, суб’єктами надання адміністративних послуг, суб’єктами надання публічних (електронних публічних) послуг, центрами надання адміністративних послуг.

Функціональні можливості ЕкоСистеми відповідно до її завдань забезпечують електронну ідентифікацію та автентифікацію користувачів (за допомогою інтегрованої системи електронної ідентифікації) для доступу до захищених ресурсів ЕкоСистеми з використанням електронного підпису, що базується на кваліфікованому сертифікаті відкритого ключа.

Визначення терміна

Кваліфікований сертифікат відкритого ключа – сертифікат відкритого ключа, який видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам Закону України «Про електронні довірчі послуги» (далі — Закон № 2155). Такий сертифікат використовується для ідентифікації підписувача електронного документа.

Документи з цим підписом мають таку саму юридичну силу, як і документи, підписані власноруч. ЕкоСистема автоматично перевіряє електронний підпис та статус сертифікату за інформацією від акредитованого центру сертифікації ключів, що і дозволяє Вас ідентифікувати.

Важливо

Здійснення будь-яких дій на порталі ЕкоСистема можливе тільки при наявності кваліфікованого електронного підпису.

Рівні довіри та типи електронних підписів

Різниця між різними типами електронного підпису полягає у рівнях довіри.

Відповідно до ст. 15 Закону № 2155, схема електронної ідентифікації повинна встановлювати високий, середній або низький рівні довіри до засобів електронної ідентифікації, що використовуються в них:

  • простий електронний підпис та печатка – низький рівень довіри;
  • удосконалений електронний підпис та печатка (УЕП) – середній рівень довіри;
  • кваліфікований електронний підпис та печатка (КЕП) – високий рівень довіри.

 

Низький, середній та високий рівні довіри до засобів електронної ідентифікації повинні відповідати таким критеріям:

  • низький рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби в контексті схеми електронної ідентифікації, яка забезпечує обмежений ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є зниження ризику зловживання або спростування ідентичності;
  • середній рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує суттєвий ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є істотне зниження ризику зловживання або спростування ідентичності;
  • високий рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує найвищий ступінь довіри до заявлених ідентифікаційних даних особи і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є запобігання зловживанню повноваженнями або підміні особи.

 

Важливо

Якщо ви маєте КЕП, то тип носія буде Захищений, а тип підпису – Кваліфікований. Якщо ж у вас УЕП, то тип носія – Незахищений, а тип підпису – Удосконалений.

На відміну від простих, удосконалені та кваліфіковані електронні підписи дають змогу засвідчити згоду підписувача із змістом електронного документа, ідентифікувати підписувача. Також, УЕП та КЕП є підставою для виникнення юридичних фактів та є достовірними доказами в суді.

Крім того, удосконалений та кваліфікований електронний підпис використовується для забезпечення цілісності електронного документа.

Різниця між ними полягає в тому, що кваліфікований електронний підпис забезпечує вищий рівень захисту і має високий рівень довіри як засіб електронної ідентифікації, прирівнюючись до фізичного підпису. Натомість, удосконалений електронний підпис має середній рівень довіри. У майбутньому для визнання українських електронних підписів у країнах Євросоюзу буде потрібний саме кваліфікований е-підпис. Одна з головних його ознак полягає в тому, що він зберігається на захищеному носії особистого ключа.

Оскільки кваліфікований електронний підпис має високий рівень довіри як засіб е-ідентифікації, він є обов'язковим для використання в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.

Саме та лише кваліфікований електронний підпис (КЕП), тобто підпис з високим рівнем довіри, прирівнюється до фізичного підпису (ч. 4 ст. 18 Закону № 2155).

Коментар експерта

Отже, відмінність, між КЕП, BankID та «Дія.Підпис» полягає у рівні довіри до схем електронної ідентифікації, що базується на способі шифрування даних, у засобі, за допомогою якого цей підпис потім використовується (MobileID, підпис на ID-картці, токен чи захищений USB-пристрій), та відповідно до електронних транзакцій на європейському ринку:

  • високої для КЕП та «Дія.Підпис» (за визначенням, опублікованому на сайті Мінцифри «Дія.Підпис» є кваліфікованим електронним підписом);
  • середньої для електронного цифрового підпису;
  • низький рівень довіри у BankID, застосовується не для всіх електронних послуг, а лише для найменш ризикових.

Важливо

Для роботи еколога у кабінетах респондента органів статистики та на порталі ЕкоСистема необхідно використовувати кваліфікований електронний підпис (КЕП).

Термін дії сертифіката складає до 2-х років. Завчасно, до закінчення терміну сертифіката, за потреби, можна отримати новий сертифікат відкритого ключа. Сертифікат діятиме протягом наступного періоду і так далі, до тих пір, поки будете користуватися послугами Надавача.

 

Довідка щодо КЕП та ЕЦП

7 листопада 2020 року завершився перехідний період Закону № 2155, який набрав чинності 7 листопада 2018 року. До його прийняття працював Закон «Про електронний цифровий підпис», відповідно до якого Акредитовані центри сертифікації ключів (АЦСК) видавали своїм користувача ЕЦП (електронний цифровий підпис).

Закон № 2155 запровадив поняття «Кваліфікований електронний підпис» (КЕП).

Важливо

Відповідно, всі центри, які видають ключі — кваліфіковані надавачі електронних довірчих послуг — повинні були перейти на нові стандарти і почати випуск та підтримку КЕП замість ЕЦП. Перехідний період тривав два роки. Таким чином, поняття ЕЦП скасовано, хоча деякі надавачі електронних послуг до цих пір використовують термін «Електронний цифровий підпис» (ЕЦП).

Проте ще на етапі набуття чинності Закону № 2155 нормативно було встановлено, що всі сертифікати, які випущені після 07.11.2018, прирівнюються до кваліфікованих, тому вони лишаються кваліфікованими і на сьогодні. Заміна сертифікатів має відбуватися планово, зележно від закінчення їхнього строку дії.

При цьому електронні підписи можуть бути як файловим ключем, так і ключем на захищеному носії.

 

Види носіїв кваліфікованого електронного підпису

Законодавство не має конкретної вимоги, яким саме має бути захищений носій особистого ключа КЕП. На практиці використовуються кілька варіантів таких носіїв:

1. Файловий носій спеціальний файл, який містить ваш особистий ключ. Цей файл може бути розміщений на будь-якому пристрої (USB-пристрої, жорсткому диску, CD-диску і так далі). Файл, зазвичай, не захищений від копіювання та має назву Key-6 з розширенням *.dat (зустрічаються також розширення *.pfx, *.pk8, *.zs2, *.jks). Для того, щоб скористатись файловим носієм при вході на портал Екосистема, необхідно:

1.1. Обрати зі списку свого надавача електронних довірчих послуг – суб’єкта, до якого ви зверталися для отримання електронного підпису.

1.2. Завантажити із зовнішнього носія чи власного комп’ютера файл з вашим особистим ключем.

1.3. Вказати пароль доступу до особистого ключа у відповідному полі.

Це найпоширеніший вид носія. Екологи можуть користуватися сервісами порталу ЕкоСистема за допомогою саме цього виду кваліфікованого електронного підпису.

2. КЕП на захищених фізичних носіях, так звані «токени». Токен може мати форму USB-пристрою або смарт-картки (картки з чипом). Від звичайного USB-пристрою токен відрізняється тим, що ключ генерується у його пам’яті, ніколи його не покида, підписання проходить всередині токена.

Визначення терміна

Токен — спеціальний апаратно-програмний пристрій, який захищає особисті ключі від копіювання чи зміни зловмисниками. Звичайно цей пристрій повинен мати експертний висновок відповідності вимогам чинного законодавства.

Прикладами токенів є пристрої Алмаз-1К, Кристал-1 тощо.

Для того, щоб скористатись токеном при вході на портал Екосистема, необхідно:

2.1. Підключити токен через USB-порт (якщо токен у формі USB-пристрою) або скористатися спеціальним зчитувачем інформації (якщо у токен у формі смарт-картки).

2.2. Обрати зі списку свого надавача електронних довірчих послуг – суб’єкта, до якого зверталися для отримання електронного підпису.

2.3. Зі списку токенів обрати тип пристрою, який хочете використати.

2.4. Вказати пароль доступу до особистого ключа у відповідному полі.

3. КЕП на сертифікованих хмарних сервісах. Це значить, що доступ до носія КЕП здійснюється через мережу Інтернет. Одна з переваг — доступ будь-де, навіть поза територією України, відсутні проблеми знищення фізичного носія КЕП, що актуально зараз під час бойових дій. Детальніше про хмарний електронний підпис можна прочитати на сайті «Дія». Якщо особистий ключ зберігається за допомогою стороннього сервісу (зберігання у захищеному хмарному сховищі), то для зчитування ключа при вході на портал Екосистема необхідно обрати свого надавача зі списку та пройти авторизацію у його системі.

4. КЕП на ID-картці. У якості носія використовується чіп ID-картки, а зчитування здійснюються за допомогою технологію NFC. Дана технологія нам знайома при використанні банківських карток при оплаті за допомогою смартфону. Особливість такого підходу, що підписати документ можна за допомогою смартфону користувача, наприклад через застосунок «Дія». Однак такий КЕП підходить більше для особистого приватного вживання та для фізичних осіб-підприємців. Громадяни України, які є власниками ID-картки (паспорта громадянина України у формі картки), мають можливість отримати послугу з внесення особистого ключа кваліфікованого електронного підпису на безконтактний електронний носій (чип) ID-картки. ID-картки автоматично не містять у собі особистий ключ. За більш детальною інформацією щодо надання цієї послуги можна звернутись до територіальних підрозділів ДМС.

У разі наявності відповідного пристрою для зчитування інформації з чипа ID-картки, при вході на портал Екосистема можна автентифікувати себе наступним чином:

4.1. Обрати зі списку відповідний тип пристрою для зчитування.

4.2. Зчитати особистий ключ з безконтактного електронного носія (чипа).

4.3. Вказати у відповідному полі персональний ідентифікаційний номер (ПІН2), який ви самостійно вводили при отриманні ID-картки.

Важливо

Слід зазначити, що авторизація при вході на платформу ЕкоСистема можлива за допомогою будь-якого з вищевказаних носіїв кваліфікованого електронного підпису.

 

Надавачі послуг

Визначення терміна

Кваліфікований надавач електронних довірчих послуг — юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа — підприємець, яка надає одну або більше електронних довірчих послуг, діяльність якої відповідає вимогам Закону № 2155  та відомості про яку внесені до Довірчого списку.

Довірчий список — перелік кваліфікованих надавачів електронних довірчих послуг та інформації про послуги, що ними надаються.

Процедуру ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів (далі — Реєстр), які сформовані центральним засвідчувальним органом (далі — ЦЗО), внесення до Реєстру відомостей про статус сертифікатів відкритих ключів (далі — сертифікати), про списки відкликаних сертифікатів відкритих ключів (далі — СВС) та забезпечення до Реєстру цілодобового доступу через телекомунікаційні мережі загального користування затверджено Наказом «Про затвердження Порядку ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів» від 29.07.2020 № 112

Реєстр — електронна база даних, в якій містяться відомості про самопідписані сертифікати електронної печатки ЦЗО, сертифікати ЦЗО для додавання електронної печатки до Довірчого списку та даних у протоколі визначення статусу сертифіката у режимі реального часу, сертифікати кваліфікованих надавачів електронних довірчих послуг (далі —  надавачі), сформовані з використанням самопідписаного сертифіката електронної печатки ЦЗО, статус та обмеження у використанні таких сертифікатів, а також СВС.

 

Порядок оформлення кваліфікованих електронних підписів (КЕП)

У нинішніх реаліях еколог не може працювати без електронного цифрового підпису, оскільки деяка звітність може подаватися тільки в електронному вигляді через кабінети користувача відповідних органів виконавчої влади (Звіт про використання води за формою № 2-ТП (водгосп) подається тільки в електронному вигляді через Портал електронних послуг ДАВР України). При цьому еколог має повноваження уповноваженої особи без права підпису від імені керівника підприємства (тобто, можливо подавати статистичну звітність через кабінет респондента, надавати та отримувати документи, подавати звітність на порталі ЕкоСистема, працювати з реєстрами, в тому числі, наприклад, у реєстр ОВД), а саме будь-які документи, які може надавати або отримувати уповноважена особа. При цьому на електронних документах буде зазначатися ПІБ відповідальної особи та її посада. У деяких випадках для підписання документів окрім підпису уповноваженої особи необхідний підпис керівника підприємства або особи, що має право підпису керівника.

Для подачі Декларації про відходи уповноважена особа заходить на портал ЕкоСистема, вносить усі необхідні дані та підписує документ за допомогою власного електронного підпису. Оскільки декларацію про відходи (відповідно до встановленої законодавством форми) повинен підписувати керівник підприємства, система також вимагає підпис керівника або особи, що має право підпису керівника (це може бути, наприклад, головний бухгалтер). Для цього під час входу в кабінет запитується назва електронної пошти керівника, на яку (після внесення і перевірки внесених даних та підписання уповноваженою особою) надсилається посилання на пошту особи, що має право підпису керівника підприємства. Окрім іншого при заповненні полів щодо інформації про підприємство необхідно мати також ІНН керівника або особи, що має право підпису керівника.

Важливо

Електронний підпис, отриманий, наприклад, на порталі Дія, у Приватбанку, Монобанку і т.д. представляє Вас як фізичну особу. У такому разі Ви не можете діяти від імені підприємства. Обов’язково необхідно отримати ключ як уповноважена особа, що може діяти від імені підприємства.

Отже, порядок дій для оформлення кваліфікованого електронного підпису особи, уповноваженої виконувати певні дії на порталі ЕкоСистема наступний:

1.  У реєстрі Центрального засвідчувального органу оберіть будь-який акредитований центр сертифікації ключів, потім перейдіть на сайт надавача цих послуг та оберіть найближчого представника у Вашому місті. Пошук надавачів електронних довірчих послуг можливий також за звичайним пошуком у пошуковій системі. Зазвичай такі компанії мають власні сайти. Також, таку інформацію можливо отримати у бухгалтера Вашого підприємства, оскільки вони дуже часто використовують електронні підписи для виконання своїх обов’язків.

2. Зверніться до компанії-надавача електронних довірчих послуг та отримайте інформацію, необхідну для отримання кваліфікованого електронного підпису. При цьому рекомендую надати інформацію щодо потреб, для яких буде використовуватися даний підпис.

3. Отримати та оплатити рахунок за надання електронних довірчих послуг.

4. Підготувати необхідні документи для отримання електронного підпису (перелік документів та порядок їх заповнення необхідно запитати у компанії-надавача електронних довірчих послуг) та отримати кваліфікований електронний підпис.

 

Нижче представлений алгоритм оформлення послуги кваліфікованого електронного підпису для особи, уповноваженої подавати статистичну та екологічну звітність, а також здійснювати необхідні дії на порталі «Дія» та «ЕкоСистема» від імені підприємства (без права підпису від імені керівника).

Слід зазначити, що порядок оформлення послуги отримання кваліфікованого електронного підпису у різних надавачів електронних довірчих послуг може відрізнятися, тому для отримання детальної інформації рекомендую звернутися до надавача послуг, з яким Ви плануєте співпрацювати.

 

Алгоритм оформлення послуги КЕП для особи, уповноваженої подавати статистичну та екологічну звітність, а також здійснювати необхідні дії на порталі «Дія» та «ЕкоСистема» від імені підприємства (без права підпису від імені керівника)

1. Заповнити заяву на реєстрацію на співробітника  в електронному вигляді за посиланням.

2. В полях, наведених нижче, заповнюються дані на користувача (підписувача) ключа (тобто співробітника).

Унікальний номер у Демографічному реєстрі (за наявності) – заповнюється у випадку  наявності ID-паспорта

3. В полях Область (за даними реєстрації) і Населений пункт (за даними реєстрації) заповнюється юридична адреса підприємства. Достатньо написати лише область і назву населеного пункту.

4. У полі Додаткові дані Підписувача (посада тощо)  заповнюється  посада користувача ключа (наприклад, інженер з охорони навколишнього середовища).

5. Нижче обираємо Платник-юридична особа,  в полях посада, прізвище, ім'я, по-батькові заповнюються дані на керівника підприємства.

6. Необхідно обов’язково поставити галочки в полях:

  • публікувати сертифікат на сайті АЦСК;
  • публікувати всі сертифікати моєї організації та надати можливість пошуку сертифікатів за кодом ЄДРПОУ;
  • надаю згоду на оброблення персональних даних в межах надання послуг.

 

7. Після заповнення кожну заяву роздрукувати у двох примірниках. У полі Ключова фраза пишеться власноруч ключова фраза або слово и ставиться підпис користувача ключа.

8. Підпис користувача ключа також потрібно поставити у графі Підписувач–Підпис, підпис директора – у полі Уповноважений представник юридичної особи (філії) на укладення правочинів з третіми особами (Заявник) – Підпис. Печатка підприємства ставиться лише біля підпису директора на кожному примірнику.

9. Для отримання електронного підпису необхідно надати наступні документи:

  • заява на реєстрацію на користувача в двох примірниках з підписами директора і печаткою юридичної особи.
  • оригінал Статуту або нотаріально завірена копія для ознайомлення (потрібно уточнювати необхідність надання при отримання електронного підпису для еколога).
  • документи, що підтверджують повноваження користувача (Наказ/Протокол про наймання на роботу), завірені печаткою юридичної особи і підписом керівника.
  • копія паспорта (1-6 стор.) та ідентифікаційного коду користувача, підписана ним же («Згідно з оригіналом», підпис, ПІБ). Оригінали необхідно мати при собі.

Фотографії не є документом, повинні надаватися лише якісні ксерокопії.

Для запису ключа необхідно підготувати носій (USB-пристрій). Якщо електронний підпис записується на власний захищений носій (токен) – його необхідно мати при собі, і, додатково, будь-який USB-пристрій, для запису сертифікатів.

Отримати послугу може лише власник КЕП (згідно з Законом № 2155).

 

Авторизація / вхід на портал ЕкоСистема при наявності кваліфікованого електронного підпису

1. На порталі ЕкоСистема за посиланням натиснути «Зареєструватися».

2. Для авторизації необхідно підтвердити свою особу. Це можна зробити це декількома способами: за допомогою системи ID.GOV.UA, застосунку Дія або особистого ключа.

3. Перетягніть файл ключа у відповідне поле або оберіть його на своєму носієві.

4. У полі «Кваліфікований надавач електронних довірчих послуг» обираєте зі списку надавача електронних довірчих послуг. При зчитуванні файлу ключа можливо автоматичне визначення надавача електронних послуг, але для уникнення будь-яких помилок у ході авторизації рекомендую вручну обрати відповідного надавача.

5. У полі «Пароль» внесіть пароль ключа та «Продовжити».

 

Вхід до е-Кабінету на порталі ЕкоСистема

е-Кабінет стане головним елементом ЕкоСистеми, де підприємство подаватиме інформацію та отримуватиме дозволи, ліцензії та погодження. На даний час цей кабінет ще знаходиться на стадії розробки та постійно змінюється і доповнюється. Серед існуючих інструментів у е-Кабінеті є система управління відходами.

Для входу у е-Кабінет також необхідно мати кваліфікований електронний підпис. Особливістю входу до е-Кабінету є те, що авторизацію (перший вхід до е-кабінету) повинен здійснити керівник підприємства також за допомогою електронного підпису. Система має підтягнути усі дані, що стосуються саме цього підприємства. Для можливості роботи еколога у е-Кабінеті керівник підприємства повинен надати йому доступ у відповідній вкладці. Тільки після цього еколог може здійснювати дії у цьому кабінеті.