Відповідно до Постанови Кабінету Міністрів України «Про Єдину екологічну платформу «ЕкоСистема» від 11.10.2021 № 1065:

Технічним адміністратором ЕкоСистеми є Державне підприємство «ДІЯ», що належить до сфери управління Мінцифри.

ЕкоСистема складається з електронних кабінетів, реєстрів, геоінформаційного порталу, аналітичної платформи, веб-сайту та мобільного додатка сервісу фіксації екологічних загроз на території України «ЕкоЗагроза» та окремих функціональних модулів у сферах забезпечення формування та реалізації державної політики, віднесених до компетенції Міндовкілля.

Функціональні можливості ЕкоСистеми відповідно до її завдань забезпечують електронну ідентифікацію та автентифікацію користувачів (за допомогою інтегрованої системи електронної ідентифікації) для доступу до захищених ресурсів ЕкоСистеми з використанням електронного підпису, що базується на кваліфікованому сертифікаті відкритого ключа.

Документи з цим підписом мають таку саму юридичну силу, як і документи, підписані власноруч. ЕкоСистема автоматично перевіряє електронний підпис та статус сертифікату за інформацією від акредитованого центру сертифікації ключів, що і дозволяє Вас ідентифікувати.

Рівні довіри та типи електронних підписів

Різниця між різними типами електронного підпису полягає у рівнях довіри.

Відповідно до ст. 15 Закону № 2155, схема електронної ідентифікації повинна встановлювати високий, середній або низький рівні довіри до засобів електронної ідентифікації, що використовуються в них:

• простий електронний підпис та печатка – низький рівень довіри;
• удосконалений електронний підпис та печатка (УЕП) – середній рівень довіри;
• кваліфікований електронний підпис та печатка (КЕП) – високий рівень довіри.

Низький, середній та високий рівні довіри до засобів електронної ідентифікації повинні відповідати таким критеріям:

• низький рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби в контексті схеми електронної ідентифікації, яка забезпечує обмежений ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є зниження ризику зловживання або спростування ідентичності;
• середній рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує суттєвий ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є істотне зниження ризику зловживання або спростування ідентичності;
• високий рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує найвищий ступінь довіри до заявлених ідентифікаційних даних особи і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є запобігання зловживанню повноваженнями або підміні особи.

На відміну від простих, удосконалені та кваліфіковані електронні підписи дають змогу засвідчити згоду підписувача із змістом електронного документа, ідентифікувати підписувача. Також, УЕП та КЕП є підставою для виникнення юридичних фактів та є достовірними доказами в суді.

Крім того, удосконалений та кваліфікований електронний підпис використовується для забезпечення цілісності електронного документа.

Різниця між ними полягає в тому, що кваліфікований електронний підпис забезпечує вищий рівень захисту і має високий рівень довіри як засіб електронної ідентифікації, прирівнюючись до фізичного підпису. Натомість, удосконалений електронний підпис має середній рівень довіри. У майбутньому для визнання українських електронних підписів у країнах Євросоюзу буде потрібний саме кваліфікований е-підпис. Одна з головних його ознак полягає в тому, що він зберігається на захищеному носії особистого ключа.

Оскільки кваліфікований електронний підпис має високий рівень довіри як засіб е-ідентифікації, він є обов'язковим для використання в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.

Саме та лише кваліфікований електронний підпис (КЕП), тобто підпис з високим рівнем довіри, прирівнюється до фізичного підпису (ч. 4 ст. 18 Закону № 2155).

Термін дії сертифіката складає до 2-х років. Завчасно, до закінчення терміну сертифіката, за потреби, можна отримати новий сертифікат відкритого ключа. Сертифікат діятиме протягом наступного періоду і так далі, до тих пір, поки будете користуватися послугами Надавача.

Довідка щодо КЕП та ЕЦП

7 листопада 2020 року завершився перехідний період Закону № 2155, який набрав чинності 7 листопада 2018 року. До його прийняття працював Закон «Про електронний цифровий підпис», відповідно до якого Акредитовані центри сертифікації ключів (АЦСК) видавали своїм користувача ЕЦП (електронний цифровий підпис).

Закон № 2155 запровадив поняття «Кваліфікований електронний підпис» (КЕП).

Проте ще на етапі набуття чинності Закону № 2155 нормативно було встановлено, що всі сертифікати, які випущені після 07.11.2018, прирівнюються до кваліфікованих, тому вони лишаються кваліфікованими і на сьогодні. Заміна сертифікатів має відбуватися планово, зележно від закінчення їхнього строку дії.

При цьому електронні підписи можуть бути як файловим ключем, так і ключем на захищеному носії.

Види носіїв кваліфікованого електронного підпису

Законодавство не має конкретної вимоги, яким саме має бути захищений носій особистого ключа КЕП. На практиці використовуються кілька варіантів таких носіїв:

1. Файловий носій — спеціальний файл, який містить ваш особистий ключ. Цей файл може бути розміщений на будь-якому пристрої (USB-пристрої, жорсткому диску, CD-диску і так далі). Файл, зазвичай, не захищений від копіювання та має назву Key-6 з розширенням *.dat (зустрічаються також розширення *.pfx, *.pk8, *.zs2, *.jks). Для того, щоб скористатись файловим носієм при вході на портал Екосистема, необхідно:

1.1. Обрати зі списку свого надавача електронних довірчих послуг – суб’єкта, до якого ви зверталися для отримання електронного підпису.

1.2. Завантажити із зовнішнього носія чи власного комп’ютера файл з вашим особистим ключем.

1.3. Вказати пароль доступу до особистого ключа у відповідному полі.

Це найпоширеніший вид носія. Екологи можуть користуватися сервісами порталу ЕкоСистема за допомогою саме цього виду кваліфікованого електронного підпису.

2. КЕП на захищених фізичних носіях, так звані «токени». Токен може мати форму USB-пристрою або смарт-картки (картки з чипом). Від звичайного USB-пристрою токен відрізняється тим, що ключ генерується у його пам’яті, ніколи його не покида, підписання проходить всередині токена.

Прикладами токенів є пристрої Алмаз-1К, Кристал-1 тощо.

Для того, щоб скористатись токеном при вході на портал Екосистема, необхідно:

2.1. Підключити токен через USB-порт (якщо токен у формі USB-пристрою) або скористатися спеціальним зчитувачем інформації (якщо у токен у формі смарт-картки).

2.2. Обрати зі списку свого надавача електронних довірчих послуг – суб’єкта, до якого зверталися для отримання електронного підпису.

2.3. Зі списку токенів обрати тип пристрою, який хочете використати.

2.4. Вказати пароль доступу до особистого ключа у відповідному полі.

3. КЕП на сертифікованих хмарних сервісах. Це значить, що доступ до носія КЕП здійснюється через мережу Інтернет. Одна з переваг — доступ будь-де, навіть поза територією України, відсутні проблеми знищення фізичного носія КЕП, що актуально зараз під час бойових дій. Детальніше про хмарний електронний підпис можна прочитати на сайті «Дія». Якщо особистий ключ зберігається за допомогою стороннього сервісу (зберігання у захищеному хмарному сховищі), то для зчитування ключа при вході на портал Екосистема необхідно обрати свого надавача зі списку та пройти авторизацію у його системі.

4. КЕП на ID-картці. У якості носія використовується чіп ID-картки, а зчитування здійснюються за допомогою технологію NFC. Дана технологія нам знайома при використанні банківських карток при оплаті за допомогою смартфону. Особливість такого підходу, що підписати документ можна за допомогою смартфону користувача, наприклад через застосунок «Дія». Однак такий КЕП підходить більше для особистого приватного вживання та для фізичних осіб-підприємців. Громадяни України, які є власниками ID-картки (паспорта громадянина України у формі картки), мають можливість отримати послугу з внесення особистого ключа кваліфікованого електронного підпису на безконтактний електронний носій (чип) ID-картки. ID-картки автоматично не містять у собі особистий ключ. За більш детальною інформацією щодо надання цієї послуги можна звернутись до територіальних підрозділів ДМС.

У разі наявності відповідного пристрою для зчитування інформації з чипа ID-картки, при вході на портал Екосистема можна автентифікувати себе наступним чином:

4.1. Обрати зі списку відповідний тип пристрою для зчитування.

4.2. Зчитати особистий ключ з безконтактного електронного носія (чипа).

4.3. Вказати у відповідному полі персональний ідентифікаційний номер (ПІН2), який ви самостійно вводили при отриманні ID-картки.

Надавачі послуг

Процедуру ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів (далі — Реєстр), які сформовані центральним засвідчувальним органом (далі — ЦЗО), внесення до Реєстру відомостей про статус сертифікатів відкритих ключів (далі — сертифікати), про списки відкликаних сертифікатів відкритих ключів (далі — СВС) та забезпечення до Реєстру цілодобового доступу через телекомунікаційні мережі загального користування затверджено Наказом «Про затвердження Порядку ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів» від 29.07.2020 № 112

Реєстр — електронна база даних, в якій містяться відомості про самопідписані сертифікати електронної печатки ЦЗО, сертифікати ЦЗО для додавання електронної печатки до Довірчого списку та даних у протоколі визначення статусу сертифіката у режимі реального часу, сертифікати кваліфікованих надавачів електронних довірчих послуг (далі —  надавачі), сформовані з використанням самопідписаного сертифіката електронної печатки ЦЗО, статус та обмеження у використанні таких сертифікатів, а також СВС.

Порядок оформлення кваліфікованих електронних підписів (КЕП)

У нинішніх реаліях еколог не може працювати без електронного цифрового підпису, оскільки деяка звітність може подаватися тільки в електронному вигляді через кабінети користувача відповідних органів виконавчої влади (Звіт про використання води за формою № 2-ТП (водгосп) подається тільки в електронному вигляді через Портал електронних послуг ДАВР України). При цьому еколог має повноваження уповноваженої особи без права підпису від імені керівника підприємства (тобто, можливо подавати статистичну звітність через кабінет респондента, надавати та отримувати документи, подавати звітність на порталі ЕкоСистема, працювати з реєстрами, в тому числі, наприклад, у реєстр ОВД), а саме будь-які документи, які може надавати або отримувати уповноважена особа. При цьому на електронних документах буде зазначатися ПІБ відповідальної особи та її посада. У деяких випадках для підписання документів окрім підпису уповноваженої особи необхідний підпис керівника підприємства або особи, що має право підпису керівника.

Для подачі Декларації про відходи уповноважена особа заходить на портал ЕкоСистема, вносить усі необхідні дані та підписує документ за допомогою власного електронного підпису. Оскільки декларацію про відходи (відповідно до встановленої законодавством форми) повинен підписувати керівник підприємства, система також вимагає підпис керівника або особи, що має право підпису керівника (це може бути, наприклад, головний бухгалтер). Для цього під час входу в кабінет запитується назва електронної пошти керівника, на яку (після внесення і перевірки внесених даних та підписання уповноваженою особою) надсилається посилання на пошту особи, що має право підпису керівника підприємства. Окрім іншого при заповненні полів щодо інформації про підприємство необхідно мати також ІНН керівника або особи, що має право підпису керівника.

Отже, порядок дій для оформлення кваліфікованого електронного підпису особи, уповноваженої виконувати певні дії на порталі ЕкоСистема наступний:

1.  У реєстрі Центрального засвідчувального органу оберіть будь-який акредитований центр сертифікації ключів, потім перейдіть на сайт надавача цих послуг та оберіть найближчого представника у Вашому місті. Пошук надавачів електронних довірчих послуг можливий також за звичайним пошуком у пошуковій системі. Зазвичай такі компанії мають власні сайти. Також, таку інформацію можливо отримати у бухгалтера Вашого підприємства, оскільки вони дуже часто використовують електронні підписи для виконання своїх обов’язків.

2. Зверніться до компанії-надавача електронних довірчих послуг та отримайте інформацію, необхідну для отримання кваліфікованого електронного підпису. При цьому рекомендую надати інформацію щодо потреб, для яких буде використовуватися даний підпис.

3. Отримати та оплатити рахунок за надання електронних довірчих послуг.

4. Підготувати необхідні документи для отримання електронного підпису (перелік документів та порядок їх заповнення необхідно запитати у компанії-надавача електронних довірчих послуг) та отримати кваліфікований електронний підпис.

Нижче представлений алгоритм оформлення послуги кваліфікованого електронного підпису для особи, уповноваженої подавати статистичну та екологічну звітність, а також здійснювати необхідні дії на порталі «Дія» та «ЕкоСистема» від імені підприємства (без права підпису від імені керівника).

Слід зазначити, що порядок оформлення послуги отримання кваліфікованого електронного підпису у різних надавачів електронних довірчих послуг може відрізнятися, тому для отримання детальної інформації рекомендую звернутися до надавача послуг, з яким Ви плануєте співпрацювати.

Алгоритм оформлення послуги КЕП для особи, уповноваженої подавати статистичну та екологічну звітність, а також здійснювати необхідні дії на порталі «Дія» та «ЕкоСистема» від імені підприємства (без права підпису від імені керівника)

1. Заповнити заяву на реєстрацію на співробітника  в електронному вигляді за посиланням.

2. В полях, наведених нижче, заповнюються дані на користувача (підписувача) ключа (тобто співробітника).

Унікальний номер у Демографічному реєстрі (за наявності) – заповнюється у випадку  наявності ID-паспорта

3. В полях Область (за даними реєстрації) і Населений пункт (за даними реєстрації) заповнюється юридична адреса підприємства. Достатньо написати лише область і назву населеного пункту.

4. У полі Додаткові дані Підписувача (посада тощо)  заповнюється  посада користувача ключа (наприклад, інженер з охорони навколишнього середовища).

5. Нижче обираємо Платник-юридична особа,  в полях посада, прізвище, ім'я, по-батькові заповнюються дані на керівника підприємства.

6. Необхідно обов’язково поставити галочки в полях:

• публікувати сертифікат на сайті АЦСК;
• публікувати всі сертифікати моєї організації та надати можливість пошуку сертифікатів за кодом ЄДРПОУ;
• надаю згоду на оброблення персональних даних в межах надання послуг.

7. Після заповнення кожну заяву роздрукувати у двох примірниках. У полі Ключова фраза пишеться власноруч ключова фраза або слово и ставиться підпис користувача ключа.

8. Підпис користувача ключа також потрібно поставити у графі Підписувач–Підпис, підпис директора – у полі Уповноважений представник юридичної особи (філії) на укладення правочинів з третіми особами (Заявник) – Підпис. Печатка підприємства ставиться лише біля підпису директора на кожному примірнику.

9. Для отримання електронного підпису необхідно надати наступні документи:

• заява на реєстрацію на користувача в двох примірниках з підписами директора і печаткою юридичної особи.
• оригінал Статуту або нотаріально завірена копія для ознайомлення (потрібно уточнювати необхідність надання при отримання електронного підпису для еколога).
• документи, що підтверджують повноваження користувача (Наказ/Протокол про наймання на роботу), завірені печаткою юридичної особи і підписом керівника.
• копія паспорта (1-6 стор.) та ідентифікаційного коду користувача, підписана ним же («Згідно з оригіналом», підпис, ПІБ). Оригінали необхідно мати при собі.

Фотографії не є документом, повинні надаватися лише якісні ксерокопії.

Для запису ключа необхідно підготувати носій (USB-пристрій). Якщо електронний підпис записується на власний захищений носій (токен) – його необхідно мати при собі, і, додатково, будь-який USB-пристрій, для запису сертифікатів.

Отримати послугу може лише власник КЕП (згідно з Законом № 2155).

Авторизація / вхід на портал ЕкоСистема при наявності кваліфікованого електронного підпису

1. На порталі ЕкоСистема за посиланням натиснути «Зареєструватися».

2. Для авторизації необхідно підтвердити свою особу. Це можна зробити це декількома способами: за допомогою системи ID.GOV.UA, застосунку Дія або особистого ключа.

3. Перетягніть файл ключа у відповідне поле або оберіть його на своєму носієві.

4. У полі «Кваліфікований надавач електронних довірчих послуг» обираєте зі списку надавача електронних довірчих послуг. При зчитуванні файлу ключа можливо автоматичне визначення надавача електронних послуг, але для уникнення будь-яких помилок у ході авторизації рекомендую вручну обрати відповідного надавача.

5. У полі «Пароль» внесіть пароль ключа та «Продовжити».

Вхід до е-Кабінету на порталі ЕкоСистема

е-Кабінет стане головним елементом ЕкоСистеми, де підприємство подаватиме інформацію та отримуватиме дозволи, ліцензії та погодження. На даний час цей кабінет ще знаходиться на стадії розробки та постійно змінюється і доповнюється. Серед існуючих інструментів у е-Кабінеті є система управління відходами.

Для входу у е-Кабінет також необхідно мати кваліфікований електронний підпис. Особливістю входу до е-Кабінету є те, що авторизацію (перший вхід до е-кабінету) повинен здійснити керівник підприємства також за допомогою електронного підпису. Система має підтягнути усі дані, що стосуються саме цього підприємства. Для можливості роботи еколога у е-Кабінеті керівник підприємства повинен надати йому доступ у відповідній вкладці. Тільки після цього еколог може здійснювати дії у цьому кабінеті.