Кваліфікований електронний підпис

Звертаємо Вашу увагу, що використання КЕП, отриманого на незахищеному носії (звичайна флешка або збережений файл КЕПу на комп’ютері) відповідно до Закону України «Про електронні довірчі послуги» та п.2 Наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 18.11.2019 № 3563/5/610, можливе виключно до 06.11.2020. Вже починаючи з 07.11.2020 використовувати КЕП можна буде тільки з захищених носіїв: токен чи зберігання в депозитарії (захищене хмарне сховище).

ОТРИМАННЯ КЕП

 

Що таке КЕП?

Кваліфікований електронний підпис (КЕП) – це вид електронного підпису, що використовується для ідентифікації користувачів та підтверджує їхні дії у системі eHealth. Електронний підпис має юридичну силу та відповідність власноручному підпису лікаря чи фармацевта.

Кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. При використанні КЕП в системі, не передавайте свій КЕП іншим особам, навіть якщо це ваші колеги, чи інші працівники медичного/аптечного закладу. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Безпека використання КЕП забезпечується тим, що засоби, які використовуються для роботи з КЕП, проходять експертизу в Державній службі спеціального зв'язку та захисту інформації України. Послуги з надання КЕП в Україні впроваджуються акредитованими центрами сертифікації ключів.

Кому і для чого потрібен КЕП у системі eHealth?

Для підтвердження своїх дій в системі та відправки даних в ЦБД, КЕП мають бути забезпечені:

  • Керівники медичного закладу для реєстрації закладу в eHealth та укладення договору з НСЗУ;
  • Уповноважені особі для внесення декларацій в eHealth;
  • Лікарі первинної ланки для створення електронних рецептів, підписання декларацій, відправки даних за епізодом, роботи з електронними направленнями та інших взаємодій в eHealth;
  • Лікарі вторинної ланки для роботи з електронними направленнями, консультаційними або діагностичними висновками, формування виписки пацієнта зі стаціонару та інших взаємодій з eHealth;
  • Провізори, для роботи з електронними рецептами за урядовою програмою “Доступні ліки”.

Типи електронних підписів:

Наразі рішеннями що відповідають вимогам з технічного захисту інформації є:

З використанням фізичних носіїв:
1.3.6.1.4.1.19398.1.1.8.21 - ЗНКІ е.ключ ІІТ Кристал-1
1.3.6.1.4.1.19398.1.1.8.22 - ЗНКІ е.ключ ІІТ Алмаз-1К
1.3.6.1.4.1.19398.1.1.8.23 - ЗНКІ смарт-карта чи е.ключ Автор 337
1.3.6.1.4.1.19398.1.1.8.24 - ЗНКІ смарт-карта чи е.ключ ДБО Софт
1.3.6.1.4.1.19398.1.1.8.25 - ЗНКІ е.ключ Авест AvestKey
1.3.6.1.4.1.19398.1.1.8.26 - ЗНКІ е.ключ Ефіт Key
1.3.6.1.4.1.19398.1.1.8.27 - ЗНКІ смарт-карта Техноконс. TEllipse3
1.3.6.1.4.1.19398.1.1.8.28 - ЗНКІ ID-карта громадянина (БЕН)
1.3.6.1.4.1.19398.1.1.8.29 - ЗНКІ криптомод. ІІТ Гряда-61
1.3.6.1.4.1.19398.1.1.8.30 - ЗНКІ SIM-карта ID HUB (MobileID)
Сучасні хмарні рішення:
1.3.6.1.4.1.19398.1.1.8.31 - ЗНКІ криптомодуль ІІТ Гряда-301

Зверніть увагу, що 1-10 - оффлайн засоби, а 11 - хмарне рішення.

Переваги "Хмарного" КЕП:
  • можливість зберігання КЕП на хмарному середовищі без використання фізичного токену
  • такий електронний ключ неможливо загубити, викрасти, чи скопіювати
  • користувач має можливість дистанційно подовжувати термін дії ключа, не залишаючи своє робоче місце
  • швидкість підписання ключами на хмарному середовищі є в рази вищою, що впливає на комфортну роботу користувача у системі
  • вартість отримання КЕП у хмарі не потребує придбання дороговартісного носія (токену).

Як отримати "віртуальний" КЕП

Найбільш популярним рішенням поміж доступних на ринку є USB-пристрої (Токен), що мають форму флешки. Разом з цим, вже сьогодні в Україні існує альтернативне та більш доступне рішення – це депозитарій особистих ключів, який дозволяє зберігати закриті ключі (КЕП) в «хмарному» захищеному середовищі без використання фізичного носія. Ключі КЕП можна отримати звернувшись до одного з Акредитованих центрів сертифікації ключів.

Звертаємо Вашу увагу, що використання КЕП, отриманого на незахищеному носії (звичайна флешка або збережений файл КЕПу на комп’ютері) відповідно до Закону України «Про електронні довірчі послуги» та п.2 Наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 18.11.2019 № 3563/5/610, можливе виключно до 06.11.2020. Вже починаючи з 07.11.2020 використовувати КЕП можна буде тільки з захищених носіїв: токен чи зберігання в депозитарії (захищене хмарне сховище).