Підтверджувати особу, отримувати держпослуги, відкривати рахунки, реєструвати SIM-карту можна буде за допомогою цифрового гаманця — Кабмін затвердив постанову

Кабмін затвердив постанову №689, яка відкриває шлях до використання цифрових гаманців з електронною ідентифікацією (еID) в Україні. Це наступний етап в інтеграції в єдиний цифровий простір з ЄС.

Цифровий гаманець — це застосунок, у якому можна зберігати документи, ID-дані, електронний підпис і користуватися ними онлайн.

У Мінцифри обіцяють, що завдяки цьому гаманцю можна буде підтверджувати особу, отримувати держпослуги, відкривати рахунки, реєструвати SIM-карту чи користуватись електронним рецептом.

Ухвалена постанова визначає вимоги до таких гаманців — як українських, так і європейських — і встановлює правила їхньої роботи відповідно до стандартів eIDAS 2.0. Попереду — тестування, технічна інтеграція та запуск.

Як зазначено у постанові, випуск та використання гаманців з цифровою ідентифікацією для фізичних осіб здійснюються безоплатно, для юридичних осіб — на договірних засадах. Випуск та використання гаманців повинні здійснюватися на добровільними засадах.

Компоненти компʼютерної програми, яка є складовою гаманців з цифровою ідентифікацією, мають бути програмним забезпеченням з відкритим вихідним кодом.

Надавачі гаманців можуть визначати компоненти комп’ютерної програми, які не підлягають публікації з метою захисту національної безпеки, прав та свобод громадян.

Отже, надавач сам вирішує, які частини коду не публікувати «для безпеки держави», а також за запитом користувача існує можливість використання зібраної інформації.

Чи будуть ці моменти використані для непрозорого збору даних або персоналізованої реклами з боку держави чи бізнесу, питання.

Постанова передбачає, що надавач гаманця не повинен об’єднувати ідентифікаційні дані особи чи будь-які інші персональні дані, які зберігаються або стосуються використання гаманця з цифровою ідентифікацією, з персональними даними, які використовуються ним під час надання будь-яких інших послуг або послуг, що надаються третіми особами, які не є необхідними для випуску гаманця, крім випадків подання користувачем гаманця з цифровою ідентифікацією відповідного запиту.

Персональні дані, які стосуються випуску гаманця, повинні бути логічно відокремленими від будь-яких інших даних, які обробляються надавачем гаманця з цифровою ідентифікацією.

Гаманці з цифровою ідентифікацією повинні надавати можливість користувачу:

• запитувати, отримувати, зберігати, обмінюватися та надавати під одноосібним контролем користувача гаманця з цифровою ідентифікацією його ідентифікаційні дані;
• автентифікувати інших користувачів гаманців за допомогою їх гаманців з цифровою ідентифікацією, отримувати та обмінюватися ідентифікаційними даними особи між такими гаманцями з цифровою ідентифікацією;
• отримувати доступ до відомостей про проведення всіх операцій користувача гаманця з цифровою ідентифікацією за допомогою веб-інтерфейсу інформаційних панелей, функціональні можливості якого повинні забезпечувати:
• перегляд актуального переліку третіх сторін, з якими користувач гаманця з цифровою ідентифікацією взаємодіяв, а також даних, якими обмінювалися;
• створення кваліфікованого електронного підпису чи печатки;
• завантаження (у разі наявності технічної можливості) даних користувачів гаманців з цифровою ідентифікацією та налаштувань тощо.

Гаманці з цифровою ідентифікацією повинні:

• підтримувати єдині протоколи та інтерфейси для:
• формування ідентифікаційних даних особи або сертифікатів відкритих ключів, які видаються кваліфікованими/некваліфікованими надавачами електронних довірчих послуг, в гаманці з цифровою ідентифікацією;
• третіх осіб з метою запиту та перевірки ідентифікаційних даних особи; передачі та пред’явлення третім особам ідентифікаційних даних особи або вибірково розкритих даних за умови наявності підключення до Інтернету та у випадках відсутності такого підключення;
• забезпечення взаємодії користувача гаманця з цифровою ідентифікацією з гаманцем з цифровою ідентифікацією;
• взаємодії між гаманцями з цифровою ідентифікацією двох користувачів гаманців з цифровою ідентифікацією з метою отримання, перевірки та обміну ідентифікаційними даними особи;
• автентифікації та ідентифікації третіх осіб;
• перевірки автентичності та чинності гаманців з цифровою ідентифікацією третіми особами;
• створення кваліфікованих електронних підписів чи печаток за допомогою засобів відповідного програмного або апаратного забезпечення;
• забезпечувати можливість автентифікації та ідентифікації третіх осіб;
• забезпечувати, щоб ідентифікаційні дані особи, доступні в контексті схеми електронної ідентифікації, згідно з якою випускається гаманець, однозначно встановлювали фізичну особу або юридичну особу, їх представників або уповноваженого представника юридичної особи та були пов’язані з таким гаманцем з цифровою ідентифікацією;
• надавати можливість створювати кваліфікований електронний підпис за замовчуванням та безоплатно, якщо користувач гаманця з цифровою ідентифікацією є фізичною особою, яка використовує гаманець для створення кваліфікованого електронного підпису під час проваждення діяльності, не повʼязаної з господарською.

Центральний засвідчувальний орган розміщує на власному офіційному веб-сайті механізми перевірки для забезпечення можливості перевірки автентичності та чинності гаманців з цифровою ідентифікацією.

Разом з тим, постанова не деталізує, хто несе відповідальність, якщо дані зникнуть, будуть скомпрометовані чи використані без згоди.

Автор: Наталя Мамченко

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.