Кілька десятків тисяч електронних підписів заблоковано у період подачі звітності – через виключення постачальника цих послуг ТОВ «Ключові системи» з Довірчого списку Міністерством цифрової трансформації. Про це йшлося під час пресконференції на тему «Блокування диджиталізації України: скандал на ринку цифрових послуг» у пресцентрі «СтопКору».
ТОВ «Ключові системи» ініціювало публічне обговорення проблеми блокування електронних підписів. Для розв'язання питання запросили керівництво Держспецзв’язку, який проводив перевірку під час карантину, Міністерства цифрової трансформації, яке і заблокувало роботу «Ключових систем», а також ДП «Дія», яке виконує функції адміністратора Центрального засвідчувального органу (ЦЗО) і відповідає за всю цифрову інфраструктуру країни.
Як зазначили учасники пресконференції, після позапланової перевірки Держспецзв’язку у період карантину віцепрем’єр-міністр, міністр цифрової трансформації Михайло Федоров 4 червня своїм наказом №88 виключив з Довірчого списку Мінцифри кваліфікованого надавача електронних довірчих послуг ТОВ «Ключові системи». Причому, блокування роботи відбулось у рекордно швидкі строки: за кілька годин, і ще перед публікацією наказу на сайті, — підкреслили представники ТОВ «Ключові системи».
«Нам показали листа, відповідно до якого було проведено перевірку. У ньому повідомлялось, що перевірка проводиться за скаргою «Депозит сайн» на те, що ми видаємо підписи в електронному вигляді. Ця фірма «Депозит сайн» виявилась нашим конкурентом. Точніше, вона стала конкурентом після того, як нас виключили з Довірчого списку, а нашу компанію майже одночасно до цього списку включили», — повідомив директор ТОВ «Ключові системи» Ярослав Васьков.
Ініціатори дискусії звернули увагу на те, що заступником директора «Депозит сайна» працює Юрій Компанієць – чоловік співробітниці ДП «Дія» Анастасії Компанієць. Таким чином, скарга фірми чоловіка призвела до передачі клієнтів «Ключових систем» ДП «ДІЯ», де працює дружина. В такій ситуації може вбачатися корупційна складова.
Експерт у сфері електронних довірчих послуг Максим Борматов зазначив: у держпідприємства «ДІЯ», якому ТОВ «Ключові системи» має віддати базу 70 тисяч клієнтів, до 10 червня взагалі не було відповідності КСЗІ. Держпідприємство «ДІЯ» пів року розміщувало на своєму сайті Атестат іншої юридичної особи — ДП «НАІС» Мін’юсту.
Заступник гендиректора ДП «ДІЯ» Юрій Козлов пояснив, що раніше відбулась передача функцій і технічної бази від одного державного підприємства до іншого, від одного міністерства до іншого. Саме це пояснює наявність Сертифікату на іншу юридичну особу.
«У ДП «ДІЯ» і у СЗО закінчився експертний висновок на бар’єр 301. Це шлюз мережевого захисту від крадіжки персональних даних. Він закінчився 15.05.20. Був отриманий наступний експертний висновок компанією-розробником, але з іншими технічними умовами. Нині захист не працює, не сертифікована система захисту. І інформація може йти куди завгодно», — роз’яснив Максим Бормотов.
Керівник Державної служби спеціального зв’язку та захисту інформації України Валентин Петров заявив, що позапланова перевірка виявила ряд порушень у роботі ТОВ «Ключові системи».
«Ми надсилали два листи з проханням привести свою діяльність у відповідність до законодавства. Перший підпис обов'язково відбувається за особистої присутності клієнта. На підставі звернення третьої сторони ми не мали альтернативи, окрім як розпочати перевірку. Ми знайшли порушення, які нас зобов'язали скласти відповідний акт. Порушення є, вони зафіксовані та направлені до ЦЗО», – зазначив він.
Адвокат Назарій Гавлодський розповів про низку порушень під час проведення перевірки, зокрема, відсутність належних підстав у посвідченні на позапланову перевірку, відсутність інформації, хто і яку саме моральну шкоду отримав через роботу «Ключових систем».
У наказі М. Федорова відсутня вимога щодо блокування сертифікатів клієнтів ТОВ «Ключові системи», утім ДП «ДІЯ» заблокувало сертифікати клієнтів, — повідомили учасники заходу.
Одномоментне припинення дії електронних підписів, на думку представників компанії, є грубим порушенням ст.31 Закону України «Про електронні довірчі послуги», адже Закон передбачає тримісячний термін для припинення діяльності з надання кваліфікованих довірчих послуг, — зазначив адвокат Назарій Гавлодський.
«Кваліфікований надавач електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг через три місяці з дня опублікування центральним засвідчувальним органом або засвідчувальним центром на своєму офіційному вебсайті повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг», — йдеться у законі.
«Згідно з законом, на підприємство покладено обов’язок протягом трьох місяців з дня припинення його діяльності видання ось цього незаконного наказу. Він ще зобов’язаний обслуговувати видані раніше електронні підписи і печатки. Розумієте, нові він не має видавати, а старі він зобов’язаний ще обслуговувати, і вони не можуть бути скасовані. Тобто, на наш погляд, дії Міністерства цифри щодо видання такого наказу дуже жорстко порушують права не тільки суб’єкта господарювання, який надає електронні довірчі послуги, а також усього кола тих користувачів, які є його клієнтами», — підкреслив Назарій Гавлодський.
«Що ви з цим будете робити? Як будете відновлювати ринок? За допомогою свого підконтрольного підприємства ДП «ДІЯ», у якого неправильно оформлені документи щодо надання електронних довірчих послуг? Це подвійні стандарти! Розумієте? Подвійні стандарти використовуються державними органами, як контролю, так і регулювання!» — звернулись учасники пресконференції до представників органів державної влади.
Заступниця Міністра цифрової трансформації Людмила Рабчинська уточнила, що сьогодні на ринку діє 21 надавач електронних довірчих послуг – різні за якістю і ціною. У клієнтів є можливість обрати. Або чекати, коли «Ключові системи» отримають новий сертифікат.
«Я співчуваю кожному із 59 751 клієнта ТОВ «Ключові системи» і звертаю їхню увагу, що відповідно до законодавства, у нас є страховий фонд, кожен суб’єкт страхових довірчих послуг, надавач має страхувати свою діяльність, і відповідно є загальні норми, передбачені законодавством, про відшкодування шкоди», — заявила заступниця Міністра цифрової трансформації під час пресконференції.
Вона підкреслила, що заради безпеки електронні довірчі послуги мають надаватись належним шляхом.
«Там порушення, там не діють норми про 3 місяці… Нам повідомив контрольний орган, що відбулося порушення – припинення має відбутися негайно», – прокоментувала Рабчинська терміновість відключення «Ключових систем» від Довірчого списку.
Представники ТОВ «Ключові системи» повідомили, що компанія з метою термінового розв'язання питання з розблокуванням електронних підписів клієнтів подала 15 червня позовну заяву до Окружного адміністративного суду м. Києва про оскарження, визнання незаконними та скасування зазначених розпорядчих документів. Також для захисту інтересів своїх клієнтів, які стали заручниками ситуації і не можуть вчасно подати звітність, ТОВ «Ключові системи» направили звернення до податкової служби.
«Ми спілкуємось з клієнтами, допомагаємо їм. Ми надіслали до ДПС лист щодо скасування всіх договорів приєднання з нашими ключами – те, що мав би зробити орган влади. Ми від себе це робимо, щоб наші клієнти могли брати ключі у інших АЦСК, щоб подавати звітність… Цим мали б не ми займатись, а орган, який контролює це», — заявив директор ТОВ «Ключові системи» Васьков.
