Юридична сила та безпека

Юридична чистота та Безпека Pakto

Прозоро пояснюємо, чому електронні підписи в Pakto мають юридичну силу, як влаштована архітектура безпеки та як ми довели відповідність вимогам законодавства України та ЄС.

ст. 17-1Закон № 2155-VIII
УЕП / AESрівень підпису
eIDASРегламент ЄС 910/2014
Оновлено: 2 липня 2026 р.
Dieser Rechtsbereich ist derzeit auf Ukrainisch verfügbar. Eine deutsche Version folgt in Kürze.

1. Загальні положення

Що таке Pakto та ЕДО

Pakto — це застосунок для укладення юридично значущих договорів та актів-доказів безпосередньо на смартфоні. Сторони підписують документ своїм особистим криптографічним ключем, а результатом стає PDF із вбудованим удосконаленим електронним підписом (УЕП).

Обмін підписами відбувається у двох режимах: офлайн — через QR-коди, без інтернету, та онлайн — через захищене посилання. В обох випадках приватний ключ підпису ніколи не залишає пристрій користувача.

Головна теза

Підпис у Pakto — це не «картинка» і не сканкопія. Це удосконалений електронний підпис (УЕП / AES) у розумінні ст. 17-1 Закону України «Про електронну ідентифікацію та електронні довірчі послуги».

Прості визначення: КЕП, УЕП, ПЕП

Законодавство виділяє три рівні електронного підпису. Розуміння різниці між ними — ключ до оцінки юридичної сили документа.

ПЕП — простий електронний підпис
Найпростіший рівень: наприклад, ім'я в кінці листа або код із SMS. Підтверджує намір, але слабко пов'язаний з особою.
УЕП / AES — удосконалений електронний підпис
Криптографічний підпис, однозначно пов'язаний із підписувачем, який дозволяє виявити будь-яку зміну документа. Саме цей рівень забезпечує Pakto.
КЕП — кваліфікований електронний підпис
Найвищий рівень (наприклад, Дія.Підпис). За замовчуванням прирівнюється до власноручного. Pakto використовує КЕП одноразово — для первинної ідентифікації особи.

Правова основа

За ч. 3 ст. 207 Цивільного кодексу України сторони можуть за взаємною згодою використовувати електронний підпис як аналог власноручного. Саме на цій нормі ґрунтується юридична сила документів Pakto.

2. Юридична сила підпису

Статус УЕП: чому прирівнюється до власноручного

Засоби підпису в Pakto створюють стійкий математичний зв'язок із підтвердженою особою та гарантують незмінність документа. Це трансформує підпис у удосконалений (УЕП), який сторони за взаємною згодою використовують як аналог власноручного.

Висновок юриста

Описана логіка алгоритму Pakto повністю відповідає вимогам до удосконаленого електронного підпису (AES / УЕП) за ст. 17-1 Закону № 2155-VIII — як для офлайн- (QR), так і для онлайн- (посилання) сценаріїв.

Одноразова ідентифікація через Дія.Підпис

На етапі онбордингу користувач підписує документ-запит своїм КЕП (Дія.Підпис). Сервер перевіряє цей підпис, витягує перевірені державою дані особи (ПІБ, РНОКПП) і прив'язує їх до згенерованого локального ключа пристрою.

Надалі під час кожного підписання саме ці раніше верифіковані дані вшиваються безпосередньо в договір — без потреби повторно проходити ідентифікацію.

Що каже закон

Закон не вимагає проводити ідентифікацію особи під час кожного окремого акту підписання УЕП. Достатньо, щоб технологія дозволяла ідентифікувати автора підпису.

4 вимоги закону до УЕП — і як Pakto їм відповідає

Стаття 17-1 встановлює чотири обов'язкові вимоги до удосконаленого електронного підпису. Розглянемо кожну.

1

Однозначний зв'язок підпису з підписувачем

Відповідає

Кожен користувач має індивідуальний криптографічний ключ, згенерований у захищеному апаратному середовищі пристрою. Підписи сторін криптографічно різняться, а перевірені дані особи фіксуються безпосередньо в підписаному тексті.

2

Можливість ідентифікувати підписувача

Відповідає

Первинна ідентифікація через КЕП (Дія.Підпис) з довгостроковою прив'язкою верифікованих державою даних (ПІБ, РНОКПП) до локального ключа пристрою.

3

Одноосібний контроль над засобом підпису

Відповідає

Ключ створюється всередині апаратного модуля безпеки смартфона (Secure Enclave). Копіювання ключа не допускається, а доступ до підписання захищений біометрією власника.

4

Виявлення подальших змін у підписаних даних

Відповідає

Документ криптографічно «запечатується» (хешується та підписується). Підпис другої сторони математично пов'язаний із підписом першої — будь-яка зміна тексту руйнує цілісність ланцюжка і виявляється під час перевірки.

Підсумок

Усі чотири вимоги закону — виконано. Саме це і робить підпис Pakto удосконаленим (УЕП).

Межі застосування

Для більшості господарських і цивільних договорів за згодою сторін підпис Pakto має повну юридичну силу. Проте існує межа, встановлена законом.

Важливе застереження

УЕП не застосовується для правочинів, які за законом потребують нотаріального посвідчення або кваліфікованого електронного підпису (КЕП). Рекомендуємо чітко зафіксувати статус підпису як УЕП у Публічній оферті сервісу.

3. Безпека та архітектура

Апаратний ключ та біометрія

Основа безпеки Pakto — приватний ключ, який фізично не залишає пристрій користувача та захищений апаратно.

  • Ключ генерується та зберігається в апаратному модулі безпеки (Secure Enclave / TEE) смартфона.
  • Копіювання програмного ключа не допускається — його неможливо витягнути з пристрою.
  • Доступ до підписання захищений біометрією власника (Face ID / відбиток).
  • Використовується криптографія ECDSA на кривій P-256.

Вимога закону 3

Використання апаратного сховища пристрою в поєднанні з біометричною активацією є надійним юридичним аргументом для підтвердження одноосібного контролю користувача над засобом підпису.

Офлайн-сценарій: підписання через QR

У цьому сценарії сторони підписують договори на власних телефонах без використання інтернету, обмінюючись даними через QR-коди.

  • Перша сторона формує документ і підписує його своїм апаратним ключем.
  • Дані передаються другій стороні через QR-код — без мережі.
  • Друга сторона підписує документ своїм ключем; її підпис математично пов'язується з першим.
  • Перевірені під час онбордингу дані особи вшиваються безпосередньо в договір.

У офлайн-режимі зміст документа не потрапляє на сервери Pakto — усе відбувається між двома пристроями.

Онлайн-сценарій: обмін через посилання

У цьому сценарії сторони взаємодіють дистанційно, а обмін даними та підписами координується через сервер застосунку. Оскільки пристрої фізично різні та розділені, зв'язок «ключ — конкретна особа» фіксується ще чіткіше.

Сервер не має доступу до ключів

Сервер виступає лише каналом передачі підписаних даних. Він не має доступу до закритих ключів користувачів і не може згенерувати підпис замість них.

Незмінність документа

Після підписання документ криптографічно «запечатується»: обчислюється його хеш (SHA-256), який підписується ключем. Підпис кожної наступної сторони математично пов'язаний із попереднім.

Будь-яка модифікація тексту чи вкладень після підписання порушує цілісність криптографічного ланцюжка і автоматично виявляється під час перевірки документа.

Мітка часу: офлайн vs онлайн

Для УЕП критичною є фіксація часу підписання. Pakto використовує різні джерела часу залежно від режиму.

Онлайн-режим
Мітка часу (Timestamp) гарантовано береться з незалежних акредитованих європейських джерел точного часу (TSA).
Офлайн-режим
За відсутності мережі застосунок бере час із пристрою та встановлює відповідне попередження в документі.

Нюанс офлайн-режиму

Час пристрою не скасовує статус УЕП, але в разі судового спору момент підписання може бути оскаржено. Для критичних за часом документів рекомендуємо онлайн-режим із незалежною міткою часу (TSA).

4. Питання від юристів контрагента

Це ж просто картинка підпису?

Ні. Це криптографічний удосконалений електронний підпис (УЕП). Кожен підпис — унікальний математичний об'єкт, обчислений приватним ключем підписувача, який неможливо підробити чи скопіювати з документа.

Чи потрібна повторна ідентифікація за кожним підписом?

Ні. Закон (ст. 17-1) цього не вимагає. Особу верифіковано один раз через КЕП у Дії, а результат надійно прив'язано до апаратного ключа пристрою.

Хто гарантує час підписання?

В онлайн-режимі мітка часу береться з незалежних акредитованих європейських джерел точного часу (TSA). В офлайн-режимі використовується час пристрою з відповідним попередженням.

Чи може сервер підробити підпис замість користувача?

Ні. Приватні ключі ніколи не залишають пристрій і зберігаються в апаратному сховищі під біометричним контролем. Сервер фізично не має до них доступу.

Чи приймуть такий підпис у суді?

Юридичну силу забезпечує відповідність ст. 17-1 Закону № 2155-VIII та ч. 3 ст. 207 ЦКУ, а також узгодженість із європейським Регламентом eIDAS (ст. 26). Повна аргументація — в офіційному юридичному висновку нижче.

У чому різниця між УЕП і КЕП у Pakto?

КЕП (Дія.Підпис) використовується одноразово — для підтвердження особи. Самі договори підписуються удосконаленим підписом (УЕП), згенерованим апаратним ключем пристрою.

5. Офіційний юридичний висновок

PDF
Офіційний документ

Юридичний висновок для Pakto

Незалежний правовий аналіз відповідності алгоритму Pakto вимогам ст. 17-1 Закону України № 2155-VIII та Регламенту ЄС eIDAS. Підготовлений адвокатом — можна передати юристам ваших контрагентів.

Виконавець
ЮК RELIANCE
Адвокат
Дмитро Слободянюк
Дата
02.07.2026
Місце
м. Миколаїв
Завантажити PDFPDF · 5 сторінок · 954 КБ
Rechtskraft & Sicherheit — Pakto