Електронний цифровий підпис

Що таке електронний підпис?

26 Липня 2023

Зміст

Із розвитком законодавчої бази щодо електронного документообігу в Україні з’явилося декілька понять, що позначають електронні підписи (ЕЦП, КЕП, УЕП та ін.). Чим вони відрізняються між собою і де застосовуються — розглянемо в статті.

Види електронних підписів

Тривалий час серед користувачів було поширене лише поняття електронного цифрового підпису (ЕЦП). Однак із введенням у дію Закону України «Про електронні довірчі послуги» воно втратило актуальність. На зміну йому прийшло уточнене поняття кваліфікованого електронного підпису (КЕП).

Кваліфікований електронний підпис КЕП — це аналог власноручного підпису. Його юридична сила підтверджена Законом України «Про електронний документообіг та електронні документи».

З технічного погляду КЕП — це набір електронних даних, який формується з файлу документа, ключа підпису і позначки часу. Разом вони утворюють контейнер (архів, де одразу є і файл і підпис) або окремий файл, що треба зберігати і перевіряти разом із документом. Ці дані свідчать про те, що до документа, який міститься в архіві, в конкретний момент часу був застосований конкретний ключ підпису і що файл (документ) не змінювався. Завдяки позначці часу в будь-який момент можна встановити, коли на документ був накладений КЕП, а також це доказ, що документ існував в певний момент часу.

КЕП і УЕП: в чому різниця?

Закон України «Про електронні довірчі послуги» передбачає також використання УЕП — удосконаленого електронного підпису. Він має нижчий, ніж у КЕП, рівень захисту інформації.

Різними є і носії, на які формуються ключі КЕП і УЕП. Ключ КЕП формується на захищений носій (у вбудовану пам’ять пристрою). Зовні носій схожий на звичайну USB-флешку, але має високий рівень захисту, або ключ КЕП може розташовуватися в спеціальному захищеному сервері і, в тому числі, використовуватися як “хмарний”. Ключ УЕП формується у файл і зберігається на звичайному носії — флеш-накопичувачі, CD-диски тощо.

Ключ УЕП можна копіювати, надсилати електронною поштою та іншими способами. Ключ КЕП використовується лише з того пристрою, на який він сформований.

Візуально користувач не зможе відрізнити КЕП від УЕП. Перевірити електронний підпис можна на сайті центрального засвідчувального органу (ЦЗО). Для цього потрібно завантажити будь-який підписаний файл. Після перевірки на сайті буде вказано, який вид електронного підпису — КЕП чи УЕП — застосовано в документі.

В якій формі видаються ключі електронного підпису?

Кваліфіковані надавачі видають ключі електронних підписів у формі:

  1. Файла, який зберігається на комп’ютері, USB-флешці або іншому носії інформації. Такий ключ називається файловим.
  2. Захищеного USB-носія (токена) — апаратний ключ.
  3. Файла, що зберігається в хмарному сховищі — хмарний ключ.
  4. Файла, який зберігається на SIM-карті смартфона — Mobile ID.

Файлові ключі використовуються для створення УЕП. Їх можна копіювати і зберігати у будь-якому місці. Апаратні, хмарні ключі і Mobile ID скопіювати неможливо, тому вони більш надійні.

Щоб скористатися токеном, його потрібно під’єднати до комп’ютера і зчитати. Для використання Mobile ID треба ввести номер телефону і PIN-код. До хмарного ключа власник має доступ з двофакторною авторизацією з будь-якого пристрою з виходом в інтернет.

Миттєво підписуйте документи в 1 клік у смартфоні

Як отримати ключ електронного підпису?

На сайті ЦЗО є перелік усіх кваліфікованих надавачів, що видають ключі КЕП (станом на сьогодні їх більше 20). На сайті кожного надавача вказаний порядок видачі ключів. Зокрема, порядок отримання «Вчасно.КЕП» детально описаний в інструкції.

Законодавство визначає єдиний для всіх надавачів послуг перелік документів, необхідний для отримання КЕП:

Для фізичних осіб та ФОП

  • Заява на реєстрацію, яка може формуватися в особистому кабінеті
  • Документ, що посвідчує особу
  • Картка платника податків (ідентифікаційний код)
 Для юридичних осіб

  • Заява на реєстрацію, яка може формуватися в особистому кабінеті
  • Документ, що посвідчує особу
  • Виписка з Єдиного державного реєстру
  • Оригінал або засвідчені копії документів, що підтверджують належність підписувача до юридичної особи та його повноваження (посвідчення, сертифікат, наказ про призначення, свідоцтво тощо)
  • Картка платника податків (ідентифікаційний код)

Сертифікат для КЕП видається на термін до 2 років, після чого його потрібно оновити. Це убезпечує власника КЕП від компрометації ключа. Оновити сертифікат КЕП можна в режимі онлайн.

Електронний підпис «Вчасно.КЕП»

«Вчасно.КЕП» — це хмарний електронний підпис для фізичних осіб, для ФОП і юридичних осіб. Особистий ключ підпису зберігається в захищеному хмарному сховищ, що має атестат КСЗІ.

За допомогою ключа «Вчасно.КЕП» підписати документ можна з персонального комп’ютера, ноутбука, смартфона чи планшета з будь-якої точки світу. Хмарний ключ доступний власнику 24/7. Його неможливо викрасти, скопіювати або загубити.

За детальною консультацією щодо отримання «Вчасно.КЕП» для вас і ваших співробітників звертайтесь до наших фахівців

Отримайте свій «Вчасно.КЕП»!

Замовляйте захищені хмарні електронні ключі від кваліфікованого надавача електронних довірчих послуг «Вчасно Сервіс»

Дізнатись більше та замовити електронний підпис «Вчасно.КЕП» можна за посиланням:

Отримати

Сергій Кривошеєв

менеджер з продукту «Вчасно.КЕП»

Останні статті автора:

Яким працівникам компанії потрібен КЕП?

Поширені питання про ЕЦП, КЕП, УЕП, апаратний ключ

Що таке електронний цифровий підпис (ЕЦП)?

Електронний цифровий підпис (ЕЦП) — це дані в електронній формі, отримані за результатами криптографічного перетворення, які додаються до інших даних або документів і забезпечують їх цілісність та ідентифікацію автора.

Як виглядає електронний цифровий підпис?

Візуально електронний цифровий підпис виглядає як набір цифр. Його шифрування і дешифрування проводиться за допомогою спеціального програмного забезпечення та виконується в центрах сертифікації ключів.

А КЕП — що це?

За Законом України «Про електронні довірчі послуги», кваліфікований електронний підпис (КЕП) — це удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа. Іншими словами, це електронний підпис із найвищим рівнем захисту.

Кому і коли потрібний КЕП на захищеному носії?

Чинне законодавство вимагає використовувати КЕП на захищеному носії органи державної влади, місцевого самоврядування та підприємства державної форми власності, нотаріусів та державних реєстраторів.

Що таке апаратний ключ?

Апаратний ключ (токен) — це захищений пристрій для зберігання КЕП. Токен захищає дані, що містяться на ньому, від копіювання, нелегального використання і несанкціонованого розповсюдження.

Що таке хмарний цифровий підпис?

Хмарний цифровий підпис — це КЕП, який зберігається на сервері провайдера з використанням хмарних програмних рішень.

Читайте також:

е-ТТН

7 хв

Як впровадження еТТН вплине на документообіг торговельних мереж в Україні?

Олександр Кустреюк

е-Документообіг

7 хв

Як впровадити електронний кадровий документообіг у компанії?

Катерина Денисова

е-Документи

8 хв

Як організувати зберігання електронних документів на підприємстві

Олександр Мельник