Новини

Електронний підпис: як він працює, де його отримати та що варто про нього знати

електронний підпис КЕП ЕЦП е-підпис

Завдяки електронному підпису ми можемо без страху використовувати е-документи, адже саме він надає електронним документам юридичної сили і забезпечує захист інформації.

Тому в цьому блозі ми хочемо відповісти на найважливіші питання про е-підпис: що це таке, які види та функції електронних підписів, чим КЕП відрізняється від УЕП, як можна отримати власний ЕЦП та перевірити його справжність. 

Що таке електронний підпис

Електронний цифровий підпис — унікальний набір зашифрованих даних, за допомогою яких можна ідентифікувати особу. ЕЦП зараз використовується для багатьох цілей – автентифікації на певних сайтах, надсилання звітів у податкову, одержання послуг у державних органах, підписання документів із контрагентами, роботи з програмним РРО тощо. 

Саме електронний підпис дає змогу перевірити цілісність документів та підтвердити особу підписувача. 

Документи, що підписані е-підписом, мають таку ж юридичну силу, як і документи, що підписані вручну. Це гарантує Закон України «Про електронні довірчі послуги». Завдяки тому, що використання електронних підписів прописано в законодавстві, немає підстав сумніватися в їхній надійності та легальності. 

Функції електронного підпису

Що робить е-підпис: 

  • Надає документу юридичної сили.
  • Ідентифікує автора підпису (ПІБ, фізична чи юридична особа, ІПН чи ЄДРПОУ).
  • Визначає, що документ не був змінений після підписання.
  • Захищає документ від підробки.
  • Фіксує позначку часу, що є важливим параметром для електронного документа.

Види підписів та чим КЕП відрізняється від УЕП

Існує кілька видів електронних підписів. Більшість із нас звикла всі е-підписи називати КЕП, що означає кваліфікований електронний підпис. Але насправді КЕП – це лише один із видів, і використовують його далеко не всі. 

Отже, давайте розберемо, які ж є види електронних підписів і чим вони відрізняються. 

Перший вид – простий електронний підпис

Його не можна використовувати для підписання важливих документів, адже він не захищений криптографічно. Зазвичай це логін і пароль на різних ресурсах, індивідуальний одноразовий код із SMS або email чи приховане значення на картці.  Простий підпис використовується для віддаленої ідентифікації приватних осіб. 

Другий вид – УЕП (удосконалений електронний підпис)

Саме УЕП часто називають КЕП-ом, хоча він відрізняється від нього рівнем захисту. Але УЕП, як і КЕП, можна використовувати для підписання важливих електронних документів, і цей підпис є підставою для виникнення юридичних фактів та може бути використаний як достовірний доказ у суді.

Удосконалений електронний підпис – це файловий підпис, який зберігається на флешці чи просто на комп’ютері і який можна створити онлайн. 

Третій вид – КЕП (кваліфікований електронний підпис)

КЕП значно захищеніший, ніж УЕП. Якщо УЕП має середній рівень довіри, то КЕП – високий. 

Зазвичай ми називаємо КЕП токеном, адже його основна відмінність – це те, що він зберігається на захищеному носії (найчастіше – на спеціальній флешці). Він базується на кваліфікованому сертифікаті відкритого ключа і його не можна створити онлайн. 

Отже, проговорімо особливості саме КЕП. По-перше, щоб його отримати, потрібно надати документи кваліфікованому надавачу електронних довірчих послуг особисто офлайн. Онлайн-ідентифікація неможлива. 

По-друге, КЕП може зберігатися тільки на криптографічно захищеному носієві (їхній перелік можна подивитися на сайті Державної служби спеціального зв’язку та захисту інформації, але найчастіше це захищена флешка, на якій зберігається лише цей ключ).

Саме КЕП обов’язково використовувати в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.

ОНОВЛЕНО: З 31 грудня 2023 року замість КЕП можна використовувати УЕП, якщо це окремо не вимагається законом. Для отримання електронних послуг і ведення діяльності фізичні та юридичні особи можуть використовувати електронний підпис не на захищеному носії. Цей дозвіл буде діяти постійно, а не лише на час воєнного стану. 

Четвертий вид – хмарний електронний підпис

Це найбільш безпечний вид електронного підпису – чи радше підвид КЕП. Детальніше про нього ми розповімо в наступному розділі. 

Як працює хмарний електронний підпис 

Хмарний підпис – це КЕП, що зберігається не на персональному комп’ютері, токені чи флешці, а на сервері провайдера. 

В чому його ключова перевага? Флешку чи токен можна зламати або втратити, а з допомогою файлового ключа підписати документи вдастся тільки на робочому комп’ютері. Якщо ж КЕП зберігається на віддаленому сервері, ви можете безпечно використовувати його з будь-якого пристрою. 

Доступ до ключа має тільки власник, а завдяки двофакторній аутентифікації підписання документа треба буде підтвердити не тільки за допомогою логіна/пароля у браузері, а й зі смартфону.

Ще один важливий момент — «хмарний» підпис дешевший від звичайного ЕП, адже не потрібно купувати токен і засіб криптографічного захисту інформації. Крім того, завдяки використанню «хмари» є можливість випустити скільки завгодно ключів та сертифікатів. 

Як отримати електронний підпис

Це залежить від виду електронного підпису, який ви хочете отримати. 

Якщо ви хочете отримати КЕП – потрібно звернутися до кваліфікованих надавачів електронних довірчих послуг. Актуальний перелік таких надавачів можна переглянути на сайті ЦЗО

Якщо ви хочете отримати хмарний КЕП – потрібно звернутися до провайдера хмарних захищених ключів. Це може бути, наприклад, CloudKey, DepositSign чи SmartID від «ПриватБанку». 

Якщо ж ви хочете отримати УЕП, це можна зробити онлайн за кілька хвилин. Наприклад, через «ПриватБанк» чи в застосунку «Дія» (але враховуйте, що Дія.Підпис можна використовувати тільки для підписання документів, оформлення послуг у застосунку та на порталі Дія, а також авторизації в застосунках і на сайтах партнерів Дії). 

Також е-підпис можна зробити в деяких інших великих банках, наприклад, через «Ощадбанк», «Укрсиббанк», «Альфа-Банк» тощо, але в більшості випадків це можна зробити тільки у відділенні. 

Як перевірити справжність та тип е-підпису

Щоб уникнути проблем із підписанням документів, слід час від часу перевіряти дійсність сертифікату вашого підпису. 

В яких випадках сертифікат КЕП можуть визнати недійсним? 

  • У нього закінчився термін дії (зазвичай, це рік або два). АЦСК не повідомляють про закінчення цього терміну, слідкувати за цим повинен сам власник.  
  • Сертифікат відкликаний достроково. Це може зробити власник або ж до цього примушує рішення суду.
  • Недостатньо повноважень. Підпис може не підходити, наприклад, для торгів чи відправки електронних документів.
  • Сертифікат може бути підробленим.

Де можна перевірити дійсність КЕП?

Електронні підписи допомагають нам вести справи зручно та безпечно з будь-якої точки світу, якщо знати, які з них обрати для власної діяльності та як краще з ними працювати. Сподіваємось, наша стаття допомогла вам краще розібратися в нюансах електронних підписів та роботи з ними. А якщо вас цікавлять ще якісь питання про електронний підпис, ви можете написати їх нам на електронну пошту: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Image

Швидкий перехід

Про нас

Юридична Адреса

08132, Україна, Київська область, Вишневе, вул. Вітянська 2, оф. 6

+38 044 323 00 86

info@inbase.com.ua