Какая технология лежит в основе электронной цифровой подписи, как ее получить и подписать с ее помощью документы, какие выгоды для бизнеса она предоставляет – читайте в материале ниже.
Что такое электронная цифровая подпись
Электронная цифровая подпись (ЭЦП, также используется термин электронная или цифровая подпись) – это современная и удобная альтернатива традиционной подписи от руки при подтверждении подлинности и целостности электронного документа. Такая подпись не похожа на обычную подпись на бумаге, но не менее надежно подтверждает авторство, и подписавшему документ не удастся уклониться от обязательств, возникших после визирования документа.
ЭЦП представляет собой файл, содержащий закодированный уникальный идентификатор физического или юридического лица. Практически всегда технология ЭЦП строится на базе криптографической системы с открытым (публичным) и закрытым ключами, то есть метода асимметричного алгоритма шифрования. Подписант кодирует документ посредством закрытого ключа, любой другой человек декодирует документ при помощи публичного ключа. Если кодированный документ удалось расшифровать, то открытый ключ состоит в паре с закрытым, что подтверждает: авторство действительно принадлежит владельцу последнего.
Способ шифрования при помощи открытого и закрытого ключей легко пояснить на схеме сейфа с кодовым замком. Допустим, владелец сейфа хочет получить некие важные бумаги у своего юриста. Он отправляет ему сейф с незапертым замком и публично доступную инструкцию, как пользоваться сейфом (по сути, это и есть открытый ключ). Юрист вкладывает туда бумаги, согласно инструкции поворачивает ручку на замке и нажимает на кнопку Lock – блокировка срабатывает и теперь сейф нельзя разблокировать, не зная секретный код (то есть, закрытый ключ). Сейф доставляют обратно владельцу, который вводит свой код и открывает дверцу сейфа. Таким образом, он подтверждает, что сейф и его содержимое принадлежит ему, поскольку только он знает пароль доступа. Данный пример наглядно показывает, как работает ассиметричное шифрование с публичным и закрытым ключами.
В Украине закон про электронную подпись впервые был принят еще в 2003 году, а для шифрования применялся криптографический алгоритм, основанный на вычислениях в группе точек эллиптической кривой.
Что представляет собой ЭЦП
Как мы сказали выше, при создании электронной подписи формируется пара из открытого и закрытого ключей, связанных друг с другом. При этом открытый ключ публикуется на официальном информационном ресурсе, поскольку он необходим при проверке подлинности ЭЦП.
Закрытый ключ загружается на личный диск пользователя или на защищенный цифровой носитель. В случае записи на токен он скрыт, его можно увидеть в списке только если в настройках активирован режим отображения скрытых файлов.
Название и расширение ключа зависит от того, с помощью какого сервиса вы его генерировали. Например, Приват24 создает файл формата pb_1234567890.jks, где вместо 10 цифр подставляется уникальный 10-значный номер. Сервис Альфа-Банка выпускает ключ с названием по умолчанию Key-6.dat. После выпуска его можно переименовать так, как вам удобно.
ЦСК Государственной налоговой службы Украины и МВД Украины генерируют ключи со стандартным названием по умолчанию Key-6.dat, а Минюст – с расширением .p7s.
Вместе с файлом личного ключа генерируется индивидуальный пароль доступа к нему, который необходимо вводить каждый раз при подписи документа. При утере пароля его нельзя восстановить или назначить новый – следует заново сделать ЭЦП.
Пользователь должен заботиться о конфиденциальности своей электронной подписи: строго запрещено передавать свой ключ другим людям, чтобы они могли наложить визу на документ якобы от его имени.
В чем разница между ЭЦП и собственноручной подписью
Электронная цифровая подпись
Собственноручная подпись
Если не вдаваться в математические особенности, то в нашей стране сегодня применяется ЭЦП только двух видов: усовершенствованная электронная подпись (УЭП) и квалифицированная электронная подпись (КЭП).
УЭП – электронная подпись, сформированная вследствие криптографического преобразования цифровых данных с использованием средства УЭП, позволяющего осуществить электронную идентификацию подписчика и выявлять нарушение целостности данных, которые были привязаны к этой подписи.
Согласно законодательству, КЭП – это усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа. Другими словами, КЭП представляет собой разновидность УЭП, однако гарантирует гораздо более высокий уровень защиты.
Схема их использования идентична, но поскольку КЭП более надежна, то, согласно статьи 18 четвертого раздела Закона «Об электронных доверительных услугах» (№2155 от 7 ноября 2018 года), именно она приравнивается к личной подписи.
Стоит отметить, что 7 ноября 2020 года завершился переходный период для старых ЭЦП, которые обеспечивали низкий уровень доверия, теперь их использовать нельзя.
Если дать более простое определение, то УЭП – это файл на USB-накопителе или жестком диске компьютера, который при необходимости можно скопировать на другой диск, отправить по электронной почте и т. д. КЭП хранится только на защищенных носителях – токенах, ее нельзя скопировать, а в случае утери токена вам придется получать новую подпись. При использовании КЭП государственный регулятор гарантирует, что электронная подпись поставлена с применением надежных средств защиты информации. В случае визирования документа посредством УЭП сторона, которая стала жертвой мошенничества, должна привести доказательства, что все ее ІТ-системы качественно защищены с точки зрения кибербезопасности, а ключ никто не мог скопировать. Обычно такая экспертиза дорогостоящая, длится долго и не гарантирует позитивного результата.
Кстати, после 7 ноября 2020 г. государственные организации должны подтверждать свои документы, договора и решения только с помощью КЭП. Первоначально регулятор планировал, что и коммерческие компании смогут применять УЭП лишь до конца 2021 года. Однако затем время действия УЭП продлили до окончания военного положения и плюс еще 6 месяцев. Сегодня коммерческие организации могут участвовать в тендерах, заключать контракты и визировать необходимые для этого бумаги, смело используя как УЭП, так и КЭП.
Зачем нужна электронная цифровая подпись
Электронную подпись используют как физические, так и юридические лица, собственно все, кто применяет в той или иной степени системы электронного документооборота. Основная задача ЭЦП – идентификация подписанта и подтверждение целостности данных в цифровой форме. Таким образом, электронная подпись может применяться для подписания договоров, контрактов, актов выполненных работ, налоговых деклараций и другой отчетности в государственных контролирующих органах, петиций на сайтах госорганов, получения различных госуслуг и прочего.
Эти возможности обусловлены свойствами ЭЦП, идентичными характеристикам собственноручной подписи:
- подтверждает визирование документа именно владельцем данной подписи
- дает гарантии по целостности и защите от внесения изменений в уже подписанный документ
- не позволяет подписавшему документ в будущем отказаться от обязательств, которые возложены на него этим подписанием
Электронную подпись, а в особенности КЭП, чрезвычайно сложно подделать. Применяемые для работы с ней средства подвергаются суровой экспертизе в ГСССЗИ. ЭЦП/КЭП в Украине выдают аккредитованные центры сертификации ключей (АЦСК).
Кратко описать плюсы применения ЭЦП можно следующими пунктами:
- возможность получать в онлайн-режиме различные государственные услуги: подпись петиций, оформление справок и т. д.
- пересылка различных подписанных с помощью ЭЦП документов через системы автоматизации процессов электронного документооборота между пользователями и контрагентами
- сдача финансовой, налоговой, бухгалтерской и других видов отчетности
- многое другое, причем список постоянно растет
Как получить ЭЦП
Алгоритм зависит от того, что именно вам нужно – УЭП или КЭП. Первую можно сделать бесплатно буквально за несколько минут через веб-сайт или мобильное приложение некоторых крупных украинских банков (более детально об этом ниже по тексту). Также электронную подпись можно оформить через приложение «Дія», однако «Дія.Підпис» используется только для подписания документов, доступных для оформления в этом мобильном приложении, например, налоговых деклараций, петиций и прочих документов. УЭП можно хранить на сменном носителе (USB-флешка), на жестком диске компьютера или на смартфоне.
Для получения КЭП необходимо обратиться к квалифицированным поставщикам электронных доверительных услуг, актуальный список АЦСК опубликован на сайте. Процедура ее получения более сложная и занимает до 48 часов. Правда, в некоторых АЦСК можно заказать услугу срочного оформления КЭП – всего за 3-4 часа. Квалифицированная электронная подпись записывается на защищенный цифровой носитель (токен), внешне он выглядит как обычная USB-флешка, однако имеет защиту от несанкционированного доступа и копирования данных. Токен оплачивается отдельно, его стоимость стартует от 800 грн.
Важной характеристикой КЭП является наличие квалифицированного сертификата, который может быть сформирован только квалифицированным поставщиком электронных доверительных услуг, осуществляющим свою деятельность с соблюдением требований закона. Согласно закону, КЭП можно считать подтвержденной, если к моменту ее создания действовал квалифицированный сертификат. Кроме того, проверка с помощью сертификата должна засвидетельствовать, что личный ключ, принадлежащий подписчику, сохраняется на защищенном носителе КЭП.
Срок действия любой ЭЦП – 1 год, после чего нужно заново генерировать ключ (просто продлить существующий невозможно). В случае, если кто-либо посторонний получил доступ к вашему файлу с индивидуальным паролем, тоже придется заказать новую электронную подпись.
Отметим, что один пользователь может владеть любым количеством ЭЦП, полученных в разных АЦСК. Кроме того, одна электронная подпись может его идентифицировать как физическое лицо, другая – как ФЛП (ФОП), третья – как представителя юридического лица и т. д.
В ноябре 2018 года мобильные операторы заявили о запуске услуги идентификации личности с помощью мобильного телефона – Mobile ID. Такая технология делает возможным подписание документов онлайн, авторизацию в различных веб-сервисах и т. д. Процедура подключения Mobile ID предусматривала посещение центра обслуживания оператора, верификацию личности и получение особой SIM-карты с функциями электронной подписи. По сути, Mobile ID представляет собой аналог КЭП и обладает такой же надежной защитой от взлома. Однако в Украине сервис Mobile ID просуществовал недолго. Уже в марте 2020 года компании начали прекращать подключение новых абонентов, а с ноября 2021 года услуга Mobile ID стала недоступной для пользования. Представители мобильных операторов заявили, что предоставление услуги Mobile ID оказалось нецелесообразным с коммерческой точки зрения.
Как получить электронную подпись в сервисе «Дія»
Сервис «Дія.Підпис» – квалифицированная электронная подпись, которую вы можете использовать для подписания документов и оформления услуг онлайн в приложении и на портале «Дія». Для создания «Дія.Підпис» вам потребуется ID-карта или биометрический загранпаспорт, также подойдет загранпаспорт, выданный после 2015 года.
Срок действия «Дія.Підпис» составляет один год или до момента его удаления. «Дія.Підпис» можно получить бесплатно в мобильном приложении. Для этого:
- Авторизуйтесь в приложении «Дія» и перейдите в меню «Дія.Підпис».
- Нажмите «Создать».
- Подтвердите личность с помощью проверки фото.
- Придумайте 5-значный код для «Дія.Підпис».
Вот и все, теперь вы можете подписывать налоговые декларации, петиции к госорганам и другие документы в мобильном приложении «Дія» и онлайн на сайте.
Как оформить ЭЦП в ПриватБанке
Через ПриватБанк можно оформить два вида электронной подписи: файловый ключ (УЭП) и так называемый облачный ключ SmartID. Первый записывается на флешку или жесткий диск компьютера, а SmartID доступен только со смартфона, на который установлено мобильное приложение «Приват24 для бизнеса».
Во всех случаях для получения ЭЦП нужно иметь статус клиента ПриватБанка и быть зарегистрированным в мобильном приложении Приват24.
Чтобы получить УЭП при помощи Приват24, выполните такие шаги:
- В системе Приват24 выберите пункт меню Все услуги > Бизнес > Скачать сертификат.
- Проверьте правильность персональных данных в таблице и подтвердите, если все верно.
- Укажите адрес для хранения файла с ЭЦП.
- Придумайте и введите пароль для электронной подписи. Он должен состоять из 8 или более символов латинского алфавита и цифр.
- Подтвердите операцию введением одноразового секретного кода из СМС-сообщения.
- Дайте свое согласие на условия использования системы нажатием кнопки «Далее».
- В итоге на экране будет выведен серийный номер сертификата ЭЦП, а на почту придет подтверждение выпуска электронной подписи.
Для применения SmartID необходимо:
- Выбрать способ подписания с использованием SmartID.
- Зайти в мобильное приложение Приват24 и нажать «Сканер».
- Отсканировать QR-код.
- Указать пароль от SmartID.
- Если подпись SmartID используется в первый раз, система автоматически предложит создать пароль для SmartID.
Для предпринимателей алгоритм использования подписи SmartID будет другим:
- В системе «Приват24 для бизнеса» нажмите кнопку «Настройки».
- Выберите из списка SmartID и компанию, для которой необходимо сделать SmartID.
- Укажите пароль. На этом процедура создания SmartID завершена, ваша подпись готова.
Для подписи платежей SmartID в мобильном приложении «Приват24 для бизнеса»:
- Сформируйте платеж или зайдите в уже созданный.
- Нажмите «Подписать».
- Выберите из списка SmartID.
Также подпись SmartID можно использовать в веб-версии «Приват24 для бизнеса». А в разделе «Бизнес» приложения Приват24 для физлиц предприниматели могут подписывать платежи с помощью SmartID физического лица.
Как сделать электронную подпись в Монобанке
Монобанк генерирует бесплатную электронную подпись каждому клиенту при оформлении карты, однако она применяется только для внутренних коммуникаций с банком, использовать ее для других задач не получиться. Зато клиент может дистанционно получать услуги monobank: оформлять документы, передавать и получать данные. Таким образом, нет необходимости в печати бумаг и личных встречах с представителями банка.
Кроме того, в начале 2022 года monobank произвел интеграцию с «Дія.Підпис». Чтобы наложить печать на документ при помощи такого инструмента:
- Выберите нужный PDF-файл.
- Нажмите кнопку «Поделиться».
- Укажите mono.
- Нажмите «Подписать в Дія» – приложение «Дія» откроется автоматически.
- Подпишите документ и отправьте его по нужному адресу.
Как создать электронную подпись в банке ПУМБ
Первый Украинский Международный Банк (ПУМБ) предлагает облачную КЭП для визирования документов на внешних веб-сайтах посредством смартфона. Для получения КЭП ПУМБ вы должны быть клиентом банка.
- Загрузите на смартфон мобильное приложение ПУМБ Digital Business (доступно для Android и iOS).
- Зайдите на нужную платформу и выберите ПУМБ > Облачная подпись.
- Сгенерированный QR-код отсканируйте с помощью камеры мобильного телефона, а после проверки актуальности данных введите пароль ключа и подтвердите подписание.
Как сгенерировать электронную подпись в других банках
В Альфа-Банке, Укрсиббанке, Ощадбанке и других украинских банках также можно заказать ЭЦП. Однако сделать это в онлайн-режиме не выйдет – вам придется посетить физическое отделение банка и оплатить сбор за оформление. Также необходимо иметь паспорт и USB-накопитель для записи ключа. Кроме того, не все банки позволяют сделать электронною подпись физическим лицам, некоторые предоставляют такую услугу только индивидуальным предпринимателям и юридическим лицам.
Как применять электронную подпись
Для визирования документа нужно открыть соответствующий сервис электронного оборота, где на указанной сервисом странице загрузить файл с ключом и ввести пароль. Вот и все, процедура достаточно простая и быстрая.
Электронная подпись открывает доступ к широкому ряду государственных услуг и порталов. Например, можно в онлайн-режиме оформить социальную помощь, выписку из реестра прав на недвижимое имущество, также выписку из земельного кадастра о нормативной денежной оценке земли, принять участие в публичных закупках (тендере) в системе «Prozorro», сделать справку о несудимости через сервисы МВД. Собственно, весь список услуг, который становится доступным с помощью ЭЦП, даже нет смысла перечислять, поскольку он постоянно расширяется и будет расти далее. В частности, регулярно добавляются новые сервисы в приложении «Дія», заявлено расширение набора услуг и в других приложениях.
Как проверить подлинность, а также тип электронной подписи
Для этого нужно воспользоваться ресурсом www.czo.gov.ua.
Нажмите на ссылку по центру окна и загрузите туда подписанный файл с диска либо перетащите его из другого окна. Нажмите на кнопку «Проверить» и подождите пару секунд.
Результат может быть следующим:
- Тип носителя персонального ключа – незащищенный (в случае УЭП) либо защищенный (в случае КЭП).
- Тип подписи – усовершенствованная (в случае УЭП) или квалифицированная.
- Сертификат всегда указывается как квалифицированный, иначе подпись будет недействительной.
Использование электронной подписи при подключении Fondy
C 15 июля 2022 в Fondy реализована возможность для украинских ФЛП (ФОП) подписывать договор и сопутствующие документы при подключении интернет-эквайринга с помощью ЭЦП. Таким образом, всю процедуру можно выполнить дистанционно, без личного присутствия. На сегодня 80% всех регистраций мерчантов осуществляются именно онлайн, поскольку так намного удобнее и быстрее.
Fondy принимает документы, которые завизированы при помощи файловых ключей, токенов и облачных ЭЦП. Фактически мы обрабатываем все виды электронных подписей. Актуальную информацию о поддерживаемых электронных ключах можно получить на сайте www.id.gov.ua.
Полезные сервисы для бизнеса
Для украинских предпринимателей существует много сервисов, которые позволяют автоматизировать или упростить ведение бизнеса.
Мы подготовили подборку популярных сервисов: