Яка технологія лежить в основі електронного цифрового підпису, як його отримати та підписати за його допомогою документи, які вигоди для бізнесу він надає – читайте у матеріалі нижче.
Що таке електронний цифровий підпис
Електронний цифровий підпис (ЕЦП, також використовується термін електронний або цифровий підпис) – це сучасна та зручна альтернатива традиційному підпису від руки при підтвердженні справжності та цілісності електронного документа. Такий підпис не схожий на звичайний підпис на папері, але не менш надійно підтверджує авторство, і тому, хто підписав документ, не вдасться ухилитися від зобов’язань, що виникли після візування документа.
ЕЦП – це файл, що містить закодований унікальний ідентифікатор фізичної або юридичної особи. Практично завжди технологія ЕЦП будується на основі криптографічної системи з відкритим (публічним) і закритим ключами, тобто методу асиметричного алгоритму шифрування. Підписант кодує документ за допомогою закритого ключа, будь-яка інша людина декодує документ за допомогою публічного ключа. Якщо закодований документ вдалося розшифрувати, то відкритий ключ становить пару із закритим, що підтверджує: авторство справді належить власнику останнього.
Спосіб шифрування за допомогою відкритого та закритого ключів легко пояснити на прикладі сейфа з кодовим замком. Припустімо, власник сейфа хоче отримати якісь важливі папери у свого юриста. Він відправляє йому сейф із незамкненим замком і публічно доступну інструкцію, як користуватися сейфом (по суті, це і є відкритий ключ). Юрист вкладає туди папери, згідно з інструкцією повертає ручку на замку і натискає на кнопку Lock – блокування спрацьовує і тепер сейф не можна відчинити, не знаючи секретного коду (тобто закритого ключа). Сейф доставляють назад власнику, який вводить свій код і відкриває дверцята сейфа. Отже, він підтверджує, що сейф і його вміст належить йому, оскільки він знає пароль доступу. Цей приклад наочно показує, як працює асиметричне шифрування з публічним і закритим ключами.
В Україні закон про електронний підпис вперше було прийнято ще 2003 року, а для шифрування застосовувався криптографічний алгоритм, що ґрунтується на обчисленнях у групі точок еліптичної кривої.
Як виглядає ЕЦП
Як ми сказали раніше, при створенні електронного підпису формується пара з відкритого і закритого ключів, пов’язаних між собою. При цьому відкритий ключ публікується на офіційному інформаційному ресурсі, оскільки він необхідний для перевірки справжності ЕЦП.
Закритий ключ завантажується на особистий диск користувача або на захищений цифровий носій. У випадку запису на токен він прихований, його можна побачити у списку тільки якщо в налаштуваннях активовано режим відображення прихованих файлів.
Назва та розширення ключа залежать від того, за допомогою якого сервісу ви його генерували. Наприклад, Приват24 створює файл формату pb_1234567890.jks, де замість 10 цифр підставляється унікальний 10-значний номер. Сервіс Альфа-Банку випускає ключ із назвою за замовчуванням Key-6.dat. Після випуску його можна перейменувати так, як вам зручно.
ЦСК Державної податкової служби України та МВС України генерують ключі зі стандартною назвою за замовчуванням Key-6.dat, а Мін’юст – із розширенням .p7s.
Разом із файлом особистого ключа генерується індивідуальний пароль доступу до нього, який необхідно вводити щоразу під час підписування документа. Втративши пароль, його неможливо відновити чи призначити новий – потрібно наново зробити ЕЦП.
Користувач повинен дбати про конфіденційність свого електронного підпису: суворо заборонено передавати свій ключ іншим людям, щоб вони могли завізувати документ нібито від його імені.
У чому полягає різниця між ЕЦП і власноручним підписом
Електронний цифровий підпис
Власноручний підпис
Якщо не заглиблюватися в математичні особливості, то у нашій країні сьогодні застосовується ЕЦП лише двох видів: удосконалений електронний підпис (УЕП) і кваліфікований електронний підпис (КЕП).
УЕП – електронний підпис, сформований внаслідок криптографічного перетворення цифрових даних із використанням засобу УЕП, котрий дає змогу здійснювати електронну ідентифікацію підписувача та виявляти порушення цілісності даних, які були прив’язані до цього підпису.
Відповідно до законодавства, КЕП – це удосконалений електронний підпис, який створюється с використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа. Іншими словами, КЕП – це різновид УЕП, однак він гарантує значно вищий рівень захисту.
Схема їх використання ідентична, але оскільки КЕП більш надійний, то, відповідно до статті 18 четвертого розділу Закону «Про електронні довірчі послуги» (№2155 від 7 листопада 2018 року), саме він прирівнюється до особистого підпису.
Варто зазначити, що 7 листопада 2020 року закінчився перехідний період для старих ЕЦП, які забезпечували низький рівень довіри, тепер їх використовувати не можна.
Якщо дати простіше визначення, то УЕП – це файл на USB-накопичувачі або жорсткому диску комп’ютера, який за потреби можна скопіювати на інший диск, надіслати електронною поштою і т. д. КЕП зберігається лише на захищених носіях – токенах, його неможливо скопіювати, а у разі втрати токена вам доведеться отримувати новий підпис. При використанні КЕП державний регулятор гарантує, що електронний підпис поставлений із застосуванням надійних засобів захисту інформації. У разі візування документа за допомогою УЕП сторона, яка стала жертвою шахрайства, має надати докази, що всі її ІТ-системи якісно захищені з погляду кібербезпеки, а ключ ніхто не міг скопіювати. Зазвичай така експертиза коштує дорого, триває довго і не гарантує позитивного результату.
До речі, після 7 листопада 2020 р. державні організації мають підтверджувати свої документи, договори та рішення лише за допомогою КЕП. Спочатку регулятор планував, що й комерційні компанії зможуть застосовувати УЕП лише до кінця 2021 року. Однак потім час дії УЕП продовжили до закінчення військового стану та плюс іще 6 місяців. Сьогодні комерційні організації можуть брати участь у тендерах, укладати контракти та візувати необхідні для цього папери, сміливо використовуючи і УЕП, і КЕП.
Навіщо потрібний електронний цифровий підпис
Електронний підпис використовують і фізичні, і юридичні особи, власне всі, хто тією чи іншою мірою застосовує системи електронного документообігу. Основне завдання ЕЦП – ідентифікація підписувача та підтвердження цілісності даних у цифровій формі. Тож електронний підпис можна застосовувати для підписання договорів, контрактів, актів виконаних робіт, податкових декларацій та іншої звітності у державних контролюючих органах, петицій на сайтах держорганів, отримання різних держпослуг тощо.
Ці можливості обумовлені властивостями ЕЦП, ідентичними характеристикам власноручного підпису:
- підтверджує візування документа саме власником цього підпису
- дає гарантії щодо цілісності та захисту від внесення змін у вже підписаний документ
- не дає змоги особі, котра підписала документ, у майбутньому відмовитися від зобов’язань, покладених на неї цим підписанням
Електронний підпис, а особливо КЕП, надзвичайно складно підробити. Застосовувані до роботи з ним засоби піддаються серйозній експертизі в ДССЗЗІ. ЕЦП/КЕП в Україні видають акредитовані центри сертифікації ключів (АЦСК).
Коротко описати плюси застосування ЕЦП можна такими пунктами:
- можливість отримувати в онлайн-режимі різноманітні державні послуги: підпис петицій, оформлення довідок тощо
- пересилання різних підписаних за допомогою ЕЦП документів через системи автоматизації процесів електронного документообігу між користувачами та контрагентами
- здавання фінансової, податкової, бухгалтерської та інших видів звітності
- багато іншого, причому список постійно зростає
Як отримати ЕЦП
Алгоритм залежить від того, що саме вам потрібно – УЕП чи КЕП. Перший можна зробити безкоштовно буквально за кілька хвилин через вебсайт або мобільний додаток деяких великих українських банків (детальніше про це нижче). Також електронний підпис можна оформити через додаток «Дія», проте Дія.Підпис використовується лише для підписання документів, доступних для оформлення в цьому мобільному додатку, наприклад, податкових декларацій, петицій та інших документів. УЕП можна зберігати на змінному носії (USB-флешка), на жорсткому диску комп’ютера чи смартфоні.
Для отримання КЕП потрібно звернутися до кваліфікованих постачальників довірчих електронних послуг, актуальний список АЦСК опублікований на сайті. Процедура його отримання складніша і займає до 48 годин. Щоправда, в деяких АЦСК можна замовити послугу термінового оформлення КЕП – лише за 3-4 години. Кваліфікований електронний підпис записується на захищений цифровий носій (токен), зовні він виглядає як звичайна USB-флешка, проте має захист від несанкціонованого доступу та копіювання даних. Токен оплачується окремо, його вартість стартує від 800 грн.
Важливою характеристикою КЕП є наявність кваліфікованого сертифіката, який може бути сформований лише кваліфікованим постачальником довірчих електронних послуг, котрий здійснює свою діяльність із дотриманням вимог закону. Згідно із законом, КЕП можна вважати підтвердженим, якщо на момент його створення діяв кваліфікований сертифікат. Крім того, перевірка за допомогою сертифіката має засвідчити, що особистий ключ, який належить підписанту, зберігається на захищеному носії КЕП.
Термін дії будь-якого ЕЦП – 1 рік, після чого потрібно наново генерувати ключ (просто продовжити наявний неможливо). У випадку, якщо хтось сторонній отримав доступ до файлу з індивідуальним паролем, також доведеться замовити новий електронний підпис.
Зазначимо, що один користувач може мати будь-яку кількість ЕЦП, отриманих у різних АЦСК. Крім того, один електронний підпис може його ідентифікувати як фізичну особу, інший – як ФОП, третій – як представника юридичної особи тощо.
У листопаді 2018 року мобільні оператори заявили про запуск послуги ідентифікації особи за допомогою мобільного телефона – Mobile ID. Така технологія уможливлює підписання документів онлайн, авторизацію в різних вебсервісах тощо. Процедура підключення Mobile ID передбачала відвідування центру обслуговування оператора, верифікацію особи та отримання особливої SIM-картки з функціями електронного підпису. По суті, Mobile ID є аналогом КЕП і має такий же надійний захист від злому. Проте в Україні сервіс Mobile ID проіснував недовго. Вже у березні 2020 року компанії почали припиняти підключення нових абонентів, а з листопада 2021 року послуга Mobile ID стала недоступною для користування. Представники мобільних операторів заявили, що надання послуги Mobile ID виявилося недоцільним із комерційної точки зору.
Як отримати електронний підпис у сервісі «Дія»
Сервіс «Дія.Підпис» – кваліфікований електронний підпис, який ви можете використовувати для підписання документів та оформлення послуг онлайн у додатку та на порталі «Дія». Для створення Дія.Підпис вам знадобиться ID-картка чи біометричний закордонний паспорт, також підійде закордонний паспорт, виданий після 2015 року.
Термін дії Дія.Підпис становить один рік або до моменту його видалення. Дія.Підпис можна отримати безкоштовно у мобільному додатку. Для цього:
- Авторизуйтесь у додатку «Дія» і перейдіть у меню «Дія.Підпис».
- Натисніть «Створити».
- Підтвердьте особу за допомогою перевірки фото.
- Придумайте 5-значний код для Дія.Підпис.
Ось і все, тепер ви можете підписувати податкові декларації, петиції до держорганів та інші документи в мобільному додатку «Дія» і онлайн на сайті.
Як оформити ЕЦП у ПриватБанку
Через ПриватБанк можна оформити два види електронного підпису: файловий ключ (УЕП) і так званий хмарний ключ SmartID. Перший записується на флешку чи жорсткий диск комп’ютера, а SmartID доступний лише зі смартфона, на який встановлено мобільний додаток «Приват24 для бізнесу».
У будь-якому разі для отримання ЕЦП потрібно мати статус клієнта ПриватБанку та бути зареєстрованим у мобільному додатку Приват24.
Щоб отримати УЕП за допомогою Приват24, зробіть такі кроки:
- У системі Приват24 оберіть пункт меню Всі послуги > Бізнес > Завантажити сертифікат.
- Перевірте персональні дані в таблиці та підтвердьте, якщо все правильно.
- Вкажіть адресу для зберігання файлу з ЕЦП.
- Придумайте і введіть пароль для електронного підпису. Він має складатися з 8 чи більше символів латинського алфавіту і цифр.
- Підтвердьте операцію введенням одноразового секретного коду з СМС-повідомлення.
- Дайте свою згоду на умови використання системи натисканням кнопки «Далі».
- Як результат на екрані буде виведено серійний номер сертифіката ЕЦП, а на пошту прийде підтвердження електронного підпису.
Щоб застосувати SmartID потрібно:
- Обрати спосіб підписання з використанням SmartID.
- Зайти в мобільний додаток Приват24 і натиснути «Сканер».
- Зісканувати QR-код.
- Вказати пароль від SmartID.
- Якщо підпис SmartID використовується вперше, система автоматично запропонує створити пароль для SmartID.
Для підприємців алгоритм застосування підпису SmartID буде дещо іншим:
- У системі «Приват24 для бізнесу» натисніть кнопку «Налаштування».
- Оберіть зі списку SmartID і компанію, для якої необхідно зробити SmartID.
- Вкажіть пароль. На цьому процедура створення SmartID завершена, ваш підпис готовий.
Для підпису платежів SmartID у мобільному додатку «Приват24 для бізнесу»:
- Сформуйте платіж або зайдіть у вже створений.
- Натисніть «Підписати».
- Оберіть зі списку SmartID.
Також підпис SmartID можна використовувати у вебверсії «Приват24 для бізнесу». А в розділі «Бізнес» додатку Приват24 для фізосіб підприємці можуть підписувати платежі за допомогою SmartID фізичної особи.
Як зробити електронний підпис у Монобанку
Монобанк генерує безкоштовний електронний підпис кожному клієнту при оформленні картки, однак він застосовується тільки для внутрішніх комунікацій із банком, використовувати його для інших завдань не вийде. Натомість клієнт може дистанційно отримувати послуги monobank: оформляти документи, передавати й отримувати дані. Отже, немає необхідності друкувати папери та особисто зустрічатися з представниками банку.
Крім того, на початку 2022 року monobank провів інтеграцію з «Дія.Підпис». Щоб накласти печатку на документ за допомогою такого інструмента:
- Виберіть потрібний PDF-файл.
- Натисніть кнопку «Поділитися».
- Вкажіть mono.
- Натисніть «Підписати в Дія» – додаток «Дія» відкриється автоматично.
- Підпишіть документ і надішліть його за потрібною адресою.
Як створити електронний підпис у банку ПУМБ
Перший Український Міжнародний Банк (ПУМБ) пропонує хмарний КЕП для візування документів на зовнішніх вебсайтах за допомогою смартфона. Для отримання КЕП ПУМБ ви маєте бути клієнтом банку.
- Завантажте на смартфон мобільний додаток ПУМБ Digital Business (доступний для Android і iOS).
- Зайдіть на потрібну платформу та оберіть ПУМБ > Хмарний підпис.
- Згенерований QR-код відскануйте за допомогою камери мобільного телефона, а після перевірки актуальності даних введіть пароль ключа та підтвердьте підписання.
Як згенерувати електронний підпис в інших банках
В Альфа-Банку, Укрсиббанку, Ощадбанку та інших українських банках також можна замовити ЕЦП. Однак зробити це в онлайн-режимі не вдасться – вам доведеться відвідати фізичне відділення банку і сплатити збір за оформлення. Також необхідно мати паспорт і USB-накопичувач для запису ключа. Крім того, не всі банки дають можливість зробити електронний підпис фізичним особам, деякі надають таку послугу лише приватним підприємцям і юридичним особам.
Як застосовувати електронний підпис
Для візування документа потрібно відкрити відповідний сервіс електронного обігу, де на вказаній сервісом сторінці завантажити файл із ключем і ввести пароль. Ось і все, процедура досить проста і швидка.
Електронний підпис відкриває доступ до довгого переліку державних послуг і порталів. Наприклад, можна в онлайн-режимі оформити соціальну допомогу, витяг із реєстру прав на нерухоме майно, а також витяг із земельного кадастру про нормативну грошову оцінку землі, взяти участь у публічних закупівлях (тендері) в системі «Prozorro», зробити довідку про несудимість через сервіси МВС. Власне, весь список послуг, який стає доступним за допомогою ЕЦП, навіть не має сенсу перераховувати, оскільки він постійно розширюється і зростатиме далі. Зокрема регулярно додаються нові сервіси в додатку «Дія», заявлено розширення набору послуг і в інших додатках.
Як перевірити справжність, а також тип електронного підпису
Для цього треба скористатися ресурсом www.czo.gov.ua.
Натисніть на посилання в центрі вікна й завантажте підписаний файл із диска або перетягніть його з іншого вікна. Натисніть кнопку «Перевірити» і зачекайте кілька секунд.
Результат може бути таким:
- Тип носія персонального ключа – незахищений (у випадку з УЕП) або ж захищений (якщо це КЕП).
- Тип підпису – удосконалений (у разі УЕП) або кваліфікована.
- Сертифікат завжди вказаний як кваліфікований, інакше підпис буде недійсним.
Використання електронного підпису при підключенні Fondy
Із 15 липня 2022 року у Fondy реалізовано можливість для українських ФОП підписувати договір і супутні документи при підключенні інтернет-еквайрингу за допомогою ЕЦП. Тобто всю процедуру можна виконати дистанційно, без особистої присутності. На сьогодні 80% усіх реєстрацій мерчантів здійснюються саме онлайн, оскільки так набагато зручніше та швидше.
Fondy приймає документи, які завізовані за допомогою файлових ключів, токенів і хмарних ЕЦП. Фактично ми опрацьовуємо всі види електронних підписів. Актуальну інформацію про підтримувані електронні ключі можна отримати на сайті www.id.gov.ua.
Корисні сервіси для бізнесу
Для українських підприємців існує багато сервісів які дозволяють автоматизувати, або спростити ведення бізнесу
Ми підготували добірку популярних сервісів: