Що таке електронний цифровий підпис та як він працює

23.08.2019

Електронний цифровий підпис (ЕЦП) – вид електронного підпису, який створений шляхом криптографічного перетворення набору електронних даних, що додається до цього набору або поєднується з ним і дозволяє підтвердити його цілісність та ідентифікувати підписанта. ЕЦП накладається через особистий ключ та перевіряється відкритим ключем.

Електронний цифровий підпис є обов’язковим для аутентифікації підписувача електронного документу. Оригіналом електронного документа вважається електронний примірник з електронним цифровим підписом автора. Електронний цифровий підпис є складовою частиною інфраструктури відкритих ключів.

Які є види ЕЦП

З 7 листопада 2018 року відповідно до закону України “Про довірчі послуги” електронний підпис може бути у трьох категоріях:

  1. Простий ЕЦП та печатка – низький рівень довіри;
  2. Удосконалений ЕЦП та печатка – середній рівень довіри;
  3. Кваліфікований ЕЦП та печатка – високий рівень довіри.

Відповідно лише КЕП (кваліфікований електронний підпис) з високим рівнем довіри відповідає власноручному (частина 4 статті 18 Закону про ЕДП).

ЕЦП

Як отримати ЕЦП

Отримати ЕЦП можна у акредитованих спеціальних Центрах сертифікації ключів (ЦСК). Є центри, які створені при державних структурах, а є і недержавні. Реєстр ЦСК веде “Центральний засвідчувальний орган” при Міністерстві Юстицій. Сьогодні в реєстрі приблизно 25 акредитованих ЦСК та кілька без акредитацій. Відмінно від акредитованих центрів, неакредитовані не мають право видавати посилені сертифікати відкритих ключів. 

Для отримання ЕЦП список необхідних документів можна дізнатися на сайтах ЦСК та заздалегідь заповнити. Проте, щоб отримати захищений цифровий підпис, особа має навідатися до центру для ідентифікації майбутнього власника ЕЦП. 

отримати ЕЦП

Де використовувати ЕЦП

Отримавши ЕЦП, використати ключ можна в будь-яких видах електронного документообігу, а також у підписанні електронних договорів. За збереження електронного цифрового підпису відповідає виключно його власник, тому передавати у вільний доступ забороняється.

Особистий ключ ЕЦП не варто зберігати на жорсткому диску комп'ютера, оскільки він може бути скопійований іншими особами або вірусними програмами. У випадку, якщо власнику ЕЦП стало відомим про несанкціоноване використання ключа, важливо звернутися до ЦСК та ініціювати блокування сертифікату, кількість блокувань необмежена. 

Як виглядає ЕЦП

Електронний цифровий підпис створюється шляхом генерації цифр при шифруванні даного електронного документа на основі його вмісту. Візуально ЕЦП відображається як набір цифр.

Завдяки спеціальному програмному забезпеченню, що пропонується до використання виробниками (центрами сертифікації ключів), відбувається шифрування та дешифрування ЕЦП. Саме тому є ще один ключ у вигляді електронного документу, який підтверджує правомірність згенерованого ключа.

Яким законом регулюється ЕЦП

Електронний цифровий підпис генерується Законом України “Про електронний цифровий підпис”, який був прийнятий у 2003 році. Закон вніс поняття електронного підпису та електронного цифрового підпису в правове поле України. Як і в ЄС, електронний, незахищений криптографічно підпис почав набирати популярності в нашому діловому спектрі та одержувати адміністративне прийняття. 

Європейську Директиву було скасовано у 2016 році, яку заміним eIDAS - Регламент ЄС 2014 року про електронну ідентифікацію, верифікацію та довірчі послуги. З боку України відбувається аналогічний процес: Закон про ЕЦП втрачає чинність 7 листопада 2018 року і йому на заміну виходить Закон “Про електронні довірчі послуги”.

Переваги ЕЦП

Форма передачі даних у електронному вигляді значно спрощує та пришвидшує обмін документами між контрагентами. До того ж, усі документи, що підписані ЕЦП, мають юридичну силу. Обробка та перевірка електронних документів повністю автоматизована, що також відіграє важливу роль в оптимізації процесів.

переваги ЕЦП

Плюси використання ЕЦП:

  • з'являється можливість зашифрувати документ;
  • зручно працювати з е-документами, що мають юридичну силу;
  • процедуру перевірки ЕЦП реалізує комп`ютер, отже вона безпомилкова та дозволяє уникнути людського фактору при перевірці звичайного підпису;
  • конфіденційність інформації;
  • підписавши документ ЕЦП, він не може бути зміненим чи підробленим;
  • ЕЦП фіксує час підписання.

Інші новини