Уявити сучасне життя без електронного підпису неможливо. Але звичайні українці використовують технологію вкрай обмежено, не розуміючи її переваг та потенційного діапазону використання.
Електронний цифровий підпис – це абсолютний аналог власноруч зробленого підпису, але виражений у цифрі. Звучить просто, але навряд чи пояснює сутність самого механізму. Якщо вже ти читаєш цей матеріал, ризикну припустити, що тобі потрібна більш глибока та водночас зрозуміла відповідь на питання, що собою уявляє цей хитрий ЕЦП.
Види електронних підписів
Але, перш ніж перейти до механізмів «як це працює», давай розберемося з усіма цими КЕПами, ЕЦП та УЕП. Електронний цифровий підпис призначений для точної та надійної ідентифікації підписанта будь-якого електронного документа, тобто встановлення його особистості. А також для гарантування незмінності підписаного документу.
Коли в Україні тільки впроваджували електронний підпис, законодавці дозволили на першому етапі використовувати звичайним людям спрощену версію підпису, що не вимагала використання захищених фізичних носіїв. Цю версію назвали ЕЦП (Електронний Цифровий Підпис), та дозволили використовувати її до листопада 2020 року.
З цієї дати єдиним форматом цифрового підпису, що «дорівнює» власноручному, став Кваліфікований Електронний Підпис. КЕП – це удосконалений ЕЦП, більш захищений та надійний, хоча трохи складніший у використанні. Нещодавно в законодавстві з’явилася ще одна абревіатура УЕП (Удосконалений Електронний Підпис), що є простішим за КЕП через відсутність потреби у спеціальному токені для зберігання, але також може замінювати звичайний підпис рукою.
З точки зору пересічного користувача між КЕП, ЕЦП різниця здебільшого відчувається у форматі зберігання та використання ключа. Так, для КЕП обов’язково вимагається спеціальний токен, а для УЕП та ЕЦП підійде будь-який носій, навіть флешка.
Головний висновок, який тобі варто зробити з усього цього – абревіатуру ЕЦП можна забути назавжди. З осені 2020 року вона стала зайвою. Приблизно, як пейджери в середині нульових.
Електронний цифровий підпис як створити
А от тут дозволь трохи «завантажити» тебе технічними подробицями. Цифровий підпис складається з двох елементів: секретного «закритого ключа» та відкритого «сертифіката».
Перший – це така собі програма, електронний механізм, який за заданим алгоритмом «шифрує» документ. Як він це робить? Будь-які цифрові дані можна перетворити на послідовність букв та цифр, що називають Хеш. Останній неможливо «розгорнути» у зворотному напрямку, тобто перетворити знову на документ. Проте він є абсолютно унікальним для кожного документа – такий собі цифровий відбиток пальця. Навіть найдрібніша зміна у документі призведе до зміни хешу.
Секретна частина ключа виконує дві операції. Спочатку за визначеним алгоритмом створює хеш документа, а потім шифрує результат унікальним чином. Після цього зберігає його разом із вихідним файлом та відкритим сертифікатом.
Друга частина – відкритий сертифікат – самотужки провернути такий «фінт» не може, адже не має відповідного «рецепту» шифрування. Саме, тому його можна передавати кому завгодно. Проте сертифікат знає алгоритм створення хеша, а також вміє розшифровувати зашифровані парним ключем дані.
Далі все просто. Одержувач разом з документом в листі отримує алгоритм створення хеша та дешифрування у вигляді відкритого сертифіката, а також сам підпис. Тепер йому треба виконати дві операції: спершу створити самостійно хеш документу за визначеним алгоритмом, потім – розшифрувати отриманий підпис та порівняти два результати. Якщо вони співпали – можна не сумніватися, надісланий документ справді підписаний визначеною людиною. Причому саме у тому вигляді, в якому вона його підписала.
Створити електронний підпис можна у кілька способів. Для повсякденного життя багатьом українцям достатньо сервісу, який вбудований у застосунок Дія. В такий спосіб не вдасться підписати довільний документ, але більшість віддалених сервісів, як от відкриття рахунку в банку, самостійно інтегрують його можливості у власні розробки, тож все працює просто: у потрібний момент тебе просто спрямують у застосунок Дія. Там ти покрутиш головою, щоб застосунок ідентифікував тебе, і Дія сама підпише отримані від надавача послуг документи й перешле їх йому.
Якщо ж тобі потрібно підписувати самостійно створені документи, доведеться звернутися до сертифікованого центру. Зробити віддалено ключ КЕП, на жаль, не вийде. Це не надто коштовна операція – її вартість в середньому коштує 200 грн, але треба «ногами» завітати до центру з паспортом, кодом. Та флешкою, на який буде записано файл ключа.
Електронний підпис може зберігатися у вигляді флешки, на захищеному носії - так званому токені, навіть просто у папці на комп’ютері чи смартфоні, хоча останні варіанти не рекомендуються через спрощений доступ до них третіх осіб та є недоступними для ряду випадків (скажімо, при підписанні документів чиновниками). 31 грудня 2023 року набрав чинності закон (№2918-IX), який остаточно скасував норму, що зобов’язувала зберігати всі ключі підпису виключно на токенах.
Підписати документ електронним підписом можна, наприклад, за допомогою онлайн-сервісу Дія. На першому кроці сервіс попросить тебе завантажити файл ключа та ввести пароль до нього, потім додати файл, який треба підписати. Вказати назву файлу та місце його збереження, та за кілька миттєвостей отримати підписаний документ, готовий до відправки.