Електронний цифровий підпис: як створити

Що таке електронний цифровий підпис (ЕЦП)

Електронний цифровий підпис, якщо ми будемо користуватися офіційним визначенням терміну, - це «дані в електронній формі, отримані за результатами криптографічного перетворення, які додаються до інших даних або документів і забезпечують їх цілісність та ідентифікацію автора». Саме таким тлумаченням оперує Кабінет міністрів України, пояснюючи сутність словосполучення.

Іншими словами, це такий набір унікальних даних, додавання якого до будь-якого документу, наприклад, тексту в форматі Word, дозволяє отримувачу бути на 100% впевненим у двох фактах:

1. Документ створив саме той, чий електронний підпис він містить.

2. Документ має саме той вигляд, аж до дрібничок, яким зробив його автор та підписант. А відтак, під час пересилання ніхто не втручався у його зміст та нічого не додав або прибирав.

Суворо кажучи, станом на 2024 рік абревіатура ЕЦП втратила будь-який сенс, хоча досі повсякчас використовується скрізь. В Часи, коли в Україні тільки впроваджували електронний підпис, законодавці дозволили на першому етапі використовувати звичайним людям спрощену версію підпису, що не вимагала використання захищених фізичних носіїв. Цю версію назвали ЕЦП (Електронний Цифровий Підпис), та дозволили використовувати її до листопада 2020 року.

Відтоді на заміну йому прийшов більш надійно захищений Кваліфікований Електронний цифровий Підпис або КЕП. Тож ЕЦП – це застаріла назва сучасного способу ідентифікації підписанта електронного документа.

З точки зору пересічного користувача види електронних підписів мало чим відрізняються один від одного. Між КЕП та ЕЦП, наприклад різниця здебільшого відчувається у форматі зберігання та використання ключа. Так, для КЕП обов’язково вимагається спеціальний токен, а для УЕП (удосконаленого цифрового підпису) та ЕЦП підійде будь-який носій, навіть флешка, пам’ять смартфону тощо.

Навіщо потрібен ЕЦП: основні сфери застосування

Електронний підпис, про яку б з версій його ми не говорили, це вимога сучасності. Відправка паперових листів з мокрими печатками – це, звісно, надійно. І, мабуть, ще дуже нескоро піде в минуле. Але все ж у сучасному світі документообіг все більше переміщується у цифрову площину. Де підробити будь-який документ може навіть п’ятикласник.

Очевидно, що такий рівень захисту не може задовольнити сучасні бізнес-вимоги. Тож поступово сфера застосування електронного підпису суттєво розширилася. Ним підписують:

• Договори між компаніями та фізичними особами. Наприклад, кредитний договір при оформленні кредиту онлайн.
• Акти виконаних робіт та наданих послуг.
• Податкову звітність.
• Офіційні звернення, на кшталт прес-релізів, листів тощо.

Загалом, електронним підписом можуть бути підписані будь-які документи. Навіть приватне листування між двома друзями може засвідчуватися підписом: жодних обмежень немає. Хоча, звісно, крім здорового глузду.

Переваги використання ЕЦП

Підписати документ електронним підписом – це те саме, що власною рукою поставити підпис на паперовому документі. І саме в цьому криється ключова перевага електронного підпису. Ба більше, підробити кваліфікований електронний підпис фізично неможливо. Адже сучасні механізми криптографічного захисту настільки потужні, що в найсучаснішого комп’ютера підуть мільйони років на злам КЕПу.

Особливо корисним електронний підпис стає тоді, коли контрагенти, що обмінюються документами між собою, наприклад, укладаючи контракт на поставку товару, знаходяться в тисячах кілометрах один від одного. Лист до США за найоптимістичнішого сценарію буде йти тиждень. Електронний договір, підписаний електронним підписом, опиниться на столі по той бік планета за лічені секунди.

І це вже не кажучи про зберігання документів. Електронні копії документів можна зберігати мільярдами лише на одному пристрої чи навіть у хмарі, маючи до них доступ в режимі 24/7 з будь-якої точки Землі. Для паперових копій потрібні спеціальні приміщення-архіви з клімат-контролем.

При цьому ж, наприклад, українське законодавство, не бачить жодної різниці з точки зору юридичної сили між паперовими документами, на яких стоїть «живий» підпис та печатка, та електронним документом, на який накладено КЕП.

Перелік документів для отримання електронного підпису

Процедури отримання кваліфікованого електронного підпису для ФОП, юридичних осіб та її уповноважених представників, а також фізичних осіб суттєво відрізняються.

Для юридичних осіб

Перш за все варто розуміти, що відповідь на питання, кваліфікований електронний цифровий підпис як створити, обов’язково приведе компанію, точніше уповноважену особу, до центру сертифікації ключів. Лише такі організації мають право здійснювати таку діяльність. При цьому з собою слід мати наступний пакет документів:

1. Заяву на реєстрацію, яка необхідна, щоб створити посилений сертифікат відкритого ключа. Заява стандартна, а заповнити її можуть допомогти й співробітники центру.
2. Заяву-приєднання до договору «Про надання послуг електронного цифрового підпису» у двох примірниках.
3. Юридичним особам додатково треба мати з собою оригінал статуту чи нотаріально засвідчену його копію.
4. Копію свідоцтва про держреєстрацію. На ній має стояти печатка та підпис керівника. Для ФОП потрібен витяг з Єдиного державного реєстру юридичних осіб та фізичних осіб-підприємців.
5. Юрособі також знадобляться документи, що підтверджують повноваження керівника.
6. Власне копію паспорта керівника та заявників, а також довіреність, якщо заявник представлений довіреною особою. Всі ці копії стандартним чином засвідчуються підписом власника паспорта. А кілька документів можуть бути потрібні, якщо електронні підписи отримуватимуть одразу кілька представників компанії. Це доволі розповсюджена практика у великих компаніях. В таких випадках керівник відділу, наприклад, маркетингу, уповноважується підписувати від імені компанії рекламні договори.

В результаті процедури буде сформовано відкритий та особистий ключі електронного підпису, а також посилений сертифікат, який буде записано на захищений накопичувач. Його можна взяти з собою, а можна придбати безпосередньо в центрі акредитації. Зважай, що особистий (*.zs2) файл ключа електронно цифрового підпису зберігається в єдиному екземплярі лише в підписанта.

Для фізичних осіб

Аналогічну процедуру можуть пройти й звичайні українці. Для цього фактично потрібен лише паспорт та РНОКПП (ІПН) – решту заяв допоможуть оформити у центрі.

Процес створення ЕЦП: покрокова інструкція

Щоправда, в аж таких серйозних заходах немає жодного сенсу. Адже для пересічного громадянина підійде й значно простіший варіант: КЕП, що генерує застосунок Дія. Для його отримання не треба нікуди їхати, писати якісь заяви та купувати пристрої для зберігання ключів – все відбувається онлайн. Для цього лише потрібно мати встановлений на смартфон застосунок Дія. А також закордонний паспорт або ID-картку (це обов’язкова умова). Все є? Тож вперед за власним кваліфікований підписом:

1. Внизу головного екрану застосунку знайди пункт Меню, а в ньому – пункт Дія.Підпис.
2. Натисни кнопку «Створити».
3. Тепер необхідно пройти фотоверифікацію. Тут слідкуй за інструкцією, застосунок може попросити тебе посміхнутися, покліпати очима тощо.
4. Вигадай 5-тизначний код-пароль до підпису. Його потрібно буде вводити кожного разу, коли ти підписуватимеш Дія.Підпис електронні документи.
5. Все готово! Тепер можна підписувати документи за допомогою власного КЕПу від Дія.

Рекомендації з безпеки

Загалом рекомендації безпеки щодо користування електронним підписом представниками компанії вельми прості. Головна небезпека полягає у несанкціонованому доступі до захищеного носія третіх осіб. Правило просте, проте ним у звичайному житті часто нехтують, особливо коли у цейтноті керівник просто фізично не встигає поставити підпис під терміновим контрактом. Тобто проблема криється не стільки в надійності шифрування, скільки у звичайному людському факторі.

Загальні рекомендації виглядають так:

• Ніколи і нікому не слід передавати КЕП. Навіть на пару хвилин, підписати один договір.  
• Компанії необхідно розробити та неухильно дотримуватися регламенту використання КЕП уповноваженими співробітниками із чітким розподілом прав.
• Треба налагодити чіткий контроль за КЕП працівників, що звільнюються.
• Для нових співробітників можна встановлювати на час випробувального терміну обмеження сум контрактів, які вони можуть підписувати власним КЕП.
• Нарешті, або навіть насамперед, не економити на дрібничках та використовувати для зберігання ключів захищені токени.

Проблеми, з якими можна стикнутися, та як їх уникнути

Найчастішими проблемами, з якими можна зіткнутися під час використання токену КЕП, це забутий пароль та «пуста» флешка. У другому випадку, зазвичай, треба лише попросити айтівців налаштувати відображення прихованих файлів на комп’ютері, адже файл ключа має саме такий атрибут.

Щодо забутого паролю, то, на жаль, єдиний спосіб її вирішення – повторне звернення до акредитованого центру сертифікації.

Часті питання (FAQ)

Чи має ЕЦП юридичну силу за кордоном?

Україна та ЄС взаємно визнали регламенти електронних підписів. Тож коротка відповідь на це питання – так. Але є нюанси. Процедура взаємного визнання КЕПів вимагає точкового погодження по кожному окремому центру сертифікації, який має підтвердити відповідність власних процедур до вимог ЄС. Щонайменше Дія.Підпис-EU вже пройшли цю процедуру. Щодо інших постачальників довірчих послуг, то тобі варто спитати про таку опцію безпосередньо в них.

Скільки коштує створення ЕЦП?

Вартість послуги створення електронного підпису в українських центрах сертифікації стартує від кількох сотень гривень (300-500). Варто відзначити, що це вартість ключа зі строком дії 1 рік. А загалом максимальний строк життя електронного підпису становить 2 роки.

Скільки електронних підписів можна додати до документа?

До документу можна додати два і навіть більше підписів, якщо це справді необхідно. Жодних проблем з тим немає.

Як отримати файловий ключ?

Захищений файловий носій можна придбати в авторизованому центрі сертифікації.