Электронная цифровая подпись: как создать

Что такое электронная цифровая подпись (ЭЦП)

Электронная цифровая подпись, если мы будем пользоваться официальным определением термина, – это «данные в электронной форме, полученные по результатам криптографического преобразования, которые прилагаются к другим данным или документам и обеспечивают их целостность и идентификацию автора». Именно таким толкованием оперирует Кабинет министров Украины, объясняя сущность словосочетания.

Другими словами, это такой набор уникальных данных, добавление которого к любому документу, например тексту в формате Word, позволяет получателю быть на 100% уверенным в двух фактах:

1. Документ создал именно тот, чью электронную подпись он содержит.
2. Документ имеет именно тот вид, вплоть до мелочей, которым сделал его автор и подписант. Следовательно, во время пересылки никто не вмешивался в его содержимое и ничего не добавлял или не убирал.

Строго говоря, по состоянию на 2024 год аббревиатура ЭЦП потеряла всякий смысл, хотя до сих пор она постоянно используется повсюду. В то время, когда в Украине только внедряли электронную подпись, законодатели разрешили на первом этапе использовать обычным людям упрощенную версию подписи, которая не требовала использования защищенных физических носителей. Эту версию назвали ЭЦП (Электронная Цифровая Подпись) и разрешили использовать ее до ноября 2020 года.

С тех пор на замену ей пришла более надежно защищенная Квалифицированная Электронная цифровая Подпись или КЭП. Так что ЭЦП – это устаревшее название современного способа идентификации подписанта электронного документа.

С точки зрения рядового пользователя виды электронных подписей мало чем отличаются друг от друга. Между КЭП и ЭЦП, например, разница в основном ощущается в формате хранения и использования ключа. Да, для КЭП обязательно требуется специальный токен, а для УЭП (усовершенствованной цифровой подписи) и ЭЦП подойдет любой носитель, даже флешка, память смартфона и т.д.

Зачем нужен ЭЦП: основные сферы применения (документооборот, налоговая отчетность, бизнес-коммуникации)

Электронная подпись, о какой бы из версий мы ее ни говорили, это требование современности. Отправка бумажных писем с мокрыми печатями – это, конечно, надежно. И, скорее всего, еще очень нескоро уйдет в прошлое. Но все же в современном мире документооборот все больше перемещается в цифровую плоскость. Где подделать любой документ может даже пятиклассник.

Очевидно, что такой уровень защиты не может удовлетворить современные бизнес-требования. Так что постепенно сфера применения электронной подписи существенно расширилась. Ею подписывают:

• Договоры между компаниями и физическими лицами. Например, кредитный договор при оформлении кредита онлайн.
• Акты выполненных работ и оказанных услуг.
• Налоговую отчетность.
• Официальные обращения, вроде пресс-релизов, писем и т.д.

В общем, электронной подписью могут быть подписаны любые документы. Даже частная переписка между двумя друзьями может заверяться подписью: никаких ограничений нет. Хотя, конечно, кроме здравого смысла.

Преимущества использования ЭЦП

Подписать документ электронной подписью – это все равно что собственной рукой поставить подпись на бумажном документе. И именно в этом кроется ключевое преимущество электронной подписи. Более того, подделать квалифицированную электронную подпись физически невозможно. Ведь современные механизмы криптографической защиты настолько мощны, что у самого современного компьютера уйдут миллионы лет на взлом КЭП.

Особенно полезной электронная подпись становится тогда, когда контрагенты, обменивающиеся документами между собой, например, заключая контракт на поставку товара, находятся в тысячах километрах друг от друга. Письмо в США в самом оптимистическом сценарии будет идти неделю. Электронный договор, подписанный электронной подписью, окажется на столе по ту сторону планеты в считанные секунды.

И это уже не говоря о хранении документов. Электронные копии документов можно сберегать миллиардами только на одном устройстве или даже в облаке, имея к ним доступ в режиме 24/7 из любой точки Земли. Для бумажных копий требуются специальные помещения архивы с климат-контролем.

При этом, например, украинское законодательство, не видит никакой разницы с точки зрения юридической силы между бумажными документами, на которых стоит «живая» подпись и печать, и электронным документом, на который наложен КЭП.

Список документов для получения электронной подписи

Процедуры получения квалифицированной электронной подписи для ФЛП, юридических лиц и ее уполномоченных представителей, а также физических лиц существенно отличаются.

Для юридических лиц

Прежде всего следует понимать, что ответ на вопрос, квалифицированная электронная цифровая подпись как создать, обязательно приведет компанию, точнее уполномоченное лицо, в центр сертификации ключей. Только такие организации имеют право осуществлять такую деятельность. При этом следует иметь с собой следующий пакет документов:

1. Заявление о регистрации, которое необходимо, чтобы создать усиленный сертификат открытого ключа. Заявление стандартное, а заполнить его могут помочь и сотрудники центра.
2. Заявление-присоединение к договору «О предоставлении услуг электронной цифровой подписи» в двух экземплярах.
3. Юридическим лицам дополнительно нужно иметь с собой оригинал устава или нотариально удостоверенную его копию.
4. Копию свидетельства о госрегистрации. На ней должна стоять печать и подпись руководителя.
5. Юрлицу также понадобятся документы, подтверждающие полномочия руководителя.
6. Собственно копию паспорта руководителя и заявителей, а также доверенность, если заявитель представлен доверенным лицом. Все эти копии стандартным образом удостоверяются подписью владельца паспорта. В таких случаях руководитель отдела, например, маркетинга, уполномочивается подписывать от имени компании рекламные договоры.

В результате процедуры будет сформирован открытый и личный ключи электронной подписи, а также усиленный сертификат, который будет записан на защищенный накопитель. Персональная цифровая подпись хранится в единственном экземпляре только у подписанта.

Для физических лиц

Аналогичную процедуру могут пройти и обычные украинцы. Для этого фактически нужен только паспорт и РНОКПП (ИНН) – остальные заявления помогут оформить в центре.

Перелік документів для отримання електронного підпису

Процедури отримання кваліфікованого електронного підпису для ФОП, юридичних осіб та її уповноважених представників, а також фізичних осіб суттєво відрізняються.

Для юридичних осіб

Перш за все варто розуміти, що відповідь на питання, кваліфікований електронний цифровий підпис як створити, обов’язково приведе компанію, точніше уповноважену особу, до центру сертифікації ключів. Лише такі організації мають право здійснювати таку діяльність. При цьому з собою слід мати наступний пакет документів:

1. Заяву на реєстрацію, яка необхідна, щоб створити посилений сертифікат відкритого ключа. Заява стандартна, а заповнити її можуть допомогти й співробітники центру.
2. Заяву-приєднання до договору «Про надання послуг електронного цифрового підпису» у двох примірниках.
3. Юридичним особам додатково треба мати з собою оригінал статуту чи нотаріально засвідчену його копію.
4. Копію свідоцтва про держреєстрацію. На ній має стояти печатка та підпис керівника. Для ФОП потрібен витяг з Єдиного державного реєстру юридичних осіб та фізичних осіб-підприємців.
5. Юрособі також знадобляться документи, що підтверджують повноваження керівника.
6. Власне копію паспорта керівника та заявників, а також довіреність, якщо заявник представлений довіреною особою. Всі ці копії стандартним чином засвідчуються підписом власника паспорта. А кілька документів можуть бути потрібні, якщо електронні підписи отримуватимуть одразу кілька представників компанії. Це доволі розповсюджена практика у великих компаніях. В таких випадках керівник відділу, наприклад, маркетингу, уповноважується підписувати від імені компанії рекламні договори.

В результаті процедури буде сформовано відкритий та особистий ключі електронного підпису, а також посилений сертифікат, який буде записано на захищений накопичувач. Його можна взяти з собою, а можна придбати безпосередньо в центрі акредитації. Зважай, що особистий (*.zs2) файл ключа електронно цифрового підпису зберігається в єдиному екземплярі лише в підписанта.

Для фізичних осіб

Аналогічну процедуру можуть пройти й звичайні українці. Для цього фактично потрібен лише паспорт та РНОКПП (ІПН) – решту заяв допоможуть оформити у центрі.

Процесс создания ЭЦП: пошаговая инструкция

Правда, в таких серьезных мерах нет никакого смысла. Ведь для рядового гражданина подойдет и более простой вариант: КЭП, сгенерированный приложением Дия. Для этого только нужно иметь установленное на смартфоне приложение Дия, внутри которого есть загранпаспорт или ID-карта. Такое есть? Тогда вперед за собственной квалифицированной подписью:

1. Внизу главного экрана приложения найди пункт Меню, а в нем – Дія.Підпис.
2. Нажми кнопку «Создать».
3. Теперь необходимо пройти фотоверификацию.
4. Придумай 5-значный код-пароль к подписи. Его нужно будет вводить каждый раз, когда ты будешь подписывать Дія.Пфдпис электронные документы.
5. Все готово! Теперь можно подписывать документы с помощью собственного КЭПа от Дии.

Рекомендации по безопасности

В общем, рекомендации по безопасности использования электронной подписи представителями компании тривиальны. Главная опасность заключается в несанкционированном доступе к защищенному ностелю третьих лиц. То есть проблема кроется не столько в надежности шифрования, сколько в обычном человеческом факторе.

Общие рекомендации выглядят так:

• Никогда и никому не следует передавать КЭП.
• Компании необходимо разработать и неукоснительно соблюдать регламент использования КЭП уполномоченными сотрудниками с четким распределением прав.
• Нужно наладить четкий контроль за КЭП увольняемых работников.
• Для новых сотрудников можно устанавливать на время испытательного срока ограничение сумм контрактов, которые они могут подписывать собственным КЭП.
• Наконец, или даже прежде всего, не стоит экономить на мелочах и использовать для хранения ключей защищенные токены.

Проблемы, с которыми можно столкнуться и как их избежать

Самыми частыми проблемами, с которыми можно столкнуться при использовании токена КЭП, это забытый пароль и «пустая» флешка.

Что касается забытого пароля, то, к сожалению, единственный способ его решения – повторное обращение в аккредитованный центр сертификации.

Часто задаваемые вопросы (FAQ)

Имеет ли ЭЦП юридическую силу за границей?

Украина и ЕС взаимно признали регламенты электронных подписей. Так что короткий ответ на этот вопрос – да. Дія.Підпис-EU уже прошли эту процедуру. Что до других поставщиков доверительных услуг, тебе стоит спросить о такой опции у них.

Сколько стоит создание ЭЦП?

Стоимость услуги создания электронной подписи в украинских центрах сертификации стартует от нескольких сотен гривен (300-500). Стоит отметить, что это стоимость ключа на одного сотрудника со сроком действия 1 год.

Сколько электронных подписей можно добавить к документу?

К документу можно добавить две или даже больше подписей, если это действительно необходимо. Никаких проблем с этим нет.

Как получить файловый ключ?

Защищенный файловый носитель можно приобрести в аккредитованном центре сертификации.