Що таке ЕЦП та КЕП, і як його отримати?

Із розвитком диджиталізації багато фінансових та юридичних операцій стали доступними онлайн. Відтепер, щоб підписати документи, не обов’язково витрачати час на особисту зустріч. Оформити договір, замовити послуги, засвідчити документи дистанційно допоможе кваліфікований електронний підпис. Він має кілька різновидів, що доречно застосовуються відповідно до конкретної ситуації та юридичних особливостей правочину. Розповідаємо про те, як створити електронний цифровий підпис, та яку його форму використовувати у різних життєвих ситуаціях.

Що таке електронний цифровий підпис?

Електронний цифровий підпис по суті є файлом із унікальним кодом фізичної чи юридичної особи. Він створюється криптографічними засобами з публічними або закритими ключами. Перевірка достовірності підпису проводиться шляхом асиметричного алгоритму шифрування при якому підписант кодує документ закритим ключем, а отримувач документа з ЕЦП за допомогою ключа декодує його. Якщо дешифрування успішне — це означає, що документ справжній, а його авторство належить зазначеній особі.
Основне призначення ЕЦП — це захист даних, наданих у електронній формі без можливості перевірки особи підписанта за посвідченням особи. Існує кілька різновидів підпису, що забезпечують різний рівень захисту. Далі розповімо, як зробити електронний ключ через Дію — найпростіший спосіб генерації цифрового підпису.

Види електронних підписів

Електронний підпис — це цифрові дані, що додаються підписантом до інших особистих електронних даних у якості підпису. До цієї категорії входить, як простий скан зображення підпису особи на паперовому носії, так і вдосконалені цифрові підписи – удосконалений та кваліфікований.
Згідно з чинним законодавством на додаток до паперового підпису в Україні дозволено використовувати такі види підписів:

1. Удосконалений електронний підпис — створюється за допомогою криптографічного перетворення цифрових даних з використанням засобу (носія) удосконаленого електронного підпису та індивідуального ключа, що ідентифікує особу підписанта.
2. Кваліфікований електронний підпис — це удосконалений електронний підпис, створений на носії кваліфікованого електронного підпису разом із кваліфікованим (захищеним) сертифікатом відкритого ключа.
3. Електронний підпис з разовим ідентифікатором — особисті дані особи-акцептанта електронної оферти у формі алфавітно-цифрової послідовності, яка ідентифікує особу підписанта та надсилається оференту у якості погодження договору.

Накладення кваліфікованого електронного підпису або використання удосконаленого підпису прирівнюється до особистого підпису паперової версії документа, має таку ж юридичну силу.

Кваліфікований електронний підпис

КЕП — це найбільш надійна форма електронного підпису, оскільки вона захищена криптографічним сертифікатом, що підтверджує його автентичність. На відміну від інших видів підпису, КЕП може зберігатися лише на спеціальних носіях — токенах. Їх неможливо дублювати, скопіювати, зламати. При втраті такого носія доведеться замовляти новий КЕП.
Кваліфікований електронний підпис фізичної особи захищений державним регулятором, тому він використовується для гарантування цілісності електронних документів. Він прирівнюється до власноручного підпису, є обов’язковим для органів державної влади, місцевого самоврядування, підприємств та установ державної форми власності, державних реєстраторів, нотаріусів.

Удосконалений електронний підпис

Удосконалений електронний підпис, або УЕП, — це по суті файл, збережений на матеріальному носії відкритого типу, наприклад, на USB-накопичувачі чи жорсткому диску. За потреби цей файл можна скопіювати та переслати електронною поштою.
УЕП використовуються установами, в тому числі банками, які не потребують кваліфікованого електронного підпису. Його простіше створити та використовувати, проте він забезпечує середній рівень захисту.

Відмінність КЕП від ЕЦП

Головна відмінність між електронними підписами полягає у ступені захисту, які вони надають. Простий електронний підпис, яким може слугувати навіть цифрове фото підпису особи на папері, використовується лише для оформлення поточних документів між діловими партнерами, співпраця яких підкріплена офіційно завіреними договорами.
Натомість УЕП та КЕП надійно засвідчують згоду підписанта із змістом документа, гарантуються ключем та сертифікатом, вважаються підставою для юридичного правочину та слугують достовірним доказом під час судових розглядів.

Що означає накладений КЕП?

Накладений КЕП — це підпис, що генерується для документа, пов’язується із його цифровими даними та засвідчує автентичність особи підписанта. У накладеного КЕП є такі функції:

• ідентифікація автора документа за підписом, як фізичної, так і юридичної особи;
• визначення змін та поправок у документі після підписання;
• захист від підробки;
• фіксація позначки часу в момент підписання документа.

Останній пункт має особливе значення, оскільки дозволяє перевірити чинність документа відповідно до строку дії кваліфікованого сертифіката, встановити факт анулювання чи відкликання.

Як згенерувати електронний підпис?

Питання, як згенерувати електронний підпис, з’являлося у більшості користувачів цифрового простору, оскільки потреба у створенні електронного підпису виникає під час узгодження різних юридичних, фінансових питань. Щоб розібратися, як зробити цифровий підпис, спершу потрібно визначити, який він саме потрібний.
УЕП можна згенерувати самостійно, безкоштовно за кілька хвилин у мобільних додатках та спеціальних застосунках. Зокрема, багатьом відомо, як створити електронний підпис в Дії. Для цього потрібно лише підтвердити відповідний запит в меню послуг. УЕП від Дії використовується для підписання всіх документів, що доступні у додатку, а також для підтвердження деяких банківських послуг. Підпис можна зберегти на свій пристрій та використати повторно за потреби.
Зовсім інакше виглядає алгоритм, як створити електронний підпис. Для цього потрібно звернутися до представника АЦСК, ліцензованих для надання довірчих послуг. Послуга оформлення КЕП може зайняти 3-4 години у випадку термінового запиту, або тривати до 48 годин. Довірча служба створює унікальний КЕП, записує його на токен (захищену USB-флешку). Послуга є платною.

Як зробити електронний ключ для ФОП?

Для подачі податкової та статистичної звітності ФОП також потребують особистого цифрового підпису. Без нього не обходиться жодна юридична операція підприємця, тому питання, як зробити електронний ключ для ФОП, не втрачає актуальності. Найпростіше оформити підпис в сервісах «Вчасно» та Дія.
Як в Дії зробити електронний підпис для ФОП:

1. За посиланням: ca.diia.gov.ua обрати опцію «отримати послуги».
2. В меню обрати «Придбати сертифікат».
3. Обрати «кваліфікований сертифікат» або замовити захищений носій.
4. Вказати зручний пункт обслуговування, термін дії сертифіката (на 1 чи 2 роки), категорію користувача.
5. Заповнити особисту інформацію — ПІБ, адресу реєстрації.
6. В «Додатковій інформації» зазначити актуальну електронну пошту, номер телефону та вказати статус особи — ФОП.
7. Погодити обробку персональних даних.
8. Сплатити замовлення.

Після цього система згенерує КЕП чи УЕП для подальшого користування у підприємницьких цілях.