У відповідь на необхідність розвитку електронного документообігу (ЕДО) в Україні, наприкінці 2018 року запрацював Закон «Про електронні довірчі послуги». Разом з ним з’явилося поняття кваліфікованого електронного підпису, який за своєю юридичною значущістю був прирівняний до особистого власноручного підпису.

Види електронних підписів

Згідно з українським законодавством, електронні підписи можуть бути наступних видів:

  1. ЕЦП — простий електронний цифровий підпис, для якого характерний низький рівень довіри. Наразі ним ще можна користуватися, але у листопаді 2020 року даний тип підпису втратить чинність та буде остаточно замінений на КЕП.
  2. УЕП — удосконалений електронний підпис, створений з використанням криптографічного перетворення даних. У випадку, якщо в документ, підписаний УЕП, відбулося втручання, це вдасться виявити.
  3. КЕП — кваліфікований електронний підпис, який є аналогічним до УЕП, але додатково відповідає наступним критеріям:
    • в основі такого підпису лежить сертифікат відкритого ключа, що є кваліфікованим;
    • програмне забезпечення та обладнання, за допомогою якого він здійснюється, задовольняє додаткові вимоги.

Завдяки переліченим характеристикам саме КЕП є найбільш захищеним видом електронного підпису та є рівнозначним особистому підпису від руки. Наявність у контрагентів КЕП дозволяє їм повною мірою використовувати сервіси ЕДО під час укладання угод.

Аби зрозуміти поняття КЕП, для початку необхідно розібратися, що взагалі таке електронний підпис.

Що таке електронний підпис

ЕЦП (електронний цифровий підпис) — це електронні дані, які користувач використовує в якості власного підпису, додаючи їх до інших цифрових даних або логічно пов’язуючи їх між собою. Аби стати його власником, необхідно звернутися в АЦСК (акредитований центр сертифікації ключів), який видає унікальні підписи.

Електронний підпис являє собою електронний файл, що може зберігатися як на комп’ютері, так і на будь-якому флеш-накопичувачі. Це не завжди безпечно, оскільки такий файл може бути викрадений або скопійований зловмисниками.

Саме тому у 2018 році Закон «Про електронні довірчі послуги» запровадив не лише новий вид електронного підпису — КЕП, а й вдосконалений метод його зберігання.

Що таке КЕП

Кваліфікований електронний підпис — це електронний підпис, що створюється за допомогою засобу КЕП та має за основу кваліфікований сертифікат відкритого ключа.

Такий підпис видають на спеціальних флеш-накопичувачах, що називаються токенами (апаратними ключами). Кожен токен затверджений Держслужбою спецзв’язку та захисту інформації, має власний інвентарний номер та обмежену кількість разів введення паролю (зазвичай їх 7).

Скопіювати ключ з токена неможливо. Коли відбувається підписання документа, сервіс ЕДО зчитує не лише файл ключа, а й перевіряє його носій. Це гарантує 100% захищеність та унікальність електронного підпису особи.

Ефективність КЕП забезпечується двома його складовими:

  • особистим ключем, який зберігається у його власника (підписувача);
  • відкритим ключем, що публікується у спеціалізованому довіднику чи перебуває у загальному доступі та необхідний для того, щоб підтвердити особу підписувача.

Власник може використовувати свій КЕП, поки діє кваліфікаційний сертифікат відкритого ключа. Точний строк дії встановлюється АЦСК, в якому було отримано електронний підпис, та досягає двох років.

Одним із різновидів КЕП є Mobile ID — спосіб ідентифікації користувача за допомогою його смартфону.

Що таке Mobile ID

Mobile ID — це вид електронного підпису, що генерується на SIM-карті користувача обслуговуючим оператором зв’язку. Наразі він вважається найбільш надійним способом авторизації, оскільки його майже неможливо вкрасти чи підробити.

Спектр можливостей Mobile ID ще не є повним, але вже зараз з його допомогою можливо реалізувати наступні дії:

  • ставити підпис на електронних документах;
  • авторизуватися на різноманітних сервісах;
  • відкривати бізнес чи закривати його;
  • отримувати виписки з реєстрів.

В майбутньому Mobile ID також дозволить отримувати віддалений доступ до банківських та державних послуг, послуг у сфері освіти, медицини та бізнесу.

Які переваги надає використання КЕП в електронному документообігу

Завдяки використанню КЕП користувачі, що застосовують ЕДО в своїй роботі, отримують наступні переваги:

  • можливість укладати угоди швидко та без необхідності особистих зустрічей, що особливо важливо в умовах карантинних обмежень та допомагає діджиталізації внутрішніх процесів компаній;
  • високу юридичну силу підписаного електронного документа, що за своєю значущістю прирівнюється до паперового з власноручним підписом;
  • конфіденційність інформації завдяки використанню сервісів ЕДО, які не просто забезпечують обмін документами, а й зашифровують їх таким чином, що доступ до них отримує лише особа з ключем;
  • можливість легко перевірити достовірність КЕП, яким було підписано електронний документ, та цілісність такого документа на офіційному сайті Центрального засвідчувального органу.
  • оптимізацію та вдосконалення бізнес-процесів завдяки зменшенню кількості документації на папері та необхідності вносити дані вручну.

Саме тому КЕП обирають всі підприємці-користувачі ЕДО, які готові рухатися в ногу з часом та використовувати можливості сучасних технологій. Серед них, зокрема,  і користувачі найсучаснішого сервісу електронного документообігу Signy, що дозволяє за лічені хвилини підписати документ, надіслати його своєму контрагенту та отримати підписаний ним документ назад.