Де зберігається електронний підпис

Електронний цифровий підпис – це аналог фізичного підпису людини. Існують два види підпису, кожен з яких виконує свою функцію. 

1. Електронний цифровий підпис. 
2. Кваліфікований електронний цифровий підпис.

Електронний цифровий підпис

Електронний цифровий підпис, або ж скорочено ЕЦП це дані, зашифровані криптографією, які можливо додати в документ для ідентифікації особи. Унікальність ЕЦП набагато вище, ніж у звичайного аналогового підпису через те, що його складніше підробити. 

На сьогодні ви можете оформити ЕЦП за допомогою додатку ДІЯ, в ПриватБанку або Монобанку та десятком інших варіантів. Найбільш простий варіант підпису документів, який використовується – за номером телефона. 

Тож, схема виглядає наступним чином. Ви реєструєте за собой ЕЦП. Електронний цифровий підпис зберігається у вигляді коду на серверах вашого реєстратора. Дані, які зашифровані – повна інформація про вас – ваші паспортні дані, ідентифікаційний код, номер рахунку тощо. 

Коли у вас виникає потреба підписати документ – на ваш номер телефону приходить СМС (або пуш повідомлення у додаток ДІЯ, банку) з унікальним кодом. Підтверджуючи підпис за допомогою цього коду ви надаєте доступ сервісу до ваших даних. 

За допомогою ЕЦП громадяни мають змогу:

• користуватись електронними державними послугами;
• реєструватись на державних порталах;
• приймати участь в голосуваннях, включаючи референдуми;
• підписувати договори з банками та кредитними установами.

Головний мінус ЕЦП у ступені його захисту. Теоретично, якщо ви отримували ключ у Центрі Сертифікації, скопіювали його з носія на комп’ютер – то знаючи ваш пароль, хтось має змогу копіювати цей ключ собі та підписувати документи від вашого імені. Тому для юридичних осіб – коли мова йде про контракти та фінансові операції – використовується КЕП – кваліфікований електронний підпис. 

Що таке КЕП – Кваліфікований електронний підпис

КЕП – це покращена версія електронного підпису. Він може бути у вигляді електронного підпису, або електронної печатки. Електронні версії повністю аналогічні до звичайних підписів і печаток. 

Ключовою відмінністю КЕП від звичайного ЕЦП є рівень шифрування, який застосовується до коду. Він складніший та глибший, за рахунок чого досягається більший рівень безпеки підпису. Окрім того, закритий цифровий ключ зберігається не у вигляді файлу, а на спеціальному носії –  про види носіїв поговоримо нижче. 

За допомогою кваліфікованого електронного підпису ви маєте змогу:

1. Подавати звітність до контролюючих органів;
2. Робити запити на документи із контролюючих органів;
3. Підписувати документи – акти, договор, рахунки-фактури;
4. Підписувати будь-які платіжні доручення;
5. Використовувати електронний документооборот у повному обсязі. 

Де зберігається кваліфікований електронний підпис

Як ми зазначали вище, ЕЦП зберігається у вигляді файлів, які за потреби можливо копіювати та зберігати будь-де – на телефоні, комп’ютери, у хмарному сховищі або ж на електронній скрині. 

З КЕП ситуація інша. Згідно законодавства, КЕП має зберігатися лише на захищеному носії – токені. Ця норма регулюється Законом України № 2155 від 7 листопада 2018 року. Окрім того, що носій захищений – ви також не маєте можливості копіювати ваш підпис. 

Що ж робити, якщо вам треба зробити декілька копій підпису, щоб бухгалтерія та юристи мали змогу підписувати документи, не звертаючись до керівника з кожним документом? В такому випадку створюються копії ключа за довіреністю. Кожна така копія має ту саму силу, що й оригінальний ключ, але в ній зашито інформацію щодо підписанта. Таким чином, будь-який документ, що підписано електронним цифровим підписом можливо відслідкувати до людини, яка залишила автограф. Із стандартним підписом чи печаткою годі й порівнювати. 

Особливості носіїв КЕП

Токен – так називається носій вашого кваліфікованого ключа. Ключові особливості будь-якого токена:

• Неможливість вилучити ключ з носія – ані копіювати, ані видалити інформацію з носія ви не можете;
• Генерація ключа та його застосування відбувається в самому токені – це означає, що стороннє програмне забезпечення, що встановлено на комп’ютері: не може зламати ваш токен;
• Кожен токен захищено паролем;
• Під час підписання саме документ, що ви підписуєте потрапляє у токен, там підписується, шифрується і повертається вже у підписаному вигляді – це той самий файл, але з додатковим кодом;
• У вас є лише 7 спроб ввести неправильний пароль, після чого токен блокується та потребує перевипуску.

Типи носіїв КЕП

Флешка – найпопулярніший тип токену, носія КЕП. Такий токен має вигляд звичайної флешки, але ви не маєте змоги записувати чи видаляти інформацію з неї. Більше того, комп’ютери не бачать токен як носій інформації, активувати підпис можливо за допомогою сумісної програми. 

Флешка – простий та зручний варіант зберігання вашого КЕП. Ви завжди зможете використати її на будь-якому ПК із портом USB. 

Смарт-карта. Найбільш складний у використанні формат зберігання КЕП, але й найбільш захищенний через свою складність. Смарт карта виглядає як ключ-перепустка до офісних центрів, або ж банківська карта. На ній так само записаний ключ, але для підпису документа вам знадобиться рідер – додатковий пристрій, який може зчитувати інформацію з картки. 

Хмарне сховище. Найпростіший у використанні носій КЕП. Тим чи іншим чином ми всі використовуємо хмарні сховища – для роботи з фотографіями, документами. Тут принцип той самий. Ви маєте застосунок на телефоні, із вашим персональним логіном-паролем. На хмарі зберігається ваш КЕП, доступ до якого ви можете отримати з будь-якого гаджету. Для підписання документу – завантажуємо документ на підпис, заходимо в застосунок, вводимо пароль від КЕП і отримуємо вже підписаний документ. 

Який би спосіб зберігання КЕП ви не обрали – можете бути певні, що це буде надійно для вас та вашого бізнесу.