Защищенные носители
Электронный документооборот

Где хранится электронная подпись

22 декабря 2022

Как разблокировать налоговую накладную в Медке
Обновление мобильного приложения Cashӓlot до версии 19.230

Электронная цифровая подпись — это аналог физической подписи человека. Существуют два вида подписи, каждая из которых выполняет свою функцию. 

  1. Электронная цифровая подпись. 
  2. Квалифицированная электронная цифровая подпись.

Электронная цифровая подпись

Электронная цифровая подпись, либо же сокращенно ЭЦП это данные, зашифрованные криптографией, которые могут быть добавлены в документ для идентификации личности. Уникальность ЭЦП намного выше, нежели у обычной аналоговой подписи из-за того, что ее сложнее подделать. 

На сегодняшний день вы можете оформить ЭЦП с помощью приложения ДИЯ, в ПриватБанке или Монобанке и десятком других вариантов. Наиболее простой вариант подписания документов, который используется — по номеру телефона. 

Итак, схема выглядит следующим образом. Вы регистрируете за собой ЭЦП. Электронная цифровая подпись сохраняется в виде кода на серверах вашего регистратора. Данные, которые зашифрованы — полная информация о вас — ваши паспортные данные, идентификационный код, номер счета и т.п. 

Когда у вас возникает потребность в подписании документа — на ваш номер телефона приходит СМС (либо пуш сообщение в приложение ДИЯ, банка) с уникальным кодом. Подтверждая подпись с помощью этого кода вы предоставляете доступ сервиса к вашим данным. 

С помощью ЭЦП граждане имеют возможность:

  • пользоваться электронными государственными услугами;
  • регистрироваться на государственных порталах;
  • принимать участие в голосованиях, включая референдумы;
  • подписывать договора с банками и кредитными организациями.

Главный минус ЭЦП в степени его защиты. Теоретически, если вы получали ключ в Центре Сертификации, скопировали его с носителя на компьютер — то зная ваш пароль, некто имеет возможность скопировать этот ключ себе и подписывать документы от вашего имени. Поэтому для юридических лиц — когда речь идет о контрактах и финансовых операциях — используется КЭП — квалифицированная электронная подпись. 

Что такое КЭП — Квалифицированная электронная подпись

КЭП — это улучшенная версия электронной подписи. Она может быть в виде электронной подписи, либо электронной печати. Электронные версии полностью аналогичны обычным подписям и печатям.

Ключевым отличием КЭП от обычной ЭЦП является уровень шифрования, который применяется к коду. Он сложнее и глубже, за счет чего достигается более высокий уровень безопасности подписи. Кроме того, закрытый цифровой ключ хранится не в виде файла, а на специальном носителе — о видах носителей поговорим ниже. 

С помощью квалифицированной электронной подписи вы имеете возможность:

  1. Подавать отчетность в контролирующие органы;
  2. Делать запросы на документы из контролирующих органов;
  3. Подписывать документы — акты, договор, счета-фактуры;
  4. Подписывать любые платежные поручения;
  5. Использовать электронный документооборот в полном объеме.

Где хранится квалифицированная электронная подпись

Как мы указывали выше, ЭЦП хранится в виде файлов, которые при необходимости можно копировать и хранить либо-где — на телефоне, компьютере, в облачном харнилище или же на электронном ящике. 

С КЭП ситуация другая. Согласно законодательства, КЭП должен храниться исключительно на защищенном носителе — токене. Это норма регулируется Законом Украины № 2155 от 7 ноября 2018 года. Кроме того, что носитель защищенный — вы также не имеете возможности копировать вашу подпись. 

Что же делать, если вам необходимо сделать несколько копий подписи, чтобы бухгалтерия и юристы имели возможность подписывать документы, не обращаясь к руководителю с каждым документом? В таком случае создаются копии ключа по доверенности. Каждая такая копия имеет ту же силу, что и оригинальный ключ, но в ней зашита информация о подписанте. Таким образом, любой документ, подписанный электронной цифровой подписью возможно отследить до человека, который оставил автограф. Со стандартной подписью или печатью и не сравнишь. 

Особенности носителей КЭП

Токен — так называется носитель вашего квалифицированного ключа. Ключевые особенности любого токена:

  • Невозможность изъять ключ с носителя — ни копировать, ни удалить информацию с носителя вы не можете;
  • Генерация ключа и его применение происходит в самом токене — это означает, что постороннее програмное обеспечение, установленное на компьютере: не может поломать ваш токен;
  • Каждый токен защищен паролем;
  • Во время подписания именно документ. который вы подписываете попадает в токен, там подписывается, шифруется и возвращается в уже подписанном виде — это тот же файл, но с дополнительным кодом;
  • У вас есть только 7 попыток ввести неверный пароль, после чего токен блокируется и требует перевыпуска.

Типы носителей КЭП

Флешка — самый популярный тип токена, носителя КЭП. Такой токен имеет вид обычной флешки, но вы не имеете возможности записывать или удалять информацию с нее. Более того, компьютеры не видят токен как носитель информации, активировать подпись возможно лишь с помощью совместимой программы. 

Флешка — простой и удобный вариант хранения вашего КЭП. Вы всегда имеете возможность использовать ее на любом ПК с портом USB. 

Смарт-карта. Наиболее сложный в использовании формат хранения КЭП, но и наиболее защищенный из-за своей сложности. Смарт карта выглядит как ключ-пропуск в офисные центры, либо же банковская карта. На ней так же записан ключ, но для подписи документа вам понадобиться ридер — дополнительное устройство, которое может считывать информацию с карты. 

Облачное хранилище. Самый простой в использовании носитель КЭП. Тем или иным образом мы все используем облачные хранилища — для работы с фотографиями, документами. Тут принцип тот же. У вас есть приложение на телефоне, с вашим персональным логином-паролем. На облаке хранится ваш КЭП, доступ к которому вы можете получить с любого гаджета. Для подписания документа — загружаем документ на подпись, заходим в приложение, вводим пароль от КЭП и получаем уже подписанный документ. 

Какой бы способ хранения КЭП вы не выбрали — можете быть уверенными, что это будет надежно для вас и вашего бизнеса. 

 

Как разблокировать налоговую накладную в Медке
Обновление мобильного приложения Cashӓlot до версии 19.230