Цифровое пространство Украины постоянно расширяется – диджитализация касается практически всех сфер нашей жизни, включая документооборот

С 2018 года в Украине вступил в силу Закон «Об электронных доверительных услугах», который упразднил действие предыдущего Закона «Об электронной цифровой подписи». Одним из главных нововведений закона стало понятие квалифицированной электронной подписи (КЭП), которая пришла на замену понятию электронной цифровой подписи (ЭЦП).

КЭП – альтернатива традиционной подписи

Квалифицированная электронная подпись – это цифровой файл с набором зашифрованных данных, с помощью которых происходит идентификация владельца подписи. Электронная подпись выглядит не как традиционная, но имеет такую же юридическую  силу. Еще одно отличие – КЭП действительна только год с момента получения.

Если говорить о формальном определении, то КЭП – это реквизиты электронного документа. То есть те обязательные данные, без которых электронный документ не может считаться действительным. Такая подпись подтверждает три вещи: авторство документа (удостоверяет личность подписавшего), отсутствие искажений в документе с того момента, как он был подписан (его целостность), и сам факт подписания документа.

Невозможность подделки КЭП посторонними гарантируется способом ее формирования.

Создание КЭП представляет собой сложную математическую процедуру, и ее выполняют специальные программы – криптопровайдеры, которые обеспечивают надежное шифрование подписи. В современных операционных системах, установленных на каждом компьютере, криптопровайдеры уже встроены.

КЭП бывает обычной и усиленной. Первой могут пользоваться все граждане, в то время как усиленная необходима представителям органов государственной власти, местного самоуправления и государственных предприятий. У получения усиленной подписи есть свои нюансы, но необходима она далеко не всем. Поэтому для граждан и представителей бизнеса куда проще и быстрее оформлять обычную КЭП.

Являясь альтернативой обычной подписи, электронная, согласно законодательству, не может быть признана недействительной и не использоваться в качестве доказательства при судебных разбирательствах. Проверить достоверность электронной подписи и подтвердить целостность документа с такой подписью можно на официальном сайте Центрального удостоверяющего органа czo.gov.ua

Еще одно понятие, которое нам нужно знать, – это сертификат электронного ключа. Сертификат КЭП позволяет проверить подлинность электронной подписи и подтверждает принадлежность ключа подписанту.

Поговорим о шифровании

Чтобы понять, как работает электронная цифровая подпись, стоит немного углубиться в теорию шифрования.

Существует два вида шифрования информации – симметричный и асимметричный. Первый работает так: у нас есть некоторое сообщение, которое мы хотим передать, и ключ шифрования. Этим ключом мы преобразуем наше сообщение в бессмысленный набор букв и цифр, чтобы никто посторонний не смог его прочитать. Это и есть шифрование. Расшифровка же производится благодаря тому же ключу, который мы отсылаем получателю сообщения. Очевидный минус такого способа шифрования в том, что если не сообщение, то ключ шифрования можно перехватить. Поэтому в основе создания электронной подписи лежат алгоритмы асимметричного шифрования.

Асимметричное шифрование предполагает наличие пары «открытый ключ – личный (закрытый) ключ». Первый доступен и отправителю – подписанту документа, и получателю, второй же, личный, – только отправителю (в этом и заключается «асимметричность» шифрования). Открытый ключ, предназначенный только для шифрования (а не расшифровки, как в предыдущем случае) информации, получатель документа отправляет подписанту. Тот зашифровывает свое сообщение, отправляет его обратно, а получатель уже расшифровывает его своим закрытым ключом, доступным только ему.

Как мы видим, асимметричное шифрование более надежно, поскольку не предполагает  передачи (а значит, делает невозможным и перехват) ключа, необходимого для расшифровки сообщения. Но сам по себе такой способ не решает проблемы идентификации лица.

Чтобы сделать шифрование еще более надежным, вводится еще один элемент: третья сторона, которая проверяет личность подписанта документа. Удостоверившись, что данные открытого ключа соответствуют личным данным того, кто подписывает документ, эта третья сторона выдает сертификат – специальный набор данных, благодаря которому получатель документа может быть уверен в том, что документ подписан не кем-то посторонним, а именно тем, кому принадлежит КЭП.

Зачем нужна КЭП – на конкретных примерах

Электронная цифровая подпись широко используется в системах электронного документооборота. Если коротко, то она нужна для двух вещей – подтверждения личности на онлайн-сервисах и подписания электронных документов. Например, с помощью электронной подписи можно согласовать электронные варианты документов (в частности, договоров). КЭП гарантирует, что текст документа защищен от несогласованных изменений, а каждая сторона подписантов подтвердила его верность. КЭП также содержит информацию о подписанте документа, а также о дате и времени подписи, что делает невозможным подпись документа «задним числом». Другой пример – налоговая отчетность. Чтобы подать ее онлайн, достаточно зайти на сайт Государственной налоговой службы Украины, авторизоваться в кабинете налогоплательщика и заполнить отчетность, подписав ее КЭП.

Это позволяет сэкономить время, которое мы обычно тратим на «живые» очереди в органах ГНАУ, а кроме того, формировать архив электронных копий квитанций и защитить свою отчетность от несанкционированного просмотра. С помощью КЭП можно зарегистрировать бизнес или гражданскую организацию на сайте «Онлайн будинок юстиції», получить информацию о земельном участке на сайте Госгеокадастра, участвовать в госзакупках и электронных торгах. Можно получить справку о доходах, о трудовом стаже, подать заявление о назначении или перерасчете пенсии.

Множество услуг, возможных с КЭП, предоставляет портал государственных услуг iGov. Это и оформление заявки на получение загран­паспорта или паспорта гражданина Украины, и заявление о регистрации брака, и многое другое. Список услуг постоянно расширяется – шаг за шагом весь документооборот Украины переходит в цифровой формат.

Где и как получить КЭП?

Получить квалифицированную электронную подпись можно двумя способами – либо онлайн, либо обратившись в один из аккредитованных центров сертификации ключей (АЦСК).Сейчас в Украине 24 АЦСК, в которых можно получить электронную подпись только лично. Для этого необходимо иметь при себе паспорт и комплект документов, полный список которых указан на сайте uakey.com.ua. На этом же портале можно продлить срок действия сертификата электронного ключа.

Но куда проще получить подпись онлайн. Это можно сделать в личном кабинете «Ощадбанка» или ПриватБанка. В «Ощадбанке» услуга получения электронной подписи доступна только для клиентов банка, которые пользуются системой Corplight.

Стоимость получения подписи зависит от пакета обслуживания. Получить подпись в ПриватБанке можно бесплатно. Для этого нужно быть клиентом банка и пользоваться системой онлайн-банкинга «Приват24».

Войдя в личный кабинет в «Приват24», во вкладке «Все услуги» найдите графу «Бизнес», кликнув на которую, найдите пункт «Загрузить сертификат». В новом окне появится ваше полное ФИО, населенный пункт, область и адрес электронной почты. Проверяем данные и, если они верны, нажимаем на соответствующую кнопку – «Данные верны». Система предложит место загрузки ключа – определенную папку на компьютере. Можно выбрать любую, которая подходит. После этого формируется пароль для ключа, который нужно ввести два раза, затем приходит СМС с подтверждением о формировании электронной подписи. Последний пункт – галочка о согласии с условиями и правилами предоставления услуг – и сертификат у вас. Вы получаете серийный номер вашего сертификата и срок его действия. На этом генерация подписи завершена.

Электронную подпись можно хранить на компьютере или внешнем носителе – чаще флешке. Но, получая подпись не онлайн, а в АЦСК, появляется еще несколько возможностей: АЦСК может выдавать подпись на специальном защищенном носителе личных ключей («Алмаз-1К» или «Кристалл-1»). Также подпись можно хранить на сим-карте, если подключена услуга Mobile ID.

Фото из открытых источников: Использование электронной подписи существенно облегчает жизнь. Благодаря КЭП можно подавать налоговую отчетность, регистрировать бизнес и пользоваться рядом госуслуг не выходя из дома.