Юридичні питання 

Електронний підпис: вивчаємо порядок застосування. Що таке електронний підпис, навіщо він потрібний і які переваги дає бізнесу Технологічний електронний підпис

Електронний підпис - це математична схема, призначена для відображення справжності електронних повідомлень чи документів. Дійсний цифровий підпис надає всі підстави для одержувача вважати, що повідомлення було створено за допомогою відомого відправника, що воно дійсно відправлене (автентифікація та безвідмовність), а також те, що листа не змінили в процесі передачі (цілісність).

Відповідаючи на запитання: "ЕЦП - що це таке?" - слід зазначити, що є стандартним елементом більшості криптографічних наборів протоколів і зазвичай використовуються поширення ПЗ, здійснення фінансових операцій, соціальній та багатьох інших випадках, коли це важливо визначення підробки чи фальсифікації.

Цифрові підписи часто використовуються для реалізації електронних підписів. Це більш широкий термін, який стосується будь-яких даних електронного типу. Водночас не кожен електронний підпис є цифровим.

Цифрові підписи використовують асиметричну криптографію. У багатьох випадках вони забезпечують певний рівень перевірки та безпеки для повідомлень, надісланих незахищеним каналом. Будучи правильно реалізованим, цифровий підпис дозволяє вважати, що повідомлення було надіслано за допомогою заявленого відправника. Цифрові печатки та підписи еквівалентні власноручним підписам та реальним печаткам.

ЕЦП – що це таке?

Цифрові підписи подібні до традиційних власноручних підписів у багатьох відношеннях, при цьому їх важче підробити, ніж рукописні. Цифрові схеми підпису мають криптографічні основи і мають бути виконані належним чином, ніж втратити ефективність. Як підписати документ ЕЦП? Потрібно використовувати 2 парних кріптоключа.

ЕЦП можуть реалізувати принцип безвідмовності. Це означає, що передплатник не може успішно стверджувати, що він не підписував повідомлення. Крім того, деякі схеми пропонують тимчасову мітку для цифрового підпису і навіть якщо закритий ключ піддається впливу, підпис залишається дійсним. ЕЦП можуть бути представлені у вигляді рядка бітів і можуть бути застосовані в електронній пошті, контрактах або повідомленні, відправленому за допомогою будь-якого криптографічного протоколу.

Криптографія з відкритим ключем або структура ЕЦП

Що це таке? Цифрова схема підпису включає одночасно три алгоритми.

Алгоритм генерації ключа, який вибирає секретний ключ рівномірним і випадковим чином з безлічі можливих приватних. Він видає ключ секретний і відкритий, що йде з ним у парі.

Алгоритм підпису, який, враховуючи повідомлення та закритий ключ, власне і здійснює підпис.

Перевірочний алгоритм підпису, який враховує повідомлення, відкритий ключ і підпис і приймає або відхиляє відправлення листа, визначаючи справжність.

Як встановити ЕЦП?

Щоб використовувати цифровий підпис, необхідно наділити його двома основними властивостями. Що потрібно враховувати перед тим, як підписати документ ЕЦП?

По-перше, справжність підпису, що генерується з фіксованого повідомлення та секретного ключа, може бути перевірена за допомогою відповідної відкритої інформації.

По-друге, має бути обчислювально неможливим підібрати правильний підпис не знаючи секретного ключа. ЕЦП є механізмом аутентифікації, який дозволяє творцю повідомлення прикріпити код, який діє як підпис.

Застосування цифрових підписів

Оскільки сучасні організації поступово відходять від паперових документів із підписами, виконаними чорнилом, ЕЦП можуть забезпечити додаткове засвідчення справжності та доказ авторства, ідентичності та статусу документа. Крім того, цифровий підпис може бути засобом, що підтверджує поінформовану згоду та схвалення сторони, що підписала. Таким чином, ЕЦП для фізичних осіб – реальність.

Аутентифікація

Незважаючи на те, що листи можуть включати докладну інформацію, не завжди можна достовірно визначити відправника. Цифрові підписи можна використовувати для автентифікації джерела повідомлень. Коли секретний ключ ЕЦП прив'язаний до конкретного користувача, це підтверджує, що повідомлення надіслано саме їм. Значення впевненості в тому, що відправник справжній, особливо очевидний у фінансових сферах.

Цілісність

У багатьох сценаріях відправник та одержувач листа потребують точного підтвердження, що він не був змінений під час передачі. Хоча шифрування приховує вміст відправленого об'єкта, можна лише змінити зашифроване повідомлення, без розуміння його сенсу. Деякі здатні запобігти цьому, але не у всіх випадках. У будь-якому випадку перевірка ЕЦП під час розшифровки виявить порушення цілісності листа.

Однак, якщо повідомлення підписано цифровим підписом, будь-яка зміна після підписання дезавуює підпис. Крім того, немає ефективного методу змінити повідомлення і зробити нове з дійсним підписом, тому що це вважається обчислювально неможливим.

Невідмовність

Незаперечність чи неможливість заперечення походження листа є важливим аспектом у розвитку ЕЦП. Що це таке? Це означає, що юридична особа, яка надіслала деяку інформацію, не може надалі заперечувати, що підписала її. Аналогічно доступ до відкритого ключа не дозволяє зловмисникам підробляти дійсний підпис. Такі ж наслідки несе застосування ЕЦП для фізичних осіб.

У цьому слід акцентувати у тому, що це властивості справжності, безвідмовності тощо. залежить від секретного ключа, який має бути відкликаний до його використання. Відкриті ключі також повинні бути анульовані в парі із секретними після використання. Перевірка ЕЦП щодо «відкликання» відбувається за певним запитом.

Введення секретного ключа на смарт-картці

Усі криптосистеми, що функціонують за принципами використання відкритого/закритого ключа, повністю залежить від змісту даних у секреті. Секретний ключ ЕЦП може зберігатися на комп'ютері користувача та захищений локальним паролем. Однак такий спосіб має два недоліки:

  • користувач може підписувати документи виключно на цьому конкретному комп'ютері;
  • Безпека секретного ключа залежить від безпеки комп'ютера.

Більш надійна альтернатива для зберігання секретного ключа – смарт-карта. Багато смарт-карток оснащені захистом від несанкціонованого втручання.

Як правило, користувач повинен активувати свою смарт-карту, ввівши персональний ідентифікаційний номер або PIN-код (у такий спосіб забезпечуючи це може бути влаштовано так, що закритий ключ ніколи не залишає смарт-карту, хоча це не завжди реалізується в криптопро ЕЦП).

Якщо смарт-картка вкрадена, зловмиснику, як і раніше, потрібен PIN-код для створення цифрового підпису. Це дещо знижує безпеку цієї схеми. Пом'якшуючим фактором є те, що згенеровані ключі, якщо вони зберігаються на смарт-картах, зазвичай важко скопіювати, передбачається, що вони існують тільки в одному екземплярі. Таким чином, коли втрата смарт-картки буде знайдена власником, відповідний сертифікат може бути негайно відкликаний. Закриті ключі, захищені лише програмним забезпеченням, простіше скопіювати, і такі витоки набагато важче виявити. Тому використання ЕЦП без додаткового захисту є небезпечним.

Процедура формування цифрового підпису

На підготовчому етапі цієї процедури абонент А− відправник повідомлення − генерує пару ключів: секретний ключ k Aта відкритий ключ K A. Відкритий ключ K Aобчислюється із парного йому секретного ключа k A. Відкритий ключ K Aрозсилається іншим абонентам мережі (або робиться доступним, наприклад, на ресурсі, що розділяється) для використання при перевірці підпису.

Для формування цифрового підпису відправник Анасамперед обчислює значення хеш-функції h(М)підписуваного тексту М(Рис. 1). Хеш-функція служить для стиснення вихідного тексту, що підписується Му дайджест m− відносно коротке число, що складається з фіксованого невеликого числа бітів і характеризує весь текст Мв цілому. Далі відправник Ашифрує дайджест mсвоїм секретним ключем k A. Пара чисел, що отримується при цьому, є цифровим підписом для даного тексту. М. Повідомлення Мразом із цифровим підписом відправляється на адресу одержувача.

Рис.1. Схема формування електронного цифрового підпису

Абоненти мережі можуть перевірити цифровий підпис отриманого повідомлення Мза допомогою відкритого ключа відправника K Aцього повідомлення (рис. 2).

Під час перевірки ЕЦП абонент У− одержувач повідомлення М− розшифровує прийнятий дайджест mвідкритим ключем K Aвідправника А. Крім того, одержувач сам обчислює за допомогою хеш-функції h(М)дайджест m’прийнятого повідомлення Мі порівнює його із розшифрованим. Якщо ці два дайджести – mі m’− збігаються, то цифровий підпис є справжнім. Інакше або підпис підроблено, або змінено зміст повідомлення.

Рис.2. Схема перевірки електронного цифрового підпису

Принциповим моментом у системі ЕЦП є неможливість підробки ЕЦП користувача без знання секретного ключа підписування. Тому необхідно захистити секретний ключ підписування від несанкціонованого доступу. Секретний ключ ЕЦП, аналогічно ключа симетричного шифрування, рекомендується зберігати на персональному ключовому носії в захищеному вигляді.

Електронний цифровий підпис є унікальним числом, що залежить від документа, що підписується, і секретного ключа абонента. Як підписуваний документ може бути використаний будь-який файл. Підписаний файл створюється з непідписаного шляхом додавання до нього одного або кількох електронних підписів.

Структура ЕЦП, що міститься в підписуваний файл (або в окремий файл електронного підпису) зазвичай містить додаткову інформацію, однозначно ідентифікує автора підписаного документа. Ця інформація додається до документа до обчислення ЕЦП, що забезпечує її цілісність. Кожен підпис містить таку інформацію:



· Дату підпису;

· Термін закінчення дії ключа даного підпису;

· інформацію про особу, яка підписала файл (П.І.Б., посада, коротке найменування фірми);

· Ідентифікатор підписав (ім'я відкритого ключа);

· Власне цифровий підпис.

Важливо відзначити, що, з точки зору кінцевого користувача, процес формування та перевірки цифрового підпису відрізняється від процесу криптографічного закриття даних такими особливостями.

Під час формування цифрового підпису використовується закритий ключ відправника, тоді як зашифрування застосовується відкритий ключ одержувача. Під час перевірки цифрового підпису використовується відкритий ключ відправника, а під час розшифровування – закритий ключ одержувача.

Перевірити сформований підпис може будь-яка особа, оскільки ключ перевірки підпису є відкритим. При позитивному результаті перевірки підпису робиться висновок про справжність і цілісність отриманого повідомлення, тобто у тому, що це повідомлення справді відправлено тим чи іншим відправником і модифіковано під час передачі через мережу. Однак, якщо користувача цікавить, чи не є отримане повідомлення повторенням раніше відправленого, чи не було затримане на шляху прямування, то він повинен перевірити дату та час його відправлення, а за наявності порядковий номер.

Сьогодні існує велика кількість алгоритмів ЕЦП.

В даний час електронний цифровий підпис широко застосовується і використовується як у внутрішньому документообігу компаній, так і при передачі документів у державні органи, наприклад, у податкову. Крім того, електронний цифровий підпис активно застосовується у держзамовленні, як замовниками, так і постачальниками. у статтіознайомимося з історією їй виникнення електронного підпису,розглянемо, як виглядає електронний підпис, його застосування та практику використання.

1. Історія електронного підпису

Тридцять років тому у 1976 році Уітфрід Діффі та його співавтор, стенфордський професор Мартін Хеллман, започаткували криптографію з відкритим ключем, в основу якого входить алгоритм обміну ключами. Він виник основі ідеї передачі від одного суб'єкта іншому суб'єкту те щоб сторонні суб'єкти отримавши доступом до неї було неможливо її зрозуміти. До нашого часу технологія зазнала змін, навіть як виглядає електронний цифровий підпис. Але з моменту публікації їх досліджень розпочалося використання електронно-цифрового підпису (ЕЦП). У Росію електронний підпис як технологія прийшов на початку 90-х і був введений у 1995 році. Ці зміни було внесено до Цивільного кодексу РФ. Де статтею 160 пункту 2 передбачалося використання електронного підпису при оформленні угод як аналогів власноручного підпису (АСП).

Дана технологи захисту стала цікавою для наших вітчизняних банків. Серед перших був Центральний банк Росії, крім інших кредитних організацій. Електронний цифровий підпис знайшов застосування для захисту інформаційних систем у таких організаціях, що дозволяє безпечно передавати дані, наприклад, у системах «банк-клієнт». До 2002 року захист передачі був основною метою використання електронного підпису.

2. Юридична значимість електронного цифрового підпису.

У міру значного розширення проблеми захисту інформаційного простору та використання для цього електронного підпису було розроблено відповідний закон «Про електронний підпис» № 63-ФЗ від 06.04.2011 року, який би регулював роботу із шифруванням даних та розширив сферу застосування електронного підпису. Це дало можливість створення електронного документообігу.

Використання електронного підпису регулюються державою на федеральному рівні за допомогою двох законів ФЗ-№1 та ФЗ-№63, які допомагають вирішувати суперечки у цивільно-правових відносинах.

Законопроект був прийнятий, оскільки Цивільний кодекс лише давав дозвіл на використання електронного підпису як аналога власноручного підпису зі значними обмеженнями. Цей закон також регулював вирішення судових спорів, оскільки до цього це було важко через відсутність органів, які відповідають за справжність під час використання електронного підпису. Хоча раніше і були судові розгляди, в яких як доказ фігурував машинний документ (справа 1979 про комп'ютерне розкрадання 78 тис. 584 рублів у Вільнюсі). Потім був судовий процес у 1982 році у місті Горькому (справа про розкрадання у великому розмірі).

Найголовнішим зрушенням у прийнятті закону про ЕЦП стало юридичне ухвалення електронного документа як рівноправного паперового паперу. У США закон про застосування цифрового електронного підпису було прийнято 1995 року в штаті Юта.

Федеральний закон про ЕЦП має недоробки у формулюваннях. Вони збільшують ризик використання електронного підпису, тому необхідна деталізація та точніше розписані умови угод. Тому прикладом є стаття 4 закону про ЕЦП, яка призначає три умови рівнозначності власноручного підпису. Одне дуже суперечливо, оскільки вказує на те, що сертифікат діє на момент підпису або на момент перевірки. Така двозначність тлумачення потребує додаткових роз'яснень. Хоча будь-який закон викликає претензії, закон про ЕЦП не є винятком. Ці недоробки організатори ІС сьогодні успішно відшкодовують на рівні угод сторін. Основний недолік цього закону полягає в тому, що він не є законом прямої дії.

У Росії, коли ухвалювався закон про ЕЦП, у розробників були певні складнощі. Усі сертифіковані засоби криптографічного захисту були несумісні друг з одним. Причому дана проблема до виникнення центрів, що засвідчували, була не настільки гостра, як після їх появи. Часто сертифікат, виданий одним центром, що засвідчує, не розпізнавався іншим центром, що засвідчує.

Цю проблему частково вирішили підписанням угоди, в якій говорилося, що формат зашифрованих повідомлень та відкритої частини ключа розроблятиметься ТОВ «Кріпто-Про». Угоду підписали безпосередньо ТОВ «Кріпто-Про», ФГУП НТЦ «Атлас», ТОВ «Фактор-ТС», ВАТ «Інфотекс» та ЗАТ «МО ПНДЕІ». Так проблема була вирішена частково, але вона не зникла повністю, хоча більшість розробників електронного підпису Росії формально або офіційно приєдналися до цієї угоди.

3. Поняття та визначення електронно-цифрового підпису. Використання електронного підпису

Електронний цифровий підпис (скорочено ЕП) - це особливий зразок атрибуту документа, що виключає деструкцію даних, що передаються в електронному документі, з моменту комплектації ЕП та підтверджує відношення ЕП такому власнику. Зміст атрибуту формується з допомогою криптографічного перетворення даних.

Сертифікат електронного цифрового підпису - атрибут, що доводить ставлення відкритого ключа (ключа, який перевіряється) ЕП власнику сертифіката.

Видаються сертифікати посвідчувальними центрами (УЦ) або їх довіреними представниками.

Власник сертифіката ЕП, як правило, фізична особа, на яку оформлено сертифікат ЕП у центрі, що засвідчує, незалежно від організаційно-правової форми організації. У такої фізичної особи на електронному носії сертифікат включає два ключі ЕП: закритий і відкритий.

Закритий ключ електронного цифрового підпису (ключ ЕП) здійснює саму генерацію електронного підпису, яким буде підписано електронний документ.

Електронно-цифровий підпис формується шляхом шифрування інформації, що міститься у документі. Вона представляє унікальну послідовність символів і знаходиться в тілі підписаного файлу, або додається до нього.

Організація або власник, купуючи сертифікат, повинні забезпечити його безпеку, і зобов'язаний оберігати від крадіжки закритий ключ.

Відкритий ключ електронного цифрового підпису (ключ перевірки ЕП) та закритий ключ ЕП між собою пов'язані. Закритий ключ призначений для автентифікації ЕП.

Для цього були розроблені носії для ЕЦП із зашифрованою файловою системою. Він має ключовий контейнер, який обмежує кількість спроб розшифрування файлової системи та самого контейнера. Для цього активно використовуються смарт-картки та USB-токени. Щоб почати користуватися таким пристроєм, потрібно підключити пристрій до комп'ютера та ввести особистий PIN-код. Введення такого PIN-коду має обмежену кількість введення (як правило три), після того як спроби вичерпані пристрій блокується.

Високий рівень захисту закритого ключа на даний момент забезпечують Aladdin e-Token та Rutoken. Взаємодія із закритим ключем відбувається на чипі сховища пристрою, тобто. ключ ніколи його не залишає. Це унеможливлює перехоплення ключа з оперативної пам'яті.

4. Кваліфікований та некваліфікований електронний цифровий підпис та їх різновиди

Простий електронний цифровий підпис- Належить фізичній особі для підтвердження підписання документів. Проте немає можливість визначення факту зміни самого електронного документа, тобто. його вмісту. Вона призначена для електронного документообігу усередині компанії.

Посилений електронний цифровий підпис- такий підпис після редакцій у законі про електронний підпис став мати різновиди.

Посилений некваліфікований електронний цифровий підпис- функція цього посиленого некваліфікованого електронного цифрового підпису ідентифікувати відправника. Такий електронний підпис можна отримати навіть у неакредитованих центрах. Документи, підписані з використанням електронного підпису, прирівнюються до документів у паперовій формі, підписаних власноруч.

Посилений кваліфікований підпис- цей підпис застосовує найвищу ступінь захисту, оскільки формується засобами криптозахисту, які можуть використовувати посвідчувальні центри з ліцензією ФСБ чи саме ФСБ.

Параметри підпису

Простий електронний цифровий підпис

Посилений некваліфікований підпис

Посилений кваліфікований підпис

Утворюється на основі кодів, паролів та ін.

Утворюється на основі криптографічної зміни даних документа з використанням ключа електронного цифрового підпису

Є можливість ідентифікації власника документа

Є можливість встановлення факту змін в електронних документах після їх підписання

Граничний ступінь захисту – ключ перевірки електронного цифрового підпису знаходиться у кваліфікованому сертифікаті

5. Як виглядає електронний підпис та носії для нього?

Електронний ідентифікатор Rutoken – це пристрій, спрямований на авторизацію власника та захист електронного листування. Виглядає електронний підпис на такому носії як USB-брелок (флешка).

eToken - це захищений пристрій, що підтримує роботу та інтеграцію з усіма основними системами та програмами, смарт-карт або USB-ключа.

Сам електронний цифровий підпис виглядає або як значок, або зображення друку. Переглянути сертифікат і як виглядає електронний підпис можна у властивостях браузера.

Перед тим як підписати документ WORD або лист поштового сервера, необхідно встановити ЕЦП на комп'ютер. Після цього можна підписувати документ.

Наприклад, якщо є необхідність у надсиланні листа із застосуванням електронного підпису, то після встановлення необхідно зайти >файл > підготувати > додати цифровий підпис або > додати цифровий підпис (КРИПТО-ПРО)

Застосовуючи електронний підпис, для візуалізації можна додати зображення друку, або свого підпису.

Після підписання документа внизу з'явиться значок. Ось так буде виглядати електронний підпис у документі WORD.

Електронний підпис можна додати до поштових клієнтів та Adobe Acrobat Pro для підписання PDF-файлів.

У Microsoft Outlook - підписання електронним підписом виглядатиме так.

Для додавання електронного підпису до додатків можливо знадобиться встановлення додаткового програмного забезпечення, наприклад, КриптоПро Office Signature. Це для версій WORD вище 7-ї та для Adobe Acrobat Pro. Підписання документа pdf з використанням електронного підпису виглядає так:

А ось так виглядає електронний підпис Податкової інспекції. Як правило, з нею можна зіткнутися, отримуючи виписки з ЄДРЮЛ в електронному вигляді. Банки використовують подібні електронні підписи.

6. Де можна застосувати електронний підпис?

На даний момент існує багато варіантів використання електронного підпису.

Наприклад, електронний підпис використовують при електронному документообігу як внутрішньому, так і зовнішньому. При внутрішньому документообіг документи мігрують всередині організації. Це, наприклад, накази та розпорядження, з якими співробітникам необхідно ознайомитись та завізувати своє ознайомлення.

За зовнішнього документообігу документи мігрують між компаніями. Наприклад, передаються документи з використанням електронного підпису у системах В2В або В2С.

Якщо необхідно надати звітність до контролюючих органів або для можливості користування Клієнт-Банком, також використовується електронний підпис. Фізичні особи для отримання повноцінної послуги на сайті Держпослуги також мають придбати ЕЦП.

ЕЦП для фізичних осібз'явилася порівняно недавно та ще не користується такою популярністю, як у підприємницькій сфері. Що являє собою ЕЦП для фізичних осіб, які можливості дає, куди звертатися для її отримання — про це йтиметься в даній статті.

Електронно-цифровий підпис – що це таке?

Порядок використання ЕЦП під час підписання документів регламентовано Законом «Про електронний підпис» № 63-ФЗ від 06.04.2011. Електронний підпис - це аналог підпису фізособи, що має наступні властивості:

  • є унікальною;
  • захищена від копіювання;
  • вказує на особу, яка підписала документ.

З технічної точки зору ЕЦП формується шляхом шифрування інформації, що міститься в документі, і є унікальною послідовністю символів. Вона або знаходиться в тілі підписаного файлу або додається до нього. Тобто зовнішнє вираження електронного підпису немає нічого спільного з підписом рукописної. При тому, що призначення підпису і того й іншого виду є однаковим — посвідчення справжності документа.

Закон називає 3 види електронного підпису:

  1. проста - служить для підтвердження того, що документ походить від певної особи;
  2. посилена некваліфікована — не лише вказує на особу, яка її поставила, а й підтверджує, що після її проставлення будь-яких змін до документа не вносилося;
  3. посилена кваліфікована — має характеристики некваліфікованої ЕЦП, але видається лише у спеціалізованих центрах, що мають акредитацію від Мінкомзв'язку.

Саме кваліфікований підпис, згідно із законом, надає документу повної юридичної сили (тобто він повною мірою замінює рукописний підпис, а також печатку організації). Вона є обов'язковою, наприклад, при здачі електронної звітності до ІФНС, ПФР та інших держорганів. Інші види ЕЦП можуть застосовуватись у господарських відносинах, якщо угодою між сторонами передбачено їх використання.

Навіщо потрібна ЕЦП фізичним особам?

Електронний цифровий підпис на сьогоднішній день більшою мірою використовується у роботі юридичних осіб. Особливо її застосування актуальне для організацій, які мають велику кількість підрозділів або укладають угоди з контрагентами, що знаходяться від них на значній відстані. Однак з переходом багатьох видів діяльності у віртуальний простір найчастіше і у громадян виникає потреба в отриманні ЕЦП.

Чи не знаєте свої права?

Перерахуємо основні сфери, в яких і для фізичних осіб ЕЦП стане в нагоді:

  1. Отримання державних послуг через Інтернет. Володіння ЕЦП дозволить у повному обсязі користуватися послугами порталу держ. послуг (наприклад, відстежити санкції ДІБДР, оформити анкету для отримання паспорта, направити декларацію до ІФНС та ін.).
  2. Подання заяви для вступу до вузу. З кожним роком все більше навчальних закладів вводить у практику прийом заяв від іногородніх абітурієнтів, засвідчених за допомогою електронного підпису.
  3. В електронному вигляді можна подати до податкового органу заяву, а також документи для відкриття юр. особи чи ІП.
  4. Використання ЕЦП дозволяє офіційно оформляти документи (наприклад, договір про виконання роботи) для фізосіб, які працюють вдома та отримують замовлення через мережу Інтернет.
  5. При використанні електронного підпису стане можливою участь у електронних торгах (часто на них розпродається власність підприємств, оголошених банкрутами).
  6. Можливе подання в електронному вигляді заявки про видачу патенту на винахід.

Як і де отримати електронний цифровий підпис?

Щоб отримати ЕЦП, необхідно звернутися до установи, зване посвідчуючим центром. Список акредитованих центрів та їх адреси можна переглянути на сайті Мінкомзв'язку. Ці установи є практично у всіх великих містах.

Хоча якщо говорити технічно правильно, то центром видається не сам підпис, а програмні засоби для його створення. За допомогою цих коштів власник отримує можливість кожен електронний документ підписувати унікальну ЕЦП. . Як встановити ЕЦП на комп'ютер та підписати документ (Word, PDF)?).

Для використання підпису видається 2 ключі: закритий (таємний) та відкритий. Вони є кодованою інформацією певного обсягу. Закритий ключ використовується для підписання документа, а відкритий для перевірки підпису (цей ключ його власник надає одержувачам електронних листів). Права власника відкритого ключа підтверджуються сертифікатом, який видається центром, що засвідчує.

При зверненні за отриманням ЕЦП громадянину знадобиться пакет документів, конкретний перелік яких може відрізнятися залежно від центру, що посвідчує. Найчастіше потрібні такі папери:

  • заявка на видачу ЕЦП;
  • свідоцтво про присвоєння ІПН;
  • паспорт;
  • пенсійне свідоцтво (СНІЛЗ);
  • документ про послуги центру.

У більшість центрів заявку можна подати через Інтернет. Як правило, процес виготовлення електронного підпису займає трохи більше кількох днів.