Н У Х Т
Логотип НУХТ
МЕНЮ
  • Головна
  • Вступнику
  • Корисна інформація
  • Кваліфікований електронний підпис

    • Кваліфікований електронний підпис

    Щоб скористатися цифровими сервісами або е-документообігом, вам треба мати електронний підпис.

    За матеріалами сайту
    Міністерства цифрової трансформації України

    Кваліфікований електронний підпис (КЕП) — те, що раніше називали ЕЦП (Електронний цифровий підпис), можна отримати абсолютно безкоштовно. Це доступно і онлайн і офлайн. 

    Щоб отримати підпис офлайн, вам потрібно особисто звернутися до одного з надавачів послуги. Для цього заповніть реєстраційну форму та вкажіть паспортні дані й номер платника податків. 

    Перелік надавачів електронних довірчих послуг тут.  Зокрема, безкоштовно надають підпис Інформаційно-довідковий департамент Державної податкової служби та АЦСК МВС.

    КЕП особа повинна отримувати особисто. Однак, якщо КЕП є чинним (наприклад, якщо до закінчення строку його дії залишилось декілька днів), то особа може повторно (дистанційно) сформувати кваліфіковані сертифікати відкритого ключа за електронним запитом без необхідності персональної присутності у відповідному Акредитованому центрі сертифікації ключів (далі – АЦСК) чи іншому органі.

             Відповідно до Закону, ідентифікація фізичної особи, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, здійснюється за умови її особистої присутності за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи.

             Однак, допускається ідентифікація фізичної особи кваліфікованим надавачем електронних довірчих послуг за ідентифікаційними даними, що містяться у раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього сертифіката.

    Дистанційно сформувати нові сертифікати зможуть лише ті користувачі, які мають:

    • чинні сертифікати (наприклад, до закінчення строку чинності сертифікатів залишилось декілька днів);
    • незмінні реєстраційні дані (ПІБ, адреса реєстрації місця проживання, код ЄДРПОУ організації тощо);
    • особистий ключ доступний лише користувачу та не є скомпрометованим.

    Документи, які необхідні для отримання КЕП

             Кваліфіковані сертифікати відкритих ключів КЕП можна отримати, подавши необхідний пакет документів до АЦСК. Дізнатися деталі можна на сайті обраного вами АЦСК.

             Якщо, наприклад, ви, як фізична особа, вирішили отримати КЕП в АЦСК Інформаційно-довідкового департаменту ДФС, то вам необхідно подати такі документи:

    • заповнену і підписану Реєстраційну картку (для фізичної особи / фізичної особи-підприємця) встановленого зразка зі згодою на обробку персональних даних передплатника, в двох примірниках;
    • копію паспорта підписувача;
    • копію картки платника податків, завірену підписом власника.

    Вартість отримання електронного підпису

             За отримання кваліфікованих сертифікатів відкритих ключів КЕП кваліфіковані надавачі електронних довірчих послуг можуть встановлювати плату. Безкоштовно кваліфіковані сертифікати відкритих ключів можна отримати, наприклад, в АЦСК Інформаційно-довідкового департаменту ДФС.

             Розмір плати за видачу кваліфікованих сертифікатів відкритих ключів можна дізнатися, зайшовши на офіційний сайт відповідного  кваліфікованого надавача електронних довірчих послуг.

               Термін дії кваліфікованих сертифікатів відкритих ключів КЕП становить до двох років з моменту їх формування. Цей строк встановлює відповідний АЦСК.

     

    Отримати підпис онлайн набагато зручніше: цей спосіб діє для клієнтів ПриватБанку. Деталі за посиланням.

    Отримати підпис можуть як фізичні особи, так і ФОП. 

    Також е-підписи надає ДП Дія. Для отримання підпису придбайте сертифікат кваліфікованого електронного підпису в одному із пунктів надання послуг. Деталі тут.

    Остання зміна: 07 липня 2020

    За матеріалами сайту
    Центрального засвідчувального органу
    Міністерства цифрової трансформації України

    Як підписати електронний документ?

    Онлайн сервіс створення кваліфікованого електронного підпису або печатки, що знаходиться на офіційному вебсайті центрального засвідчувального органу (https://czo.gov.ua/sign), - швидкий та зручний спосіб отримання юридично значущого електронного документа.
    Для створення кваліфікованого електронного підпису або печатки необхідно мати чинні особисті ключі та сертифікати, видані кваліфікованим надавачем електронних довірчих послуг.
    Сервіс підтримує особисті ключі та сертифікати відкритих ключів усіх кваліфікованих надавачів електронних довірчих послуг.
    Обрати такого надавача та звернутись до нього з питань генерації особистих ключів та отримання кваліфікованих сертифікатів відкритих ключів можна отримавши інформацію з реєстра надавачів: РЕЄСТР НАДАВАЧІВ.
    Під час роботи сервісу інформація, що міститься у файлах користувача, оброблюється в браузері та не передається на сторону ІТС ЦЗО.


    Приклад створення кваліфікованого електронного підпису на файл.

    Наприклад, користувач має такі початкові дані для створення підпису:

    - у користувача в наявності особистий ключ у вигляді файлу (Key-6.dat, *.pfx, *.pk8, *.zs2 або *.jks);
    - ключ випущений кваліфікованим надавачем "АЦСК органів юстиції України";
    - тип підпису повинен бути "Дані та підпис в одному файлі";
    - алгоритм підпису повинен бути "ДСТУ-4145-2002";
    - формат підпису повинен бути "з повними даними для перевірки (CAdES-X Long)";
    - файл для підпису "Документ.xlsx".

    Послідовність дій користувача.

    1. В першому кроці зробіть таке:

    - Оберіть тип носія особистого ключа:


    - Оберіть кваліфікованого надавача електронних довірчих послуг:


    - Оберіть Ваш особистий ключ (Key-6.dat, *.pfx, *.pk8, *.zs2 або *.jks):


    - впішіть пароль до особистого ключа:

    та натисніть кнопку "Зчитати".

    2. В наступному кроці зробіть таке:

    - Оберіть тип підпису:


    - Оберіть алгоритм підпису:


    - Оберіть формат підпису:


    - Оберіть файл для підпису (натисніть "Обрати"):

    буде виглядати так:

    та натисніть кнопку "Підписати", після чого відбудеться безпосередньо процес створення підпису на електронний документ.

    3. Третім кроком буде надання результату підписання документа.

    Після вдалого створення підпису користувачеві надається про це інформація у такому вигляді:



    Кнопку «Зберегти» використовують для збереження підписаного файлу у файловій системі комп’ютера користувача. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу переглядачем.
    Кнопку «Назад» використовують для повернення на початкову сторінку сервісу. При цьому завантаження підписаних файлів не відбувається, результати створення підпису скасовуються.
    Звертаємо увагу на те, що під час роботи сервісу інформація, яка міститься у файлах користувача, оброблюється в переглядачі, та не передається на сторону ЦЗО.

    Сервіс доступний для підпису файлів до 5 Мб. У разі необхідності підпису файлів більшого розміру пропонуємо скористатися програмним забезпеченням ПК “ІІТ Користувач ЦСК-1“, яке можливо завантажити за посиланням тут.

    Остання зміна: 06 липня 2020

    За матеріалами сайту
    Центрального засвідчувального органу
    Міністерства цифрової трансформації України

    Як перевірити підписаний електронний документ?


    Онлайн сервіс перевірки кваліфікованого електронного підпису "Перевірити підпис", що знаходиться на офіційному вебсайті центрального засвідчувального органу (https://czo.gov.ua/verify), підтримує алгоритм підпису ДСТУ-4145 (державний стандарт ДСТУ-4145-2002), а також й міжнародні алгоритми підпису (зокрема RSA та ECDSA). Використання онлайн сервісу перевірки підпису не потребує додаткового вказування типу, алгоритму та формату підпису, які були обрані при створенні кваліфікованого електронного підпису на електронний документ підписувачем. Проте слід розрізняти підписи на такі, що містяться в одному файлі з даними (один файл з розширенням .p7s, або .zip), та на такі, які містяться в окремих файлах (один – файл-оригінал, другий – кваліфікований електронний підпис з розширенням .p7s). В останньому випадку сервіс запросить для перевірки ще й файл-оригінал.

    Скористатися онлайн сервісом перевірки кваліфікованого електронного підпису можливо наступним чином.

    1. У випадку перевірки підпису, що міститься в одному файлі з даними (один файл з розширенням .p7s).

    Натисніть на кнопку:

    З’явиться вікно вибору файлу із файлової системи комп’ютера, у якому потрібно обрати необхідний файл для перевірки підпису (один файл з розширенням .p7s):



    Наступним кроком буде надання результату перевірки підпису:



    При натисканні на кнопку:

    переглядач завантажує оригінальний файл, на який був створений кваліфікований електронний підпис. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу переглядачем.

    2. У випадку перевірки підпису, що міститься в окремому файлі (файл-оригінал відокремлений від файлу-підпису з розширенням .p7s).

    Натисніть на кнопку:

    З’явиться вікно вибору файлу із файлової системи комп’ютера, у якому потрібно обрати необхідний файл для перевірки підпису (один файл з розширенням .p7s):



    В наступному кроці система інформує користувача про необхідність ще додати файл, на який був створений підпис:



    та пропонує його додати шляхом натискання кнопки "Оберіть", виводячи вікно вибору файлу із файлової системи комп’ютера, у якому потрібно обрати необхідний файл для перевірки підпису (один файл, на який був створений підпис):



    Наступним кроком буде надання результату перевірки підпису:



    При натисканні на кнопку:

    переглядач завантажує оригінальний файл, на який був створений підпис. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу переглядачем.
    Також працює метод додавання двох файлів одночасно (зовнішній підпис – файл з розширенням .p7s, та файл, на який був створений підпис):



    В такому випадку система відразу надає результат перевірки підпису:



    При натисканні на кнопку:

    переглядач завантажує оригінальний файл, на який був створений підпис. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу переглядачем.

    3. У випадку перевірки підпису, що міститься в одному файлі з даними (один контейнер кваліфікованого електронного підпису з розширенням .zip).

    Натисніть на кнопку:

    З’явиться вікно вибору файлу із файлової системи комп’ютера, у якому потрібно обрати необхідний файл для перевірки підпису (один контейнер кваліфікованого електронного підпису з розширенням .zip):



    Наступним кроком буде надання результату перевірки підпису:



    Вміст контейнеру кваліфікованого електронного підпису з розширенням .zip має наступний вигляд:



    У теці "META-INF" міститься безпосередньо підпис на електронний документ.

    Остання зміна: 06 липня 2020

    За матеріалами сайту
    Центрального засвідчувального органу
    Міністерства цифрової трансформації України

    Теоретична частина (типи, алгоритми, формати кваліфікованого електронного підпису).


    Онлайн сервіс створення кваліфікованого електронного підпису на електронні документи "Підписати документ", що знаходиться на офіційному вебсайті центрального засвідчувального органу (https://czo.gov.ua/sign), підтримує алгоритм підпису ДСТУ-4145 (державний стандарт ДСТУ-4145-2002), а також й міжнародні алгоритми підпису (зокрема RSA та ECDSA). Користувачі можуть самостійно обирати тип, формат та алгоритм підпису, а саме:

    1. Типи підпису:



    (за міжнародною термінологією – CAdES, enveloped) – за результатом операції користувач отримує один файл, що містить електронний документ та створений на нього підпис;
    (за міжнародною термінологією – CAdES, detached) – за результатом операції користувач отримує один файл, що містить безпосередньо підпис, створений на електронний документ;
    (за міжнародною термінологією – ASIC-S) – це контейнер даних формату ZIP, який містить групу об'єктів файлу та пов'язаних з ними кваліфікованого електронного підпису та/чи кваліфікованої позначки часу.

    2. Алгоритми підпису (буде визначено автоматично відповідно до ключа):




    3. Формати підпису:



    • Дані та підпис в одному файлі (формат CAdES),
    • Дані та підпис окремими файлами (формат CAdES),
    • Дані та підпис в архіві (формат ASiC-S),
    • за державним стандартом ДСТУ 4145-2002;
    • за міжнародним стандартом RSA;
    • за міжнародним стандартом ECDSA.
    • CAdES-X Long, призначений для архівації довгострокових підписів, які забезпечують можливість встановлення дійсності підпису у довгостроковому періоді (після закінчення терміну дії кваліфікованого сертифікату);
    • CAdES-C (Complete), формат кваліфікованого електронного підпису з повним набором перевірочних даних (все необхідне для перевірки кваліфікованих сертифікатів вже присутнє у підпису);
    • CAdES-T (Timestamp), формат кваліфікованого електронного підпису з кваліфікованою позначкою часу. Дозволяє проконтролювати незмінність підпису, а також чітко дізнатися мітку часу, отриману від довіреного сервера;
    • CAdES-BES (Basic Electronic Signature), забезпечує базову перевірку достовірності даних і захист їх цілісності. Не надає можливість встановити дійсність підпису, у випадку, якщо підпис перевіряється після закінчення терміну дії сертифікату або скасуванні сертифікату після формування підпису.

    Остання зміна: 06 липня 2020

    Дякуємо!
    Ми зв'яжемося з вами найближчим часом!