Начини за подписване на документи от КЕП с външни контрагенти

Днес електронният документооборот е неразделна част от всички сфери на обществото, а внедряването му в предприятия и институции е от национално значение. Украйна има ясен курс към дигитализация и прехвърляне на повечето услуги в онлайн среда.

Вероятно всеки гражданин по един или друг начин се е сблъсквал със създаването, подписването и изпращането на документи в електронен вид.

По-голямата част от публичния сектор вече е прехвърлен към електронно управление на документи и задължителното му прилагане е фиксирано на законодателно ниво.

Що се отнася до частния бизнес, държавата също постепенно го обучи и го прехвърли към системата за електронен документооборот.

Първоначално съществуваше понятието „електронен цифров подпис“, сега технологията е актуализирана и заменена от „квалифициран електронен подпис“, а АТЦСК се превърнаха в квалифицирани доставчици на доверителни услуги.

Днес повечето големи предприятия, институции и организации, независимо от тяхната собственост, не могат да си представят дейността си без електронно управление на документи.

Всички процеси, свързани с електронното взаимодействие на субектите, се отнасят до електронните доверителни услуги и се регулират от Указ от 05.10.2017 г. № 2155-VIII „За електронните доверителни услуги“.

Ако имаме изградена система за електронен документооборот в предприятието, тогава можем лесно да създаваме електронни документи, да ги подписваме и да ги изпращаме на нашите външни контрагенти за подпис.

Задължителен компонент на електронния документооборот е подписването на електронни документи с квалифициран електронен подпис (наричан по-нататък КЕП).

Квалифицираният електронен подпис е подобрен електронен подпис, който се създава с помощта на средство за квалифициран електронен подпис и се основава на квалифицирано удостоверение за публичен ключ (чл. 23, чл. 1 от Закона за електронните удостоверителни услуги).

В този случай компанията или нашите контрагенти действат като потребители на електронни доверителни услуги, тоест подписващи лица, създатели на електронни печати, податели и получатели на електронни данни, други физически и юридически лица, които получават електронни доверителни услуги от доставчици на такива услуги ( Част 27, член 1 от Закона „За електронните доверителни услуги“).

Концепцията за KEP е неразривно свързана с концепцията за квалифициран сертификат за публичен ключ.

Квалифицирано удостоверение за публичен ключ е удостоверение за публичен ключ, издадено от квалифициран доставчик на електронни удостоверителни услуги, удостоверителен център или централен удостоверителен орган и отговарящо на изискванията на Закона за електронните удостоверителни услуги.

Същият този сертификат съдържа определена информация, която установява и потвърждава принадлежността на KEP на лицето, което го използва. Сертификатът съдържа и информация за доставчика на електронни услуги и съответствието му с изискванията съгласно законодателството на Украйна.
 

Къде мога да получа електронен подпис?
За да може да подписва електронни документи, да подава електронни отчети или електронни декларации, лицето трябва да получи квалифициран електронен подпис.

В съответствие със Закона на Украйна „За електронните доверителни услуги“ той се издава от квалифицирани доставчици на електронни доверителни услуги, чийто списък се съдържа в Доверителния списък.

Акредитираните центрове за сертифициране на ключове (ACC), създадени в съответствие със Закона на Украйна „За електронните цифрови подписи“, които имат за цел да предоставят квалифицирани електронни услуги за доверие, бяха автоматично въведени от централния сертифициращ орган в Доверителния списък като квалифицирани доставчици на електронно доверие услуги. С други думи, квалифициран електронен подпис може да се получи и в ЦАУ.

Списъкът на доставчиците на електронни доверителни услуги можете да видите на уебсайта на Централния удостоверителен орган (наричан по-долу Централен удостоверителен орган), като последвате връзката.

И така, нека да разберем какви са методите за подписване на електронни документи с квалифициран електронен подпис (KEP).

Най-лесният начин да подпишете документа KEP е с помощта на ресурса на Централния сертифициращ орган, който вече споменахме по-горе.

Този уеб ресурс е разработен от Министерството на цифровата трансформация на Украйна (Министерство на цифровите технологии) - основният орган в системата на централните изпълнителни органи, който осигурява формирането и прилагането на държавната политика в областта на електронните доверителни услуги и изпълнява функции на централния сертифициращ орган.

За целта потребителят трябва да отиде в секцията „Доверителни услуги“ и да кликне върху надписа „Подпиши документа“, след което ще стигне до секцията, където може да избере с какво иска да подпише документа.

Потребителят може да използва „Дия. Подпис“ или с помощта на вече съществуващ електронен подпис.

"Дия.Подпис"

Ако вече сте активирали функцията "Action.Signature" в приложението "Action" и сте я създали, то след като прочетете QR кода на сайта, ще можете да използвате своя подпис и да подпишете документа на вашия смартфон.

Електронен подпис

Когато потребителят избере да подпише файл с електронен подпис, му се предлагат опции как да разчете ключа. Ключът може да бъде на файлов носител, може да бъде токен или подпис, използващ облачен носител.

Файловият носител е специален файл, който съдържа вашия личен ключ.

Този файл обикновено се нарича Key-6 с разширение *.dat  (срещат се и разширения *.pfx,*.pk8,*.zs2,*.jks).

За да използвате файловия носител, трябва:

• Изберете от списъка вашия доставчик на електронни доверителни услуги – субектът, към който сте се свързали за получаване на електронен подпис.
• Изтеглете файл с вашия личен ключ от външно устройство или собствен компютър.
• Посочете паролата за достъп до личния ключ в съответното поле.

Тази парола е известна само на потребителя и при никакви обстоятелства той не трябва да я споделя с никого. Веднага след като Централният офис получи правилната парола, той незабавно ще прехвърли потребителя в секцията за подписване на документи.

Token (сигурен носител) е компактно устройство под формата на USB флаш устройство, предназначено да гарантира сигурност на информацията на потребителя, отдалечен достъп до информация и се използва за идентифициране на нейния собственик. Най-просто казано, токенът съхранява ключова информация за собственика на електронния подпис и ключовете. За да използвате токена, трябва да инсталирате специален софтуер на вашия компютър.

Облачните медии включват запазване на личния ви ключ с помощта на услуга на трета страна (съхранение в защитено облачно хранилище). В този случай, за да прочетете ключа, трябва да изберете вашия доставчик от списъка и да преминете през авторизация в неговата система. След това можете да използвате вашия ключ.
 

Технология на подписване

Що се отнася до самата технология за подписване на софтуер, потребителят има избор.

Първият начин: той може да наложи CEP върху документа в резултат на въвеждането му в самия документ. Това е когато данните и подписът са в един файл (CAdES формат) (според международната терминология - CAdES, enveloped).

В резултат на операцията потребителят получава един файл, съдържащ електронен документ и създаден към него подпис. В този случай документът ще има разширение ".p7s.". За да проверите KEP, ще трябва да отворите документа в Централния офис и да използвате проверката.

Вторият начин е, когато потребителят създава два документа, единият от които е изходният документ, а вторият е CEP. Тоест данните и подписът ще бъдат отделни файлове (CAdES формат) (според международната терминология — CAdES, отделно). В резултат на това потребителят получава един файл, съдържащ директно подписа, създаден върху електронния документ.

В тази версия това е вторият документ, който ще има разширение ".p7s.", но за да се провери наличието на CEP на първия документ, е необходимо и двата документа да бъдат качени в ЦУ. Ако качите само един документ, ЦСО ще даде следния отговор: „Проверката на квалифициран електронен подпис, който се създава като отделен файл с разширение .p7s, се извършва при условие, че има файл с данни, за които е положен квалифициран електронен подпис. Името на такъв файл обикновено е идентично с името на файл с разширение .p7s. Изберете този файл и го добавете към файла с квалифициран електронен подпис."

Разликата между първия и втория метод е, че в първия случай подписът е прикачен към оригиналния файл и образува едно цяло, тоест разширението *.ps7. При подписване на документ подписът се прикрепя към хеша и образува едно цяло с него.

В същото време оригиналният файл се съхранява в "един пакет с подписан хеш" в архивния файл.

В първия случай оригиналният файл не е необходим за проверка, а във втория случай е необходим, но повечето електронни системи за управление на документи го съхраняват в акаунтите на своите потребители.

Третият метод: данни и подпис в архива (ASiC-S формат) (в международната терминология - ASIC-S) е контейнер за данни, който съдържа група файлови обекти и свързания с тях квалифициран електронен подпис и/или квалифициран времеви печат, използвайки ZIP формат.
 

Формати на подписите:

След като потребителят избере вида на електронния подпис, той трябва да вземе решение за формата на такъв подпис. Има следните формати:

• CAdES-X Long е предназначен за архивиране на дългосрочни подписи, които осигуряват възможност за установяване на валидността на подписа в дългосрочен план (след изтичане на квалифицираното удостоверение);

• CAdES-C (Complete) — форматът на квалифициран електронен подпис с пълен набор от данни за проверка (всичко необходимо за проверка на квалифицираните сертификати вече присъства в подписа);

• CAdES-T (Timestamp) е формат за квалифициран електронен подпис с квалифициран времеви печат. Дава възможност да се провери неизменността на подписа, както и ясно да се разбере времевият печат, получен от надеждния сървър;

• CAdES-BES (Basic Electronic Signature) осигурява основна проверка на автентичността на данните и защита на тяхната цялост. Не дава възможност за установяване на валидността на подписа в случай на проверка на подписа след изтичане на срока на удостоверението или при анулиране на удостоверение след формиране на квалифициран електронен подпис.

Последното, което потребителят трябва да направи, е да качи документа, върху който иска да приложи КЕП и да натисне бутона „Подписване“. След това CSO ще покаже на екрана резултатите от създаването на CEP. Потребителят натиска "Запиши" и получава електронен документ от КЕП.

Как да подпишете документ на контрагента си?

Подписването на документ на вашия контрагент е много лесно. След като сте подписали и запазили електронния документ в услугата, е необходимо да изпратите документа във формат *p7s на вашия контрагент. След като прочете документа, контрагентът също го подписва с помощта на своя електронен ключ на произволна услуга.

За да проверите дали даден документ е подписан, трябва да го качите в системата на услугата Централен офис и ще видите цялата информация за подписалите вашия документ.

С помощта на нашата услуга https://instaco.com.ua/ можете лесно да внедрите електронно управление на документи във вашата компания. Вие ще можете да използвате услугите за получаване и изпращане на електронни документи чрез нашата услуга, както и да използвате разширената функционалност на системата по отношение на водене на регистър на контрагентите, генериране на документ, попълнен с данни, и подписването му с квалифициран електронен цифров подпис.