Способи підписання документів КЕПом з зовнішніми контрагентами
На сьогоднішній день, електронний документообіг є невід’ємною частиною у всіх сферах життєдіяльності суспільства. А його впровадження на підприємствах і установах має загальнодержавне значення. В України є чіткий курс на діджиталізацію та переведення більшості сервісів і послуг в онлайн середовище.
Мабуть кожний громадянин так чи інакше стикався із створенням, підписання, відправкою документів у електронному вигляді.
Більша частина державного сектору вже переведена на електронний документообіг та обов’язковість його впровадження закріплена на законодавчому рівні.
Що стосується приватного бізнесу, то його також держава поступово привчала та переводила на систему електронного документообігу.
Спочатку існувало поняття «електронний цифровий підпис», зараз же технологія була оновлена, та на зміну прийшов «кваліфікований електронний підпис, а АЦСК перетворилися в кваліфікованих постачальників довірчих послуг.
Насьогодні більшість масштабних підприємств, установ, організацій, незалежно від форм їх власності, не уявляють свою діяльність без електронного документообігу.
Усі процеси щодо електронної взаємодії суб’єктів відносяться до електронних довірчих послуг та регулюються ЗУ від 05.10.2017 № 2155-VIII «Про електронні довірчі послуги».
Якщо ми маємо налагоджену систему електронного документообігу на підприємстві, то ми можемо без проблем створювати електронні документи, підписувати їх та надсилати своїм зовнішнім контрагентам для підписання з їхньої сторони.
Обов’язковою складовою електронного документообігу є підписання електронних документів кваліфікованим електронним підписом (надалі – КЕП).
Кваліфікований електронний підпис - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа (ч. 23, ст. 1 ЗУ «Про електронні довірчі послуги»).
В даному випадку підприємство чи наші контрагенти виступають в ролі користувачів електронних довірчих послуг, тобто - підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у надавачів таких послуг (ч. 27, ст. 1 ЗУ «Про електронні довірчі послуги»).
Поняття КЕП нерозривно пов’язане із поняттям кваліфікованого сертифікату відкритого ключа.
Кваліфікований сертифікат відкритого ключа — сертифікат відкритого ключа, який видає кваліфікований надавач електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган і який відповідає вимогам ЗУ «Про електронні довірчі послуги».
Цей самий сертифікат містить у собі певну інформацію, яка встановлює та підтверджує приналежність КЕП саме тій особі, що його використовує. Також сертифікат містить відомості щодо надавача електронної послуги та відповідність його вимогам згідно із законодавством України.
Де отримати електронний підпис ?
Щоб мати можливість підписувати електронні документи, подавати електронну звітність або електронні декларації, особа має отримати кваліфікований електронний підпис.
Його видачею, згідно з Законом України «Про електронні довірчі послуги», займаються кваліфіковані надавачі електронних довірчих послуг, перелік яких міститься в Довірчому списку.
Акредитовані центри сертифікації ключів (АЦСК), утворені відповідно до Закону України «Про електронний цифровий підпис», які мали намір надавати кваліфіковані електронні довірчі послуги, автоматично були внесені центральним засвідчувальним органом до Довірчого списку як кваліфіковані надавачі електронних довірчих послуг. Іншими словами, кваліфікований електронний підпис можна отримати і в АЦСК.
Список надавачів електронних довірчих послуг можливо подивитися на сайті Центрального засвідчувального органу (надалі – ЦЗО) за посиланням.
Отож, давайте розберемось які існують способи підписання електронних документів кваліфікованим електронним підписом (КЕП).
Найпростіший спосіб підписати документ КЕП — за допомогою ресурсу Центрального засвідчувального органу, який ми вже згадували вище.
Цей веб-ресурс розроблений Міністерством цифрової трансформації України (Мінцифри) - головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг і виконує функції центрального засвідчувального органу.
Для цього користувач має зайти в розділ «Довірчі послуги» та натиснути на напис «Підписати документ», після чого він потрапить у розділ де може обрати за допомогою чого він бажає підписати документ.
Користувач може скористатися функцією «Дія. Підпис» або за допомогою вже існуючого електронного підпису.
«Дія.Підпис»
Якщо в застосунку «Дія» ви вже активували функцію «Дія.Підпис» та створювали його, то зчитавши QR-код на сайті, і ви зможете використати свій підпис та підписати документ на своєму смартфоні.
Електронний підпис
Коли користувач обирає підписати файл за допомогою електронного підпису, то йому пропонується варіанти як зчитати ключ. Ключ може бути на файловому носії, це може бути токен або підпис за допомогою хмарного носія.
Файловий носій – це спеціальний файл, який містить ваш особистий ключ.
Зазвичай цей файл має назву Key-6 з розширенням *.dat (зустрічаються також розширення *.pfx,*.pk8,*.zs2,*.jks).
Для того, щоб скористатись файловим носієм, вам необхідно:
- Обрати зі списку свого надавача електронних довірчих послуг – суб’єкта, до якого ви зверталися для отримання електронного підпису.
- Завантажити із зовнішнього носія чи власного комп’ютера файл з вашим особистим ключем.
- Вказати пароль доступу до особистого ключа у відповідному полі.
Цей пароль знає тільки користувач, і в жодному разі він не повинен повідомляти його ще комусь. Як тільки ЦЗО отримає правильний пароль, відразу переведе користувача в розділ підпису документів.
Токен (захищений носій) - компактний пристрій у вигляді USB-флешки, призначений для забезпечення інформаційної безпеки користувача, віддаленого доступу до інформації та використовується для ідентифікації його власника. Простіше кажучи, на токені зберігається ключова інформація щодо власника електронного підпису та ключів. Для використання токену необхідно інсталювати на комп’ютер спеціальне програмне забезпечення.
Хмарний носій передбачає збереження вашого особистого ключа за допомогою стороннього сервісу (зберігання у захищеному хмарному сховищі). У цьому випадку для зчитування ключа необхідно обрати свого надавача зі списку та пройти авторизацію у його системі. Після цього ви зможете використати свій ключ.
Технологія підписання
Щодо самої програмної технології підписання, то тут користувач має вибір.
Перший спосіб: він може накласти КЕП на документ у результаті його впровадження в сам документ. Це коли дані та підпис — в одному файлі (формат CAdES) (за міжнародною термінологією — CAdES, enveloped).
За результатом операції користувач отримує один файл, що містить електронний документ і створений на нього підпис. У цьому разі документ матиме розширення «.p7s.». Щоб перевірити КЕП, потрібно буде відкрити документ в ЦЗО та скористатись перевіркою.
Другий спосіб — це коли користувач створить два документи, один з яких вихідний документ, а другий КЕП. Тобто дані та підпис будуть окремими файлами (формат CAdES) (за міжнародною термінологією — CAdES, detached). У результаті користувач отримує один файл, що містить безпосередньо підпис, створений на електронний документ.
У цьому варіанті саме другий документ матиме розширення «.p7s.», але щоб перевірити на першому документі наявність КЕП, у ЦЗО потрібно завантажувати обидва документи. Якщо завантажувати тільки один документ, то ЦЗО надасть таку відповідь: «Перевірка кваліфікованого електронного підпису, який сформовано у вигляді окремого файлу з розширенням .p7s виконується за умов наявності файлу з даними, на які накладено кваліфікований електронний підпис. Ім`я такого файлу зазвичай ідентичне з іменем файлу з розширенням .p7s. Оберіть цей файл та додайте його до файлу з кваліфікованим електронним підписом».
Різниця між першим та другим способом полягає в тому, що в першому випадку підпис прикріплюється до оригінального файлу і становить єдине ціле, тобто розширення *.ps7. При підписанні в документ, підпис прикріплюється до хешу і складає єдине ціле з ним.
При цьому оригінальний файл зберігається в "одному пакеті з підписаним хешем" у файлі архіву.
У першому випадку оригінальний файл для перевірки не потрібен, а в другому - потрібен, але більшість систем елктронного документообігу його зберігають в акаунтах своїх користувачів.
Третій спосіб: дані та підпис в архіві (формат ASiC-S) (за міжнародною термінологією — ASIC-S) — це контейнер даних, який містить групу об’єктів файлу та пов’язаних з ними кваліфікованого електронного підпису та/чи кваліфікованої позначки часу за допомогою формату ZIP.
Формати підписів:
Після того, як користувач обере тип електронного підпису, він має визначитись із форматом такого підпису. Існують такі формати:
• CAdES-X Long призначений для архівації довгострокових підписів, які забезпечують можливість встановлення дійсності підпису в довгостроковому періоді (після закінчення терміну дії кваліфікованого сертифіката);
• CAdES-C (Complete) — формат кваліфікованого електронного підпису з повним набором перевірочних даних (усе необхідне для перевірки кваліфікованих сертифікатів уже присутнє в підпису);
• CAdES-T (Timestamp) — формат кваліфікованого електронного підпису з кваліфікованою позначкою часу. Дає можливість проконтролювати незмінність підпису, а також чітко дізнатися мітку часу, отриману від довіреного сервера;
• CAdES-BES (Basic Electronic Signature) забезпечує базову перевірку достовірності даних і захист їх цілісності. Не надає можливості встановити дійсність підпису у випадку, якщо підпис перевіряють після закінчення терміну дії сертифіката або у випадку скасування сертифіката після формування кваліфікованого електронного підпису.
Останнє, що має зробити користувач: завантажити документ, на який бажає накласти КЕП, та натиснути кнопку «Підписати». Після чого ЦЗО покаже на екрані результати створення КЕП. Користувач натискає «Зберегти» й отримує електронний документ з КЕП .
Як підписати документ Вашому контрагенту?
Підписати документ Вашому контрагенту дуже просто. Після того як ви підписали та зберегли електронний документ на сервісі, вам необхідно надіслати документ у форматі *p7s своєму контрагенту. Після ознайомлення із документом контрагент так само підписує його за допомогою свого електронного ключа на будь-якому сервісі.
Щоб перевірити, чи підписано документ, на сервісі ЦЗО вам необхідно завантажити його у систему та ви побачите усю інформацію про підписантів вашого документу.
За допомогою нашого сервісу https://instaco.com.ua/ Ви з легкістю зможете запровадити електронний документообіг на своєму підприємстві. Ви зможете скористуватися послугами з отримання та відправки електронних документів через наш сервіс, а також скористатися розширеним функціоналом системи в частині ведення реєстру контрагентів, згенерувати документ, заповнений даними, а також підписати його кваліфікованим електронно-цифровим підписом.
Дата публікації: 07.08.2022