Sposoby podpisywania dokumentów przez KEP z kontrahentami zewnętrznymi

Dziś elektroniczne zarządzanie dokumentami jest integralną częścią wszystkich dziedzin społeczeństwa, a jego wdrożenie w przedsiębiorstwach i instytucjach ma znaczenie ogólnokrajowe. Ukraina ma jasny kurs na cyfryzację i przeniesienie większości usług do środowiska online.


Prawdopodobnie każdy obywatel w taki czy inny sposób spotkał się z tworzeniem, podpisywaniem i przesyłaniem dokumentów w formie elektronicznej.

Większość sektora publicznego została już przeniesiona na elektroniczne zarządzanie dokumentami, a jego obowiązkowa implementacja jest ustalona na poziomie legislacyjnym.

Jeśli chodzi o biznes prywatny, państwo również stopniowo szkoliło i przenosiło go do elektronicznego systemu zarządzania dokumentami.

Początkowo istniała koncepcja „elektronicznego podpisu cyfrowego”, teraz technologia została zaktualizowana i zastąpiona „kwalifikowanym podpisem elektronicznym”, a ATSSC przekształciły się w kwalifikowanych dostawców usług zaufania.

Dzisiaj większość dużych przedsiębiorstw, instytucji i organizacji, niezależnie od ich własności, nie wyobraża sobie swojej działalności bez elektronicznego zarządzania dokumentami.

Wszystkie procesy związane z elektroniczną interakcją podmiotów odnoszą się do elektronicznych usług zaufania i są regulowane rozporządzeniem z dnia 05.10.2017 nr 2155-VIII „O elektronicznych usługach zaufania”.

Jeżeli posiadamy w przedsiębiorstwie działający system elektronicznego obiegu dokumentów, możemy w prosty sposób tworzyć dokumenty elektroniczne, podpisywać je i przesyłać do podpisu naszym kontrahentom zewnętrznym.

Obowiązkowym elementem elektronicznego obiegu dokumentów jest podpisywanie dokumentów elektronicznych kwalifikowanym podpisem elektronicznym (dalej – KEP).

Kwalifikowany podpis elektroniczny to ulepszony podpis elektroniczny, który jest tworzony za pomocą kwalifikowanego narzędzia podpisu elektronicznego i opiera się na kwalifikowanym certyfikacie klucza publicznego (część 23, art. 1 ustawy o elektronicznych usługach zaufania).

W takim przypadku spółka lub nasi kontrahenci występują jako użytkownicy elektronicznych usług zaufania, czyli sygnatariusze, twórcy pieczęci elektronicznych, nadawcy i odbiorcy danych elektronicznych, inne osoby fizyczne i prawne, które otrzymują elektroniczne usługi zaufania od dostawców takich usług ( Część 27, Art. 1 ustawy „O elektronicznych usługach zaufania”).

Pojęcie KEP jest nierozerwalnie związane z pojęciem kwalifikowanego certyfikatu klucza publicznego.

Kwalifikowany certyfikat klucza publicznego to certyfikat klucza publicznego wystawiony przez kwalifikowanego dostawcę elektronicznych usług zaufania, centrum certyfikacji lub centralny urząd certyfikacji i spełniający wymagania ustawy o elektronicznych usługach zaufania.

Ten sam certyfikat zawiera pewne informacje, które ustalają i potwierdzają KEP należącą do osoby z niego korzystającej. Certyfikat zawiera również informacje o dostawcy usług elektronicznych i jego zgodności z wymaganiami zgodnie z ustawodawstwem Ukrainy.
 

Gdzie mogę uzyskać podpis elektroniczny?
Aby móc podpisywać dokumenty elektroniczne, składać raporty elektroniczne lub deklaracje elektroniczne, osoba musi uzyskać kwalifikowany podpis elektroniczny.

Zgodnie z Ustawą Ukrainy „O elektronicznych usługach zaufania” jest wydawany przez kwalifikowanych dostawców elektronicznych usług zaufania, których lista znajduje się na Liście zaufania.

Akredytowane centra certyfikacji kluczy (ACC), utworzone zgodnie z Ustawą Ukrainy „O elektronicznych podpisach cyfrowych”, które mają świadczyć kwalifikowane elektroniczne usługi zaufania, zostały automatycznie wpisane przez centralny urząd certyfikujący na Listę Zaufania jako kwalifikowani dostawcy elektronicznego zaufania usługi. Innymi słowy kwalifikowany podpis elektroniczny można uzyskać również w Centralnej Agencji Administracyjnej.

Listę dostawców elektronicznych usług zaufania można wyświetlić na stronie internetowej Centralnej Jednostki Certyfikującej (zwanej dalej Centralną Jednostką Certyfikującą) pod linkiem.

Zastanówmy się więc, jakie są metody podpisywania dokumentów elektronicznych kwalifikowanym podpisem elektronicznym (KEP).

Najłatwiejszym sposobem podpisania dokumentu KEP jest skorzystanie z zasobu Centralnego Urzędu Certyfikacji, o którym już wspomnieliśmy powyżej.

Ten zasób sieciowy został opracowany przez Ministerstwo Cyfrowej Transformacji Ukrainy (Ministerstwo Cyfryzacji) - główny organ w systemie centralnych organów wykonawczych, który zapewnia tworzenie i wdrażanie polityki państwa w dziedzinie elektronicznych usług zaufania i pełni funkcje centralnej jednostki certyfikującej.

Aby to zrobić, użytkownik musi przejść do sekcji „Usługi zaufania” i kliknąć napis „Podpisz dokument”, po czym przejdzie do sekcji, w której może wybrać, czym chce podpisać dokument.

Użytkownik może skorzystać z opcji „Dija. Podpis” lub przy użyciu już istniejącego podpisu elektronicznego.

„Dija.Podpis”

Jeżeli aktywowałeś już funkcję „Dija.Podpis” w aplikacji „Dija” i ją utworzyłeś, to po odczytaniu kodu QR na stronie będziesz mógł użyć swojego podpisu i podpisać dokument na swoim smartfonie.

Podpis elektroniczny

Gdy użytkownik zdecyduje się podpisać plik za pomocą podpisu elektronicznego, zostaną mu zaproponowane opcje odczytywania klucza. Klucz może znajdować się na nośniku plikowym, może to być token lub podpis przy użyciu nośnika w chmurze.

Nośnik pliku to specjalny plik, który zawiera Twój klucz prywatny.

Ten plik ma zwykle nazwę Key-6 z rozszerzeniem *.dat (znajdują się również rozszerzenia *.pfx,*.pk8,*.zs2,*.jks).

Aby skorzystać z nośnika plików, potrzebujesz:

  • Wybierz z listy swojego dostawcę elektronicznych usług zaufania – podmiot, z którym kontaktowałeś się w celu uzyskania podpisu elektronicznego.
  • Pobierz plik z osobistym kluczem z dysku zewnętrznego lub własnego komputera.
  • Podaj hasło dostępu do klucza prywatnego w odpowiednim polu.

To hasło jest znane tylko użytkownikowi i pod żadnym pozorem nie powinien nikomu go udostępniać. Jak tylko Centrala otrzyma prawidłowe hasło, natychmiast przeniesie użytkownika do sekcji podpisywania dokumentów.

Token (bezpieczny nośnik) to kompaktowe urządzenie w postaci pendrive'a zaprojektowane w celu zapewnienia bezpieczeństwa informacji użytkownika, zdalnego dostępu do informacji oraz służy do identyfikacji jego właściciela. Mówiąc najprościej, token przechowuje kluczowe informacje o właścicielu podpisu elektronicznego i kluczy. Aby skorzystać z tokena, musisz zainstalować na swoim komputerze specjalne oprogramowanie.

Media w chmurze polegają na zapisywaniu klucza prywatnego za pomocą usługi innej firmy (przechowywanie w bezpiecznym magazynie w chmurze). W takim przypadku, aby odczytać klucz, należy wybrać swojego dostawcę z listy i przejść przez autoryzację w jego systemie. Następnie możesz użyć swojego klucza.
 

Technologia podpisywania

Jeśli chodzi o samą technologię podpisywania oprogramowania, użytkownik ma wybór.

Pierwszy sposób: może nałożyć CEP na dokument w wyniku jego wprowadzenia do samego dokumentu. Wtedy dane i podpis znajdują się w jednym pliku (format CAdES) (wg terminologii międzynarodowej CAdES, w kopercie).

W wyniku operacji użytkownik otrzymuje jeden plik zawierający dokument elektroniczny oraz złożony dla niego podpis. W takim przypadku dokument będzie miał rozszerzenie „.p7s.”. Aby sprawdzić KEP, musisz otworzyć dokument w Centrali i skorzystać z czeku.

Drugi sposób polega na tym, że użytkownik tworzy dwa dokumenty, z których jeden jest dokumentem źródłowym, a drugi CEP. Oznacza to, że dane i podpis będą osobnymi plikami (format CAdES) (według terminologii międzynarodowej — CAdES, oderwany). W efekcie użytkownik otrzymuje bezpośrednio jeden plik zawierający podpis złożony na dokumencie elektronicznym.

W tej wersji jest to drugi dokument, który będzie miał rozszerzenie „.p7s.”, ale aby sprawdzić obecność CEP na pierwszym dokumencie, oba dokumenty należy przesłać do Centrali. Jeżeli wgrasz tylko jeden dokument, GUS udzieli odpowiedzi: „Weryfikacja kwalifikowanego podpisu elektronicznego, który jest tworzony jako osobny plik z rozszerzeniem .p7s, odbywa się pod warunkiem posiadania pliku z danymi, na których stosowany jest kwalifikowany podpis elektroniczny. Nazwa takiego pliku jest zwykle identyczna z nazwą pliku z rozszerzeniem .p7s. Wybierz ten plik i dodaj go do pliku z kwalifikowanym podpisem elektronicznym."

Różnica między pierwszą a drugą metodą polega na tym, że w pierwszym przypadku podpis jest dołączany do oryginalnego pliku i tworzy jedną całość, czyli rozszerzenie *.ps7. Podczas podpisywania dokumentu podpis jest dołączany do skrótu i tworzy z nim jedną całość.

Jednocześnie oryginalny plik jest przechowywany w „jednym pakiecie z podpisanym hashem” w pliku archiwum.

W pierwszym przypadku oryginalny plik nie jest wymagany do weryfikacji, w drugim jest wymagany, ale większość elektronicznych systemów zarządzania dokumentami przechowuje go na kontach swoich użytkowników.

Trzecia metoda: dane i podpis w archiwum (format ASiC-S) (w terminologii międzynarodowej ASIC-S) to kontener danych, który zawiera grupę obiektów plików i skojarzony z nimi kwalifikowany podpis elektroniczny i/lub kwalifikowany znacznik czasu przy użyciu Format ZIP.

Formaty podpisu:

Po dokonaniu przez użytkownika wyboru rodzaju podpisu elektronicznego, musi zdecydować o formacie takiego podpisu. Istnieją następujące formaty:

• CAdES-X Long przeznaczony jest do archiwizacji podpisów długoterminowych, które zapewniają możliwość ustalenia ważności podpisu w długim okresie (po wygaśnięciu kwalifikowanego certyfikatu);

• CAdES-C (Complete) — format kwalifikowanego podpisu elektronicznego z kompletem danych weryfikacyjnych (wszystko, co niezbędne do weryfikacji kwalifikowanych certyfikatów jest już zawarte w podpisie);

• CAdES-T (znacznik czasu) to kwalifikowany format podpisu elektronicznego z kwalifikowanym znacznikiem czasu. Umożliwia sprawdzenie niezmienności podpisu, a także wyraźne poznanie znacznika czasu otrzymanego z zaufanego serwera;

• CAdES-BES (podstawowy podpis elektroniczny) zapewnia podstawową weryfikację autentyczności danych i ochronę ich integralności. Nie daje możliwości ustalenia ważności podpisu w przypadku sprawdzania podpisu po wygaśnięciu certyfikatu lub w przypadku unieważnienia certyfikatu po złożeniu kwalifikowanego podpisu elektronicznego.

Ostatnią rzeczą, jaką użytkownik musi zrobić, to przesłać dokument, na którym chce zastosować KEP i nacisnąć przycisk „Podpisz”. Następnie GUS pokaże na ekranie wyniki tworzenia CEP. Użytkownik klika „Zapisz” i otrzymuje dokument elektroniczny z KEP.

Jak podpisać dokument do kontrahenta?

Podpisanie dokumentu do kontrahenta jest bardzo proste. Po podpisaniu i zapisaniu dokumentu elektronicznego w serwisie należy przesłać dokument w formacie *p7s do swojego kontrahenta. Po zapoznaniu się z dokumentem kontrahent podpisuje go również swoim kluczem elektronicznym w dowolnej usłudze.

Aby sprawdzić, czy dokument jest podpisany, musisz go wgrać do systemu w serwisie Centrala, a zobaczysz wszystkie informacje o sygnatariuszach Twojego dokumentu.

Za pomocą naszego serwisu https://instaco.com.ua/ możesz w prosty sposób wdrożyć elektroniczne zarządzanie dokumentami w swojej firmie. Będziesz mógł skorzystać z usług odbioru i wysyłania dokumentów elektronicznych za pośrednictwem naszego serwisu, a także skorzystać z rozbudowanej funkcjonalności systemu w zakresie prowadzenia rejestru kontrahentów, wygenerować dokument wypełniony danymi i podpisać go wykwalifikowanym elektroniczny podpis cyfrowy.

Data publikacji: 07.08.2022

Dyktuj tekst do wyszukiwania
Gotowe