Способы подписания документов КЭП с внешними контрагентами

На сегодняшний день электронный документооборот является неотъемлемой частью во всех областях жизнедеятельности общества, а его внедрение на предприятиях и учреждениях имеет общегосударственное значение. У Украины есть четкий курс на диджилизацию и перевод большинства сервисов и услуг в онлайн среду.

Пожалуй, каждый гражданин так или иначе сталкивался с созданием, подписанием, отправкой документов в электронном виде.

Большая часть государственного сектора уже переведена на электронный документооборот, и обязательность его внедрения закреплена на законодательном уровне.

Что касается частного бизнеса, то его также государство постепенно приучало и переводило на систему электронного документооборота.

Сначала существовало понятие «электронная цифровая подпись», сейчас же технология была обновлена, и на смену пришла «квалифицированная электронная подпись, а АЦСК превратились в квалифицированных поставщиков доверительных услуг.

Сегодня большинство масштабных предприятий, учреждений, организаций, независимо от форм их собственности, не представляют свою деятельность без электронного документооборота.

Все процессы электронного взаимодействия субъектов относятся к электронным доверительным услугам и регулируются ЗУ от 05.10.2017 № 2155-VIII «Об электронных доверительных услугах».

Если у нас есть налаженная система электронного документооборота на предприятии, то мы можем без проблем создавать электронные документы, подписывать их и направлять своим внешним контрагентам для подписания с их стороны.

Обязательной составляющей электронного документооборота является подписание электронных документов квалифицированной электронной подписью (далее – КЭП).

Квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа (ч. 23, ст. 1 ЗУ «Об электронных доверительных услугах»).

В данном случае предприятие или наши контрагенты выступают в роли пользователей электронных доверительных услуг, то есть - подписчики, создатели электронных печатей, отправители и получатели электронных данных, другие физические и юридические лица, получающие электронные доверительные услуги у поставщиков таких услуг (ч.27 ст.1 ЗУ «Об электронных доверительных услугах»).

Понятие КЭП неразрывно связано с понятием квалифицированного сертификата открытого ключа.

Квалифицированный сертификат открытого ключа — сертификат открытого ключа, выдаваемый квалифицированным поставщиком электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечающим требованиям ЗУ «Об электронных доверительных услугах».

Этот же сертификат включает в себя определенную информацию, которая устанавливает и подтверждает принадлежность КЭП, именно лицу, которое его использует. Также сертификат содержит сведения о поставщике электронной услуги и соответствие его требованиям согласно законодательству Украины.

Где получить электронную подпись?

Чтобы иметь возможность подписывать электронные документы, предоставлять электронную отчетность или электронные декларации, лицо должно получить квалифицированную электронную подпись.

Его выдачей, согласно Закону Украины «Об электронных доверительных услугах», занимаются квалифицированные поставщики электронных доверительных услуг, перечень которых содержится в Доверительном списке.

Аккредитованные центры сертификации ключей (АЦСК), созданные в соответствии с Законом Украины «Об электронной цифровой подписи», которые собирались предоставлять квалифицированные электронные доверительные услуги, автоматически были внесены центральным удостоверяющим органом в Доверительный список как квалифицированные представители электронных доверительных услуг. Другими словами, квалифицированную электронную подпись можно получить и в АЦСК.

Список предоставлятелей электронных доверительных услуг можно посмотреть на сайте Центрального удостоверяющего органа (далее – ЦЗО) по ссылке.

Итак, давайте разберемся с существующими способами подписания электронных документов квалифицированной электронной подписью (КЭП).

Самый простой способ подписать документ КЭП — с помощью ресурса Центрального удостоверяющего органа, который мы уже упоминали выше.

Этот вебресурс разработан Министерством цифровой трансформации Украины (Минцифры) – главным органом в системе центральных органов исполнительной власти, который обеспечивает формирование и реализует государственную политику в сфере электронных доверительных услуг и выполняет функции центрального удостоверяющего органа.

Для этого пользователь должен зайти в раздел «Доверительные услуги» и нажать на надпись «Подписать документ», после чего он попадет в раздел, где может выбрать с помощью чего он желает подписать документ.

Пользователь может использовать функцию «Дия. Подпись» или с помощью уже существующей электронной подписи.

«Дия.Подпись»

Если в приложении «Дия» вы уже активировали функцию «Дия.Подпись» и создавали его, то считав QR-код на сайте и вы сможете использовать свою подпись и подписать документ на своем смартфоне.

Электронная подпись

Когда пользователь выбирает подписать файл с помощью электронной подписи, ему предлагается варианты как считать ключ. Ключ может быть на файловом носителе, это может быть токен или подпись с помощью облачного носителя.

Файловый носитель – это специальный файл, содержащий ваш личный ключ.

Обычно этот файл называется Key-6 с расширением *.dat  (встречаются также расширения *.pfx,*.pk8,*.zs2,*.jks).

Для того чтобы воспользоваться файловым носителем, вам необходимо:

• Выбрать из списка предоставляющего электронные доверительные услуги – субъекта, к которому вы обращались для получения электронной подписи.
• Загрузить файл с личным ключом с внешнего носителя или компьютера.
• Указать пароль доступа к личному ключу в поле.

Этот пароль знает только пользователь, и ни в коем случае он не должен сообщать его еще кому-либо. Как только ЦЗО получит правильный пароль, сразу переведет пользователя в раздел подписи документов.

Токен (защищенный носитель) - компактное устройство в виде USB-флешки, предназначенное для обеспечения информационной безопасности пользователя, удаленного доступа к информации и используется для идентификации его владельца. Проще говоря, на токене хранится ключевая информация о владельце электронной подписи и ключах. Для использования токена необходимо установить специальное программное обеспечение на компьютер.

Облачный носитель подразумевает сохранение вашего личного ключа с помощью стороннего сервиса (хранение в защищенном облачном хранилище). В этом случае для считывания ключа необходимо выбрать своего передатчика из списка и пройти авторизацию в его системе. После этого вы можете использовать свой ключ.

Технология подписания

Что касается самой программной технологии подписания, то здесь у пользователя есть выбор.

Первый способ: он может наложить КЭП на документ в результате его введения в сам документ. Это когда данные и подпись – в одном файле (формат CAdES) (по международной терминологии – CAdES, enveloped).

По результату операции пользователь получает один файл, содержащий электронный документ и созданную на него подпись. В этом случае у документа будет расширение «.p7s.». Чтобы проверить КЭП, нужно будет открыть документ в ЦЗО и воспользоваться проверкой.

Второй способ — это когда пользователь создаст два документа, один из которых — исходный документ, а второй — КЭП. То есть, данные и подпись будут отдельными файлами (формат CAdES) (по международной терминологии — CAdES, detached). В результате пользователь получает один файл, содержащий непосредственно подпись, созданную на электронный документ.

В этом варианте именно второй документ получит расширение «.p7s.», но чтобы проверить на первом документе наличие КЭП, в ЦЗО нужно загружать оба документа. Если загружать только один документ, то ЦЗО даст ответ: «Проверка квалифицированной электронной подписи, которая сформирована в виде отдельного файла с расширением .p7s, выполняется при наличии файла с данными, на которые наложена квалифицированная электронная подпись. Имя такого файла обычно идентично с именем файла с расширением .p7s. Выберите этот файл и добавьте его в файл с квалифицированной электронной подписью».

Разница между первым и вторым способом заключается в том, что в первом случае подпись прикрепляется к оригинальному файлу и составляет единое целое, то есть расширение *.ps7. При подписании в документ, подпись прикрепляется к хешу и составляет единое целое с ним.

При этом оригинальный файл хранится в одном пакете с подписанным хешем в файле архива.

В первом случае оригинальный файл для проверки не нужен, а во втором – нужен, но большинство систем элктронного документооборота его хранят в аккаунтах своих пользователей.

Третий способ: данные и подпись в архиве (формат ASiC-S) (по международной терминологии - ASIC-S) - это контейнер данных, содержащий группу объектов файла и связанных с ними квалифицированной электронной подписи и/или квалифицированной отметки времени с помощью формата ZIP.

Форматы подписей:

После того, как пользователь выберет тип электронной подписи, он должен определиться с форматом подписи. Есть следующие форматы:

• CAdES-X Long предназначен для архивации долгосрочных подписей, обеспечивающих возможность установления действительности подписи в долгосрочном периоде (по истечении срока действия квалифицированного сертификата);

• CAdES-C (Complete) — формат квалифицированной электронной подписи с полным набором проверочных данных (все необходимое для проверки квалифицированных сертификатов уже присутствует в подписи);

• CAdES-T (Timestamp) — формат квалифицированной электронной подписи с квалифицированной меткой времени. Дает возможность проконтролировать неизменность подписи, а также четко узнать метку времени, полученную от доверенного сервера;

• CAdES-BES (Basic Electronic Signature) обеспечивает базовую проверку подлинности данных и защиту их целостности. Не позволяет установить подлинность подписи в случае, если подпись проверяют по истечении срока действия сертификата или в случае отмены сертификата после формирования квалифицированной электронной подписи.

Последнее, что должен сделать пользователь: загрузить документ, на который желает наложить КЭП и нажать кнопку «Подписать». После чего ЦЗО покажет на экране результаты создания КЭП. Пользователь нажимает Сохранить и получает электронный документ из КЭП.
 

Как подписать документ Вашему контрагенту?

Подписать документ вашему контрагенту очень просто. После того как вы подписали и сохранили электронный документ на сервисе, вам необходимо отправить документ в формате *p7s контрагенту. После ознакомления с документом контрагент также подписывает его с помощью своего электронного ключа на любом сервисе.

Чтобы проверить, подписан ли документ, на сервисе ЦЗО вам необходимо загрузить его в систему и вы увидите всю информацию о подписцах вашего документа.

С помощью нашего сервиса https://instaco.com.ua/ Вы легко сможете ввести электронный документооборот на своем предприятии. Вы сможете воспользоваться услугами получения и отправки электронных документов через наш сервис, а также воспользоваться расширенным функционалом системы в части ведения реестра контрагентов, сгенерировать документ, заполненный данными, а также подписать его квалифицированной электронно-цифровой подписью.