Використання КЕП/УЕП

Користувачі системи Шрифт під час підписання документів можуть використовувати електронний підпис системи Шрифт, а також кваліфікований електронний підпис (КЕП) та удосконалений електронний підпис (УЕП), які базуються на кваліфікованому сертифікаті (КЕП/УЕП).

КЕП використовується фізичними та юридичними особами для ідентифікації особи, що підписує, та підтвердження цілісності даних в електронному документі та має юридичну силу і презумпцію його відповідності власноручному підпису.

Система Schrift під час підписання КЕП/УЕП застосовує позначку часу, що дає можливість гарантувати юридичну чинність документів і дає змогу підтвердити достовірність електронного підпису навіть після того, як термін дії сертифіката завершився або він був анульований.

Підписання КЕП/УЕП

Використання КЕП/УЕП для підписання електронних документів гарантує високий ступінь захисту від підробки. За допомогою криптографічних методів КЕП/УЕП пов'язано з документом та з особою, яка його підписує, таким чином, він не може бути підроблений.

Система Шрифт забезпечує можливість підписання безліччю підписів безлічі файлів будь-якого формату, що знаходяться в одному документі, завдяки використанню сучасного стандарту ASIC-E контейнера (спеціальний формат файлу з розширенням asice). У результаті підписання формується файл, що містить усі поставлені підписи та всі підписані файли документа, цілісність якого не можна порушити без руйнування цілісності підписів.

ASIC-E - це безпечний формат, визнаний на міжнародному рівні, який забезпечує довгострокове зберігання електронних документів.

Цілісність підписів означає, що після отримання першого підпису, поставлений другий підпис стає логічно пов'язаним із першим. Тобто видалення після цього першого або другого підпису, навіть без зміни самих підписаних файлів, зробить підпис, що залишився, недійсним.

Підписання файловим ключем УЕП

Детально про повний процес створення документа читайте у статті Документи.

Для підписання документа УЕП потрібно завантажити файл ключа зі свого комп'ютера або просто перетягнути його у вікно. Можна вибрати центр сертифікації, яким він виданий, або система автоматично його визначить. Після введення пароля до ключа, натиснути "Зчитати ключ". Система зчитає ключ і покаже дані сертифіката підпису.

Якщо ви вже використовували на цьому пристрої файлові ключі та вибрали варіант збереження інформації про них, то система запропонує вибрати один з останніх використаних ключів.

Підписання хмарним ключем КЕП

Якщо у документа є лише один файл, що підписується, такий документ можна підписати не тільки файловим ключем, але також і хмарним ключем. Це обмеження викликане схемою підписання хмарним ключем.

Для того, щоб підписати документ хмарним ключем, на сторінці підписання потрібно обрати спосіб підписання Хмарний ключ та обрати один із доступних варіантів хмарних ключів. QR-код, що з'явився на екрані, потрібно відсканувати в мобільному застосунку відповідного видавця ключа. Після успішного виконання відобразяться дані сертифіката підпису і стане доступна кнопка Підписати. Після її натискання знову відобразиться QR-код і після виконання тих самих дій, що й на попередньому кроці, документ буде підписано.

Наразі в системі доступно три варіанти хмарних ключів - Приватбанк, Вчасно та ДІя.Підпис.

Дія.Підпис відповідає регламенту eIDAS Європейського Союзу. Документи, підписані таким підписом, дійсні як в Україні, так і в країнах ЄС. Для того, щоб підписаний документ міг бути підтверджений у країнах Євросоюзу, потрібно вказати алгоритм ECDSA перед тим, як вибрати підписання варіант підписання Дія.Підпис.

Згенерувати такий підпис можна безкоштовно в мобільному застосунку “Дія”(Google Play та Apple Store). Для цього необхідно мати хоча б один біометричний документ у “Дії”: ID-картку або закордонний паспорт. І ви отримаєте кваліфікований електронний підпис у вашому смартфоні одразу у двох варіантах: за українським та міжнародним стандартом.

Дія.Подпись вже використовують понад 20 мільйонів українців!

Підписання ключем КЕП з апаратного носія (Токена)

Токен - це спеціальний пристрій, у формі USB-пристрою або картки з чіпом. Приватний ключ, що знаходиться на такому пристрої, захищений від копіювання та зміни будь-ким.

Для підписання документа за допомогою ключа, розміщеного на токені, необхідно підключити його до вашого пристрою.

Якщо на пристрої раніше не використовувався токен, веб браузер запросить встановити відповідне розширення для взаємодії з токеном. Необхідно встановити запропоноване розширення, яке є сертифікованим в Україні.

Для використання встановленого розширення в іншому браузері того ж пристрою, браузером буде запитано ваше підтвердження про це.

Наша система автоматично визначить наявність підключеного токена та його тип. Після введення пароля будуть показані дані власника сертифіката ключа і стане доступною дія підписання.

Як перевірити електронний підпис

У підписаному КЕП/УЕП документі підписи зберігаються та можуть бути перевірені в будь-який час.

Поруч із датою та часом підписання відображається прізвище і ініціали підписанта та іконка КЕП/УЕП. При наведенні курсору на це поле, з'являється інформація з докладними відомостями про підпис.

Другим способом перевірки дійсності КЕП/УЕП є онлайн запит системи Шрифт до відповідного ЦСК (центру сертифікації ключів), який повертає відповідь-підтвердження про факт та час підписання. Найбільш актуальний факт перевірки відображається після цього в інформації про КЕП/УЕП (див. вище).

Третім способом перевірки дійсності КЕП/УЕП є офлайн перевірка на зовнішньому ресурсі, наприклад на сайті державного посвідчувального органу Міністерства цифрової трансформації України. Для цього достатньо скачати файл підпису та завантажити його на зазначеній сторінці сайту.

Після успішної перевірки сервіс надасть результати.

За результатами проведеної перевірки буде сформовано протокол створення та перевірки КЕП/УЕП, у якому буде зазначено підписантів (ПІБ, податковий номер і дата підписання), тип підпису (вдосконалений або кваліфікований) та іншу інформацію.