Основні відомості про кваліфікований електронний підпис

04.05.2022

Відповідно до закону, кваліфікований електронний підпис (скорочено КЕП) є еквівалентом власноручного підпису і є найбільш безпечною формою електронного підпису. За його допомогою компанії та установи можуть підтвердити свою особу в електронному трафіку даних, наприклад, в юридичних операціях в мережі Інтернет. 

КЕП має всі можливості розширеного електронного підпису, а також базується на унікальному сертифікаті, який безсумнівно підтверджує його дійсність. Більше цікавої та важливої інформації стосовно кваліфікованого підпису можна знайти на сторінках Звітмаркет.

Як працює шифрування КЕП?

З електронним підписом особі, яка підписує, призначається приватний ключ підпису, який має надійне криптографічне шифрування. Цей закритий ключ можна прочитати лише за допомогою унікального відповідного відкритого ключа. Кваліфікований сертифікат постачальника довірчих послуг поєднує обидва ключа, щоб підтвердити особу підписувача.

Чи існують електронні листи з кваліфікованим електронним підписом?

Кваліфіковані підписи еквівалентні своїм рукописним аналогам і тому використовуються лише в документах, а не в електронних листах. Цифрові підписи, які іноді зустрічаються в електронних листах, більш порівнянні з поштовою печаткою. Вони можуть довести, чи дійсно електронне повідомлення було надіслано конкретним відправником, чи його вмістом маніпулювали під час передачі. Деякі системи можуть перевіряти підпис електронної пошти та кваліфіковані підписані документи у вкладенні електронної пошти для вхідних листів.

Як можна перевірити кваліфікований електронний підпис?

Одержувач отримує електронно підписаний документ, включаючи відкритий ключ. Щоб перевірити дійсність кваліфікованого електронного підпису, адресати повинні простежити, від кого надійшов документ, і переконатися, що його зміст не змінено. Переданий електронний підпис можна прочитати за допомогою доданого відкритого ключа. Якщо значення приватного ключа відправника і відкритого ключа збігаються, підписаний документ був переданий без змін.

Як отримати кваліфікований електронний підпис?

Для створення кваліфікованого електронного підпису необхідна картка підпису з унікальним електронним сертифікатом, захищеним від підробки.

Сертифікат має бути виданий визнаною службою сертифікації (постачальником довірчих послуг), яка відповідає вимогам безпеки регламенту eIDAS. Служба сертифікації створює пристрій для створення безпечного підпису, яким постачальник послуг довіри може керувати дистанційно. Таким чином можна виключити маніпуляції з кваліфікованим електронним підписом, які інакше можна було б здійснити на зчитувальних пристроях тощо.

Що потрібно для створення кваліфікованого електронного підпису?

Для створення кваліфікованого електронного підпису необхідні картка підпису постачальника сертифікації (див. вище), відповідний пристрій для зчитування карток і програмне забезпечення для підпису. Відповідно до визначення в регламенті eIDAS, хмарні підписи також можуть відповідати вимогам до кваліфікованого підпису. У цьому випадку картка підпису не потрібна. Сертифікати зберігаються там на сервері, і кваліфікованим електронним підписом може керувати віддалено кваліфікована служба сертифікації від імені підписувача.