Що таке КЕП?
Кваліфікований електронний підпис (КЕП) - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.
Що таке відкритий ключ та сертифікат ключа?
Відкритий ключ використовується для перевірки електронного підпису чи печатки. Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа електронного підпису певній особі чи печатці. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії сертифікату відкритого ключа.
Що таке особистий ключ?
Особистий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи створювачу електронної печатки. Електронний підпис чи печатка створюється за допомогою особистого ключа, а перевіряється за допомогою відкритого ключа.
Як отримати КЕП?
Ви можете отримати КЕП, звернувшись до будь-якого кваліфікованого надавача електронних довірчих послуг.
Електронні довірчі послуги надаються як безкоштовно, так і на платній основі в залежності від кваліфікованого надавача електронних довірчих послуг.
На офіційному сайті Центрального засвідчувального органу https://czo.gov.ua/trustedlist розміщено Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.
Перелік найпоширеніших кваліфікованих надавачів електронних довірчих послуг:
Більш детальну інформацію про умови отримання, перелік необхідних документів, а також адреси представництв можна переглянути на офіційних інформаційних ресурсах кваліфікованих надавачів електронних довірчих послуг.
Чи передається особистий (приватний) ключ до мережі Інтернет при підписанні?
Підписання відбувається локально в браузері користувача, до мережі інтернет не передається.
Підписання здійснюється з використанням засобу кваліфікованого електронного підпису чи печатки, що має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.
Який строк чинності кваліфікованого сертифіката?
Строк чинності кваліфікованого сертифіката становить від 1 до 2 років, залежить від кваліфікованого надавача електронних довірчих послуг (АЦСК), який надає зазначені послуги. До закінчення строку чинності кваліфікованого сертифіката його можна заблокувати (призупинити дію) на строк до 30 календарних днів.
Що відбувається після завершення строку дії ключа:
Після закінчення дії особистого ключа кваліфікований надавач електронних довірчих послуг скасовує відповідний сертифікат відкритого ключа.
Для отримання нового електронного підпису необхідно повторно звернутися до кваліфікованого надавача електронних довірчих послуг.
Чи можна підписати документ КЕП, якщо сертифікат було скасовано/заблоковано?
При підписанні, система в он-лайн режимі звертається до кваліфікованого надавача електронних довірчих послуг (АЦСК) та перевіряє статус сертифікату, якщо сертифікат було скасовано/заблоковано – підписання не відбудеться.
Що робити, якщо носій з особистим ключем був втрачений/вкрадений?
Треба негайно заблокувати/скасувати кваліфікований сертифікат відкритого ключа
Блокування/скасування кваліфікованого сертифіката відкритого ключа.
Кваліфікований сертифікат ключа електронного цифрового підпису у разі необхідності можна заблокувати або скасувати.
Блокування передбачає тимчасове призупинення чинності сертифіката з можливістю поновлення його дії, тоді як скасований сертифікат поновленню не підлягає.
Блокування сертифіката відкритого ключа:
Сертифікат можна заблокувати на термін до 30 календарних днів. Протягом зазначеного періоду його дію можна поновити. Якщо впродовж 30 днів після блокування сертифіката не поновити його дію він буде автоматично скасований кваліфікованим надавачем електронних довірчих послуг.
Блокування сертифіката здійснюється в таких випадках:
Скасування сертифіката ключа
Скасування сертифіката відкритого ключа здійснюється, якщо:
Порядок та способи блокування/скасування кваліфікованих сертифікатів встановлюються кваліфікованим надавачем електронних довірчих послуг, який надав відповідні довірчі послуги.
Як самостійно перевірити КЕП онлайн?
Завантажте документ документ з підписом собі на комп’ютер, за допомогою кнопки
Перейдіть за посиланням https://ca.informjust.ua/verify .Сервіси дозволяють перевіряти КЕП, накладений на електронні документи.
Натисніть кнопку «Оберіть» та вкажіть місцерозташування документа на комп’ютері або просто перетягніть необхідний документ. Після цього Ви побачите результат перевірки КЕП.
1. Перевірка КЕП на сайті АЦСК органів юстиції України:
2. Перевірка КЕП на сайті Центрального засвідчувального органу:
Що таке Mobile ІD?
Mobile ІD – послуга, яка надається операторами мобільного зв’язку, що дає можливість здійснювати електронну ідентифікацію громадян та накладати на електронні документи кваліфікований електронний підпис з використанням мобільного телефону.
Дана послуга полягає у тому, що на SIM-карту нового зразка записується особистий ключ КЕП.
Більш детальну інформацію про умови отримання та вартість послуги можна дізнатися:
Який правовий статус електронного цифрового підпису (ЕЦП) та посилених сертифікатів, що видані відповідно до Закону України «Про електронний цифровий підпис» (до 07.11.2018)?
Відповідно до п.5 розділу VII «Прикінцеві та перехідні положення» Закону України «Про електронні довірчі послуги» від 5 жовтня 2017 року № 2155-VIII електронний цифровий підпис та посилений сертифікат відкритого ключа використовуються як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом (до 07.11.2020).
Що таке захищений носій особистих ключів?
Захищений носій особистих ключів (ЗНОК) - засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Відповідність засобів кваліфікованого електронного підпису чи печатки вимогам Закону України «Про електронні довірчі послуги» підтверджується документами про відповідність або позитивними експертними висновками за результатами їх державної експертизи у сфері криптографічного захисту інформації.
Де можна придбати захищений носій особистих ключів?
Захищені носії особистих ключів можна придбати у виробників засіб кваліфікованого електронного підпису чи печатки.
Умови придбання, вартість та інші питання можна дізнатись на сайтах виробників: