Щоб електронний документ мав юридичну силу, на ньому має бути підпис. Звичайно, неможливо поставити його від руки чорнилом на цифровий файл, тому передбачено цифровий електронний підпис. Він записує зміст документа на момент підписання, що підтверджує справжність інформації. Це зручно, коли потрібно оформлювати документацію онлайн, заходити на державні сайти або запитувати на них документи зі своїми персональними даними. За посиланням можна уточнити як отримати електронний підпис.
Що таке ЦЕП і як він працює
ЦЕП складається з двох компонентів:
- Закритого ключа – криптографічної складової. Він доступний лише власнику підпису. Закритий ключ шифрує документ.
- Відкритий ключ або сертифікат. Він знімає шифрування та містить інформацію про власника, період дії ЕЦП та ін.
Щоб ЕЦП був активним, закритого ключа та сертифіката недостатньо. Необхідне спеціальне програмне забезпечення. Його робота ґрунтується на особливому шифруванні за загальноприйнятими стандартами. Він пов'язує документ, закритий та відкритий ключ.
Документ підписується за кілька кроків:
- Закритим ключем шифрується хеш документа – його стисла версія. Це скорочує тривалість шифрування, суттєво зменшується вага файлу. Текст документа не поділяється на блоки, порядок даних зберігається.
- Коли хеш готовий, його шифрує закритий ключ.
- До документа додається сертифікат перевірки.
- Відкритим ключем адресата розшифровуються дані, відбувається аналіз того, чи справжній сертифікат.
Центр підписує сертифікат перед тим, як видати його. Тому неможливо його підмінити чи підробити. Сайт центру, що засвідчує, розміщує хеш відкритого ключа перевірки, який доступний для скачування. Він має бути повністю ідентичним відкритому ключу власника. Це засвідчує справжність документа.
Цифровий електронний підпис зберігається на флешці, комп'ютері або іншому електронному носії. Відповідальність за збереження цифрового ключа лежить на його власнику. Не можна припускати, щоб носієм ЦЕП заволодів сторонній.
Види цифрового електронного підпису
ЦЕП відрізняється за призначенням:
- ПЕП – простий електронний підпис. У ньому лише логін та пароль. За його допомогою користувачі автенифікуються в інтернеті та на сервісах з автоматизованим входом.
- НЕП – некваліфікований електронний підпис. Його застосовують у внутрішньому документообігу підприємства. Для взаємодії з контрагентами потрібно укладати угоду.
- КЕП – кваліфікований електронний підпис. Саме цей вид ЦЕП надає документам юридичноу силу. КЕП підпис має високий ступінь захисту інформації. Захисні криптографічні засоби відповідають вимогам, ухваленим законом. Не потрібно укладати угоди із контрагентами додатково.
Цифровий електронний підпис можуть оформити фізичні та юридичні особи, підприємці. В Україні ЦЕП набув законного статусу у 2003 році.
Де застосовують електронний підпис:
- Співробітники державної та місцевої влади подають електронні декларації і для цього входять до системи лише за допомогою ЦЕП.
- Він необхідний, щоб увійти на сайт Державної фіскальної служби, здавати податкову звітність з дому, не гаючи часу на дорогу та очікування у чергах.
- Фізичні особи одержують ЦЕП, щоб оформити документи у Пенсійному фонді.
- ЦЕП потрібен, щоб отримати довідку про несудимість, оформити візу, поновити документи.
Дедалі більше послуг в Україні надають через Інтернет. ЦЕП стає необхідністю скрізь, де потрібен доступ до персональних даних і треба встановити чи підтвердити особистість користувача.