В електронному документообігу України часто зустрічаються поняття ЕЦП та КЕП. Багато користувачів, яким потрібно підписувати документи онлайн, не до кінця розуміють, чим відрізняється електронний цифровий підпис (ЕЦП) від кваліфікованого електронного підпису (КЕП). Натомість ці абревіатури часто прирівнюють у сервісах з підпису, але насправді між ними суттєві відмінності.
У цій статті ми детально розглянемо, в чому полягає КЕП/ЕЦП різниця, а також де та як використовувати електронний підпис для роботи.
Що таке ЕЦП
Електронний цифровий підпис (ЕЦП) – це цифровий аналог власноручного підпису, який підтверджує автентичність та цілісність електронних документів, а також ідентифікує підписанта. Його використовують для підписання електронних документів – наприклад, договорів, звітів чи податкових декларацій. Може зберігатися у кількох формах:
- на незахищеному носії інформації – у вигляді файлу з розширенням .dat, .pfx, .pk8, .zs2, .jks тощо на вашому комп’ютері;
- на віддаленому захищеному сервері – “у хмарі”;
- на захищеному носії – у вигляді MobileID, на смарт-картці чи токені (спеціальній флешці).
Технологія ЕЦП базується на асиметричній криптографії: генерується пара ключів (відкритий та закритий), а також створюється цифровий сертифікат, що підтверджує зв’язок ключів з підписувачем. Підписуючи файл своїм закритим ключем, користувач формує криптографічний код (електронний підпис), дійсність якого можна перевірити через відкритий ключ у Кваліфікованого надавача електронних довірчих послуг (КНЕДП).
Сьогодні найвлучнішим є порівняння ЕЦП з факсиміле.
‼️ В побуті терміном “ЕЦП” називають усі види е-підпису, розмиваючи КЕП і ЕЦП різницю. Насправді ж їх 3 типи: простий (ЕЦП), удосконалений (УЕП) та кваліфікований (КЕП). Сьогодні в Україні використовуються саме удосконалений та кваліфікований – вони мають юридичну силу, а також забезпечують цілісність електронного документа.
Що таке КЕП
Кваліфікований електронний підпис (КЕП) – це посилений вид електронного підпису, впроваджений новим Законом України “Про електронні довірчі послуги”, котрий вступив у дію 7 листопада 2018 року. Він гарантує значно вищий рівень захисту даних та ідентифікації підписувача, завдяки чому може спокійно використовуватися у підписанні важливих документів: оформлення права власності, нотаріальне посвідчення, фінансові угоди тощо.
Головна КЕП і ЕЦП різниця – це спосіб зберігання й захисту особистого ключа. КЕП обов’язково зберігається на захищеному носії – спеціальному апаратному пристрої (токен у вигляді USB-флешки або смарт-картки) або в сертифікованому, надійно захищеному хмарному сховищі. Ключ, записаний на такий носій, не можна скопіювати, переслати чи витягти з нього.
До прикладу, доступ до токена крім надійного шифрування захищено PIN-кодом; після кількох невдалих спроб введення PIN пристрій блокується назавжди. У випадку хмарного КЕП (наприклад, Дія.Підпис) особистий ключ генерується та зберігається в захищеному хмарному середовищі, доступ до якого здійснюється через багаторівневу аутентифікацію (BankID, біометрія тощо). Такі заходи безпеки дають найкращий захист закритого ключа і створюють відчутну ЕЦП/КЕП різницю.
Сьогодні юридична сила КЕП прирівнюється до власноручного підпису, що дозволяє укладати за допомогою нього навіть транскордонні угоди. До прикладу, для роботи з іноземними контрагентами з Євросоюзу можна використати КЕП Дія.Підпис-EU, що адаптований під технічні вимоги ЄС. В будь-якому випадку додатково консультуйтеся з фахівцями, котрі відстежують правову сторону міжкордонних підписань.
Державний сервіс Дія.Підпис є прикладом застосунку, в якому реалізовано кваліфікований електронний підпис у смартфоні: при його створенні проводиться перевірка особи через BankID та FaceID й видається захищений хмарний ключ КЕП. Це зручно для користувачів і одночасно відповідає всім вимогам закону до КЕП.
УЕП натомість юридично менш значимий, оскільки третій стороні легше ним заволодіти. Це ще більш підсилює КЕП і ЕЦП різницю.
Навіщо впровадили КЕП замість ЕЦП?
Перша причина переходу від ЕЦП до КЕП – потреба підвищити рівень безпеки електронних транзакцій через все більшу популярність цифрових сервісів. ЕЦП мав певні вразливості. Зокрема, особистий ключ у вигляді файлу користувача міг бути з легкістю скопійований та викрадений.
У разі шахрайства з ЕЦП виникала складність доведення – постраждала сторона повинна була довести, що її ІT-системи були захищені та ключ ніхто не копіював. Проведення такої експертизи потребує часу і коштів, та не завжди гарантує результат. КЕП вирішує цю проблему, адже особистий ключ фізично захищений, і це перша ключова фішка ЕЦП/КЕП різниці: ні файлу, ні паролю «на комп’ютері» більше немає – є лише захищений токен (або безпечне хмарне сховище), доступ до якого має тільки власник. Ризик несанкціонованого використання підпису зведено до мінімуму.
Друга причина впровадження КЕП – це гармонізація українського законодавства з європейським регламентом eIDAS (електронні послуги ідентифікації, автентифікації та довірчі послуги). Щоб укладати транскордонні операції з європейцями через ЕЦП, треба мати саме кваліфікований тип. Це дало додатковий поштовх до вдосконалення законів у даній царині.
КЕП і ЕЦП – яка різниця
Підсумуємо ключові відмінності між ЕЦП і КЕП. Хоча обидва призначені для підписання електронних документів, кваліфікований підпис має ряд переваг і особливостей у порівнянні зі старим електронним підписом:
| Критерій | ЕЦП | КЕП |
|---|---|---|
| Безпека | Невисокий рівень безпеки. Ключ можна копіювати, переміщувати, надсилати поштою. Захист цілком залежить від пароля та середовища зберігання | Найвищий рівень безпеки. Ключ фізично не копіюється — зберігається лише на захищених носіях (токен, смарт-картка чи сертифікована хмара) |
| Носій | Будь-який носій: флешка, диск, e-mail тощо | Лише захищений носій: токен, смарт-картка або сертифікована хмарна сховище |
| Сфера використання | Переважно всередині України для документів без строгих вимог | Будь-які українські документи та транскордонні угоди |
| Отримання | У будь-якому АЦСК (КНЕДП) онлайн за кілька хвилин | Онлайн (якщо хмара) або очно в КНЕДП при видачі токена/картки |
| Розповсюдженість | Фактично знятий з ужитку; заміщений УЕП | Сучасний стандарт, обов’язковий у бізнесі, держпроцесах і міжнародних контрактах |
Як дізнатися, в мене ЕЦП (УЕП) чи КЕП?
Два найпростіші шляхи:
- Де зберігається ваш ключ? Якщо після створення підпису ви завантажили файл ключа собі на комп’ютер в умовну теку “Завантаження” – у вас 100% УЕП. Це базова КЕП і ЕЦП різниця: кваліфікований підпис неможливо зберегти як звичайний файл на ПК; він або у захищеній хмарі, або на захищеному фізичному носії.
- Перевірка підписаного документа через офіційний сервіс. Цей спосіб розставить всі крапки над “і”. Завантажте на свій комп’ютер підписаний документ – зазвичай це сам документ (pdf-файл) + файл підпису (в розширенні .p7s) або архів. Оберіть зручний сервіс для перевірки, наприклад, сайт ЦЗО (czo.gov.ua), сайт Дія (ca.diia.gov.ua), АЦСК ПриватБанк (acsk.privatbank.ua) тощо і перейдіть на вкладення “Перевірити підпис”. Завантажуєте підписаний документ, система аналізує його і видає всю інформацію, яка дозволить краще зрозуміти КЕП/ЕЦП різницю. А графа “Тип підпису” покаже, удосконалений він у вас (УЕП) чи кваліфікований (КЕП) – дивіться картинку нижче.
Приклад результату перевірки типу підпису через сайт Дії
Як отримати електронний підпис онлайн
Щоб отримати електронний підпис онлайн, достатньо скористатися послугами кваліфікованого надавача електронних довірчих послуг (КНЕДП) з довірчого списку ЦЗО. Наприклад, це можна зробити через ПриватБанк, Дію або інші акредитовані сервіси, слідуючи простій інструкції. Для отримання КЕП онлайн вам знадобиться пройти онлайн-ідентифікацію – зазвичай це біометрична перевірка через смартфон.
Враховуйте КЕП/ЕЦП різницю: кваліфікований підпис має юридичну силу, прирівняну до власноручного підпису, тоді як удосконалений електронний підпис (ЕЦП/УЕП), згенерований без проходження біометричної ідентифікації, не завжди приймається у всіх держсервісах і для підписання офіційних договорів. Перед вибором варіанту переконайтеся, що підпис повністю відповідає вашим цілям.
Після отримання підпису зручно використовувати його в сервісах електронного документообігу, і найкращим вибором тут буде Dubidoc. Ви можете за лічені секунди підписувати договори, акти, рахунки-фактури онлайн – з будь-якого пристрою. Сервіс чудово працює з усіма типами підпису.
Висновки
КЕП чи ЕЦП – яка різниця? Коротко кажучи, з 2018 року в Україні ЕЦП офіційно видають лише два типи електронного підпису: удосконалений (УЕП) та кваліфікований (КЕП). Обидва відповідають сучасним вимогам безпеки й мають визначену юридичну силу, проте саме КЕП є повноцінним еквівалентом власноручного підпису, визнаним у тому числі й на рівні ЄС. Його ключі зберігаються у захищеному середовищі (хмарі або на захищених фізичних пристроях), що гарантує високий рівень захисту – навіть вищий, ніж в УЕП.
Якщо вам потрібен електронний підпис для державних сервісів, бізнес-операцій чи для дійсно важливих документів, обирайте КЕП. Зробити це сьогодні дуже просто – можна отримати КЕП онлайн буквально за кілька хвилин прямо в Дії. А підписувати документи можна в будь-який час і з будь-якого місця, використовуючи зручні сервіси, наприклад, Dubidoc. Це позбавляє вас паперової рутини й дозволяє організувати швидкий, зручний і безпечний електронний документообіг.
'%3e%3cpath%20d='M10.0007%2019.1666C15.0633%2019.1666%2019.1673%2015.0626%2019.1673%209.99998C19.1673%204.93737%2015.0633%200.833313%2010.0007%200.833313C4.93804%200.833313%200.833984%204.93737%200.833984%209.99998C0.833984%2015.0626%204.93804%2019.1666%2010.0007%2019.1666Z'%20fill='url(%23paint0_linear_8020_832)'/%3e%3cpath%20d='M6.66602%2010.5908L7.85685%2013.8607C7.85685%2013.8607%208.00574%2014.1667%208.16516%2014.1667C8.32459%2014.1667%2010.6958%2011.7194%2010.6958%2011.7194L13.3327%206.66669L6.70851%209.7467L6.66602%2010.5908Z'%20fill='white'/%3e%3cpath%20d='M8.51778%2011.6667L8.33715%2013.867C8.33715%2013.867%208.26154%2014.5412%208.84964%2013.867C9.43773%2013.1928%2010.0007%2012.6729%2010.0007%2012.6729'%20fill='%23A9C6D8'/%3e%3cpath%20d='M7.25374%2010.6907L5.18355%209.94734C5.18355%209.94734%204.93614%209.83671%205.01581%209.58586C5.03221%209.53413%205.06529%209.49012%205.16425%209.41447C5.62295%209.06211%2013.6544%205.88074%2013.6544%205.88074C13.6544%205.88074%2013.8812%205.79652%2014.0149%205.85254C14.048%205.86382%2014.0778%205.8846%2014.1012%205.91272C14.1246%205.94085%2014.1408%205.97533%2014.1481%206.01263C14.1626%206.07851%2014.1686%206.14629%2014.1661%206.21401C14.1655%206.2726%2014.159%206.3269%2014.1542%206.41204C14.1052%207.28185%2012.6414%2013.7734%2012.6414%2013.7734C12.6414%2013.7734%2012.5538%2014.1533%2012.24%2014.1663C12.1629%2014.1691%2012.0861%2014.1547%2012.0142%2014.124C11.9422%2014.0933%2011.8766%2014.047%2011.8212%2013.9878C11.2054%2013.404%209.07715%2011.8277%208.60686%2011.481C8.59625%2011.4731%208.58732%2011.4627%208.58066%2011.4506C8.574%2011.4385%208.56978%2011.425%208.56827%2011.4109C8.56169%2011.3744%208.59774%2011.3291%208.59774%2011.3291C8.59774%2011.3291%2012.3037%207.69879%2012.4023%207.31768C12.4099%207.28816%2012.3811%207.27359%2012.3423%207.28652C12.0962%207.38632%207.82929%2010.3559%207.35836%2010.6837C7.32446%2010.695%207.28863%2010.6974%207.25374%2010.6907Z'%20fill='white'/%3e%3c/g%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_8020_832'%20x1='10.0007'%20y1='19.1666'%20x2='10.0007'%20y2='0.833313'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%231D93D2'/%3e%3cstop%20offset='1'%20stop-color='%2338B0E3'/%3e%3c/linearGradient%3e%3cclipPath%20id='clip0_8020_832'%3e%3crect%20width='20'%20height='20'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cpath%20d='M17.119%202.62628C16.6367%202.21732%2014.7072%200.870164%2010.3659%200.846108C10.3659%200.846108%205.26295%200.557428%202.77495%202.7225C1.37862%204.0456%200.896253%205.94606%200.845478%208.32764C0.794702%2010.7092%200.718546%2015.1597%205.26296%2016.3865V18.2389C5.26296%2018.2389%205.23757%2018.9846%205.74532%2019.129C6.38002%2019.3214%206.73544%2018.744%207.34475%2018.1426C7.67479%2017.8059%208.13177%2017.3247%208.46181%2016.9398C11.5591%2017.1804%2013.9456%2016.6271%2014.2248%2016.5309C14.8595%2016.3384%2018.3884%2015.9054%2018.9724%2011.455C19.5817%206.83615%2018.7185%203.92532%2017.119%202.62628ZM17.6522%2011.0941C17.1698%2014.8229%2014.301%2015.0634%2013.7679%2015.2078C13.5394%2015.2799%2011.4576%2015.7611%208.81725%2015.6167C8.81725%2015.6167%206.86238%2017.854%206.22769%2018.4554C6.12614%2018.5516%206.02459%2018.5757%205.94842%2018.5757C5.84687%2018.5516%205.82148%2018.4313%205.82148%2018.2629C5.82148%2018.0224%205.84687%2015.1837%205.84687%2015.1837C2.01332%2014.1733%202.24181%2010.3724%202.26719%208.37575C2.31797%206.37907%202.69879%204.76729%203.86663%203.6607C5.97381%201.85647%2010.3151%202.12109%2010.3151%202.12109C13.971%202.14515%2015.7227%203.17957%2016.1289%203.54042C17.4491%204.64701%2018.1346%207.26916%2017.6522%2011.0941Z'%20fill='%23665CA7'/%3e%3cpath%20d='M12.1447%208.23146C12.0939%207.31729%2011.6114%206.83614%2010.6719%206.78802'%20stroke='%23665CA7'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M13.4144%208.61644C13.4398%207.77444%2013.1605%207.05272%2012.6272%206.4994C12.0686%205.92203%2011.3068%205.60928%2010.3418%205.53711'%20stroke='%23665CA7'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M14.6813%209.09762C14.6813%207.63013%2014.1989%206.47538%2013.2849%205.63337C12.3709%204.79137%2011.2284%204.35834%209.85742%204.35834'%20stroke='%23665CA7'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M10.722%2011.3347C10.722%2011.3347%2011.0774%2011.3588%2011.2551%2011.1422L11.6106%2010.7092C11.7883%2010.4927%2012.1945%2010.3484%2012.6261%2010.5649C12.8546%2010.6852%2013.2608%2010.9257%2013.5147%2011.1182C13.7939%2011.3106%2014.3525%2011.7437%2014.3525%2011.7437C14.6317%2011.9602%2014.6825%2012.2729%2014.5048%2012.6097C14.3271%2012.9224%2014.0732%2013.2111%2013.7432%2013.4757C13.4893%2013.6922%2013.2354%2013.7885%2012.9815%2013.8366H12.88C12.7784%2013.8366%2012.6515%2013.8125%2012.5499%2013.7884C12.1691%2013.6922%2011.5344%2013.4276%2010.4427%2012.8743C9.75727%2012.5135%209.17336%2012.1286%208.69099%2011.7677C8.43711%2011.5753%208.15784%2011.3588%207.90397%2011.0941L7.80242%2010.9979C7.52315%2010.7333%207.29466%2010.4927%207.09155%2010.2522C6.71074%209.79509%206.30453%209.24179%205.92371%208.59227C5.3398%207.5819%205.06053%206.9805%204.95898%206.59559C4.93359%206.49937%204.9082%206.40315%204.9082%206.28286V6.18663C4.93359%205.94607%205.06053%205.7055%205.28902%205.46494C5.56829%205.17626%205.87294%204.9357%206.20298%204.74325C6.55841%204.57485%206.88845%204.62297%207.11694%204.88759C7.11694%204.88759%207.57392%205.41683%207.77703%205.68145C7.95474%205.92202%208.20862%206.30692%208.36094%206.52343C8.58943%206.90833%208.43711%207.31729%208.234%207.48568L7.77703%207.82247C7.54854%207.99086%207.57392%208.32766%207.57392%208.32766C7.57392%208.32766%208.20862%2010.7092%2010.722%2011.3347Z'%20fill='%23665CA7'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_8020_848'%3e%3crect%20width='20'%20height='20'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
