Электронно-цифровая подпись в Украине: для чего нужна и где получить

main image main image

Электронно-цифровая подпись в Украине: для чего нужна и где получить

С развитием интернет-технологий все больше финансовых процедур переходят в онлайн-режим.

Это и удобнее, и быстрее, и не собирает очередей.

Уже сейчас украинцы могут пользоваться электронными документами, такими как билеты, декларации, отчеты, чеки или квитанции.

Чтобы подтверждать электронные операции и обезопаситься от подделок, человечество придумало электронно-цифровую подпись.

Что такое электронно-цифровая подпись.

В отличии от традиционной физической подписи, электронную придумывает не владелец, а специальный алгоритм.

Программа использует криптографическое шифрование, чтобы создать набор ключей для сокрытия или раскрытия информации.

Как правило, при создании подписи используются симметричные и ассиметричные способы шифрования.

В первом случае две стороны получают два одинаковых ключа — для “закрытия” и “открытия” данных.

Второй способ создает две пары ключей, отличающихся друг от друга — открытого и секретного.

Если один из наборов шифрует информацию, то второй её расшифровывает.

Цифровая подпись устанавливает авторство документа, которым подписана.

С её помощью можно проверить документ на предмет искажений и его подлинность.

А также все правки, внесенные отправителем.

К цифровой подписи прилагается сертификат, который подтверждает владение открытым ключом.

Документ выдают в аккредитованных центрах сертификации, входящих в состав информационно-справочного департамента Фискальной службы.

Кроме открытого электронного ключа, внутри должна быть подпись доверенного лица владельца.

Все это гарантирует защиту от фальсификации.

Существует два основных вида сертификатов.

Централизованные выдают специальные центры с доверенными организациями.

А децентрализованная предусматривает, что держатель сертификата привлек своих знакомых в качестве доверенных лиц.

Зачем нужна цифровая подпись.

ЭЦП придумали около 40 лет назад в США.

Но Украина их официально признала только в 2003 году.

До сих пор украинцы довольно редко используют цифровую подпись.

Но есть категории, которым без нее не обойтись.

Прежде всего, это чиновники.

Ведь по украинскому законодательству госслужащие должны подавать электронные декларации.

Авторизоваться в официальной системе можно только по ЭЦП.

Сейчас в электронную среду активно переходят бизнесмены.

Руководители предприятий и частные предприниматели нуждаются в цифровой подписи для работы в личном кабинете на сайте Государственной фискальной службы.

Там они могут отправлять свои финансовые отчеты и экономить время на личном посещении налоговиков.

ЭЦП поможет и другим гражданам получить необходимые документы без очередей.

С ней можно зайти на сайт Пенсионного фонда, оформить необходимые справки и получить копии документов.

С осени 2018 года электронная подпись позволяет получать ряд справок, например об отсутствии судимости.

Она нужна для восстановления документов, получения визы и других сложных операций с подтверждением личности.

Например, при получении выписки из банка.

ЭЦП для входа уже требуют многие государственные онлайн-сервисы.

В том числе, сайты министерств и государственных регистраторов.

Так на базе Министерства юстиции работает 33 информационные системы, которые авторизируют только по цифровой подписи.

ЭЦП требуют также сервис закупок Pro.

Zorro; портал госзакупок, сайт для петиций президенту, Минсоцполитики, МВД, земельный кадастр, налоговая и многие другие.

С каждым годом все больше сервисов обзаводятся интернет-порталами.

Сейчас с полным списком можно ознакомиться на сайте справочного департамента налоговой.

Как получить электронную подпись.

В октябре 2018 года в Украине вступил в силу закон «Об электронных доверительных услугах».

Он был принят в 2017 году, чтобы привести украинское законодательство относительно ЭЦП к требованиям Евросоюза.

В 2019 году электронную подпись бесплатно выдает Аккредитованный Центр сертификации ключей.

Они предлагают усиленные сертификаты, которые защищают даже документы государственного значения.

Сотрудники центров бесплатно создают электронные подписи все компаниям, организациям, учреждениям независимо от формы собственности, а также физическим лицам.

Представители аккредитованного центра обязаны получить и зарегистрировать документы, сгенерировать ключи шифрования.

Так к сотрудникам центров можно обратиться за консультацией по поводу использования электронно-цифровой подписи.

Много полезной информации можно узнать на официальном сайте.

В Украине работает немало частных компаний, которые оказывают услуги по созданию и обслуживанию ЭЦП.

Они обязаны получить аккредитацию и соответствующую лицензию.

В отличие от АЦСК, такие фирмы работают за деньги.

Цены они устанавливают сами.

Сотрудники органов государственной власти не могут оформлять ЭЦП по доверенности или получать два и более усиленных сертификатов в одно время.

Документы, которые нужны для получения ЭЦП.

Физическому лицу получение подписи и ключей обеспечат: регистрационная карточка (бланк можно получить на месте или заранее скачать на сайте;.

ксерокопии паспорта-книжки (первой и второй страницы, а также остальных, на которых есть отметки);.

копия ID-карты с двух сторон (если нет книжечки), а также выписка о регистрации места жительства;.

копия удостоверения о месте жительства (временном или постоянном), или паспорт для иностранцев с нотариально заверенным переводом;.

копия справки об ИНН с подписью;.

по конверту для каждого держателя электронных ключей; Документы для юрлица: заявление на регистрацию;.

два экземпляра заявления-присоединения к договору «О предоставлении услуг электронной цифровой подписи»;.

устав организации (оригинал или копию, заверенную нотариусом);.

копия свидетельства о регистрации с подписью руководителя и печатью или выписку из Единого государственного реестра юрлиц и физлиц-предпринимателей;.

документы, подтверждающие полномочия руководителя фирмы;.

копию паспорта руководителя (копии 1-4, 11-12 страниц) с подписью владельца;.

копии паспортов держателей ЭЦП (копии 1-4, 11-12 страниц) с подписями владельцев;.

доверенность и паспорт доверенного лица; Дополнительно могут потребовать копию свидетельства о регистрации налогоплательщика и справку о присвоении ИНН.

Документы можно подавать лично или через доверенное лицо.

В последнем случае нужно заранее подготовить доверенность.

Работники органов государственной власти не могут регистрировать ЭЦП по доверенности, а также не могут иметь несколько усиленных сертификатов одновременно.

Как хранить электронные ключи.

ЭЦП хранится в цифровой форме.

Когда оформление завершено, Аккредитованный центр или компания передает файл заказчику на его собственный носитель, который нужно взять ранее.

Позже сертификат можно разместить на компьютере, ноутбуке, смартфоне или USB-флешке.

Чтобы не потерять ключи, следует позаботиться о месте, где они будут в максимальной безопасности.

Учитывайте, что срок действия усиленных сертификатов открытых ключей ограничен — 24 месяца.

Их размещают на сайте АЦСК.

Компьютер или телефон могут взломать удаленно.

Поэтому надежнее хранить ключи шифрования на изолированном носителе.

Как утверждают эксперты, лучше всего подойдет смарт-карта с двухфакторной аутентификацией.

Важный момент — не стоит отправлять ключи партнерам по электронной почте или слабо защищенным каналам связи.

Лучше всего передать копию лично на съемном носителе.

Подделка электронно-цифровых подписей.

Как и все остальное в интернет-среде, ЭЦП могут взломать.

Завладев ключами, третьи лица могут фальсифицировать документ.

Существует несколько видов атак.

Злоумышленники могут завладеть открытым ключом с носителя владельца, а также использовать известные сообщения.

После успешного взлома хакеры могут получить полный доступ к алгоритму шифрования и взломать электронный ключ.

Затем они получают возможность подделывать цифровую подпись.

Вместе с ней — и документы.

Пока метод надежно защищает ключи от злоумышленников.

Коллизия первого рода — это тип взлома ЭЦП, который позволяет создать подпись к случайному документу.

Реализовать его на практике очень сложно из-за технических особенностей процесса — хакеру нужно выполнить сразу несколько сложных задач.

Коллизия второго рода — мошенник может создать два файла с идентичной ЭЦП.

Это сделать проще.

Но и подобный взлом происходит нечасто.

В группе самого большого риска находятся сертификаты SSL-сертификаты и MD5 (Message Digest S).

Есть еще один вид — социальные атаки.

Как уже упоминалось выше, хакеры могут проникнуть в операционную систему компьютера и похитить ключи, которые там хранятся.

Украсть могут и флешку.

Похищенную подпись злоумышленники могут использовать для шантажа.