Довірчі е-послуги

Підпис та перевірка е-документів

Послуги з підписування, перевірки е-документів та інші супутні послуги надаються лише кваліфікованими надавачами електронних довірчих послуг із Довірчого списку.

Можна скористатися такими сервісами:

• ↪︎ Інтегрована система електронної ідентифікації ↪︎ Підписати ↪︎ Перевірити
• ↪︎ Центральний засвідчувальний орган ↪︎ Підписати ↪︎ Перевірити
• ↪︎ Paperless - cервіс електронного документообігу від Приватбанку

Рекомендации:

1. Хоча сервіси і рекомендують уніфікований формат е-підпису, краще скористайтеся тим, якому пока віддає перевагу державний орган, або за погодженням з контрагентом, або скористайтесь рекомендаціями нижче.
2. Обмінюйтесь підписаними документами у повному файл-архіві, який сформував сервіс для відповідного формату, якщо не уточнено особливо. У цьому випадку у вас та у контрагента не виникатимуть проблеми протягом тривалого періоду.

   Наприклад, завжди можна скористатися оригінальним документом навіть за відсутності доступу до Інтернету, коли документ та підпис представлені одним файлом і потрібний сервіс перевірки для отримання файлу без підпису.

3. Для перевірки документ, на який накладено підпис, може завантажуватись
   • у форматі .p7s (формат збереження даних та підпису CAdES)
   • ZIP-архіві (формат збереження даних та підпису ASiC-S чи ASiC-Е)
   • PDF-файлі з підписом (формат збереження даних та підпису PAdES). Ці файли містять оригінальний документ та файл підпису.

• Питання та відповіді | czo.gov.ua

Який носій ключа використовувати?

Носій ключової інформації (НКІ) має важливе значення, оскільки від нього залежить яким типом е-підпису буде підписано документ: удосконаленим (УЕП) або кваліфікованим (КЕП).

Основною різницею КЕП та УЄП є використання особливо захищеного носія – токена. Також до особливо захищеного носія належать сторонні сервіси зберігання ключів у захищеному хмарному сховищі, наприклад SmartID Приватбанку.

КЕПи за юридичною силою рівні «живому» підпису (як і власноручний підпис), а тому можуть бути використані за необхідності в усіх рівнях державних інстанцій: від контролюючих органів та судів та банків.

УЕП можна використовувати для ідентифікації особи користувача (наприклад, на сайті банку чи в «Дії»), для підписання угод, е-документів (наприклад, для відправки їх контрагентам через систему електронного документообігу Signy чи подачі пропозиції на SmartTender), подання декларацій на сайті НАЗК тощо. З метою забезпечення інформаційної безпеки даний вид підпису не можуть використовувати для виконання робочих задач замовники державних онлайн-торгів та деякі інші службові чи посадові особи.

Расширение применения УЕП

Верховна Рада України 07 лютого 2023 року прийняла євроінтеграційні закони “Про внесення змін до Податкового кодексу України щодо електронної ідентифікації та електронних довірчих послуг” (Законопроект №6085 від 23.09.2021) та “Про внесення змін до Митного кодексу України щодо електронної ідентифікації та електронних довірчих послуг” (Законопроект №6086 від 23.09.2021).

Зазначені Закони спрямовані на спрощення доступу до електронних послуг і передбачають більш широке застосування удосконалених електронних підписів в електронному документообігу та під час взаємодії з митними і податковими органами, зокрема:

• Для використання такого виду підпису в електронному кабінеті платника податків під час взаємодії з податковими органами, в тому числі для складання податкових декларацій, отримання податкових консультацій
• Для використання суб’єктами оціночної діяльності для реєстрації звітів про оцінку в Єдиній базі даних звітів про оцінку
• Для складання в електронній формі акцизних накладних
• Для затвердження таким підписом електронних копій документів між митними органами та декларантами під час митного оформлення або пост-митного контролю
• Для затвердження та верифікації документів між митними органами та суб’єктами господарювання, які надаються під час отримання або поновлення АЕО статусу
• Для забезпечення інформаційної взаємодії між гарантами та митними органами під час отримання фінансових гарантій

Удосконалений електронний підпис має базуватись на кваліфікованому сертифікаті відкритих ключів, та засобах електронної ідентифікації з аналогічним рівнем довіри. Розширення дозволеного переліку застосування удосконалених електронних підписів та печаток в порівнянні з поточним станом застосування переважно кваліфікованих електронних підписів, має значно спростити використання електронних довірчих послуг для користувачів, у тому числі у зв’язку зі зменшенням витрат на придбання носія особистого ключа

Який формат підпису використовувати?

У стандартах Європейського інституту стандартів електрозв'язку (ETSI) зазначено три формати розширеного підпису та один формат контейнера підпису, а саме:

• Розширений електронний підпис XML (XAdES), заснований на підписах XML;
• Розширений електронний підпис PDF (PAdES), заснований на підписах PDF;
• розширений електронний підпис CMS (CAdES), заснований на синтаксисі криптографічних повідомлень (CMS);
• Пов'язаний контейнер підписів (ASiC), заснований на форматі ZIP і підтримує формати підписів XAdES та CAdES.

При підписанні/скріпленні печаткою одного документа вибір формату підпису зазвичай залежить від формату документа, що підписується:

• XML-документи рекомендується підписувати/запечатувати з використанням формату підпису XAdES (або конверт, або конвертної упаковці);
• PDF-документи рекомендується підписувати/скріплювати печаткою у форматі підпису PAdES, а також коли ви ділитеся підписаними документами з широкою аудиторією, тобто в контексті «бізнес-споживач» або «споживач-споживач».
• Двійкові файли рекомендується підписувати/запечатувати за допомогою форматів підпису XAdES або CAdES (з конвертною упаковкою).

Під час підписання/запечатування кількох документів одночасно рекомендується використовувати контейнери ASiC.

Вказані вище пропозиції призначені для базового використання підпису/друку документів. Інші формати підписів можуть бути більш відповідними в інших конкретних контекстах.

ПАМ'ЯТАЄТЕ! Мінцифрою встановлено уніфікований формат ЗБЕРЕГАННЯ підписаних даних — ASiC-E. Він забезпечує довгострокове зберігання е-документів. Однією з переваг є можливість зберегти один або кілька файлів із пов'язаними е-підписами, перевірити весь ланцюжок е-підписів та інших даних, пов'язаних із документом.

Про формати е-підписів

Користувачі цифрових ресурсів в Україні можуть легко та без зайвих витрат перевіряти та підписувати документи е-підписами європейських форматів наведених у таблиці нижче.

Характеристика	CAdES	XAdES	PAdES	ASiC-E
Формат документів	Будь-який	Будь-який	PDF	Будь-який
Е-підпис окремо	+	+	-	+
Е-підпис разом	+	+	+	+
Декілька файлів	Окремо	+	Окремо	+
Особливості				Уніфікований
				контейнер ASiC
				в ZIP-архіві
				CAdES або XAdES

Переваги стандартів і форматів незаперечні. Вони вирівнюють ґрунт для різних систем і гравців ринку, роблячи процеси швидшими та плавнішими. У випадку з електронним підписом загальні стандарти також гарантують, що він залишатиметься доступним і читабельним протягом тривалого часу, незважаючи на будь-який майбутній розвиток технологій.

Терміни і значення

Ниже представлены основные терміни і значення как они определены в законе України "Про електронні довірчі послуги".

• Довірчий список - перелік кваліфікованих надавачів електронних довірчих послуг та інформації про послуги, що ними надаються

• Електронна довірча послуга - послуга, яка надається для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють надавачу електронних довірчих послуг щодо надання такої послуги

• Автентифікація - електронна процедура, яка дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-комунікаційної системи та/або походження та цілісність електронних даних

• Електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис

• Удосконалений електронний підпис (УЕП) - електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.

• Кваліфікований електронний підпис (КЕП) - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа

• Електронна печатка - електронні дані, які додаються створювачем електронної печатки до інших електронних даних або логічно з ними пов’язуються і використовуються для визначення походження та перевірки цілісності пов’язаних електронних даних