Про кваліфікований Електронний підпис (КЕП)

Кваліфікований електронний підпис (КЕП) - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.
Відкритий ключ використовується для перевірки електронного підпису чи печатки. Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа електронного підпису певній особі чи печатці. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії сертифікату відкритого ключа.
Особистий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи створювачу електронної печатки. Електронний підпис чи печатка створюється за допомогою особистого ключа, а перевіряється за допомогою відкритого ключа.

Ви можете отримати КЕП, звернувшись до будь-якого кваліфікованого надавача електронних довірчих послуг.

Електронні довірчі послуги надаються як безкоштовно, так і на платній основі в залежності від кваліфікованого надавача електронних довірчих послуг.

На офіційному сайті Центрального засвідчувального органу https://czo.gov.ua/trustedlist розміщено Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.

Перелік найпоширеніших кваліфікованих надавачів електронних довірчих послуг:

Більш детальну інформацію про умови отримання, перелік необхідних документів, а також адреси представництв можна переглянути на офіційних інформаційних ресурсах кваліфікованих надавачів електронних довірчих послуг.

Підписання відбувається локально в браузері користувача, до мережі інтернет не передається.

Підписання здійснюється з використанням засобу кваліфікованого електронного підпису чи печатки, що має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.

Строк чинності кваліфікованого сертифіката становить від 1 до 2 років, залежить від кваліфікованого надавача електронних довірчих послуг (АЦСК), який надає зазначені послуги. До закінчення строку чинності кваліфікованого сертифіката його можна заблокувати (призупинити дію) на строк до 30 календарних днів.

Після закінчення дії особистого ключа кваліфікований надавач електронних довірчих послуг скасовує відповідний сертифікат відкритого ключа.

Для отримання нового електронного підпису необхідно повторно звернутися до кваліфікованого надавача електронних довірчих послуг.

При підписанні, система в он-лайн режимі звертається до кваліфікованого надавача електронних довірчих послуг (АЦСК) та перевіряє статус сертифікату, якщо сертифікат було скасовано/заблоковано – підписання не відбудеться.

Треба негайно заблокувати/скасувати кваліфікований сертифікат відкритого ключа

Кваліфікований сертифікат ключа електронного цифрового підпису у разі необхідності можна заблокувати або скасувати.

Блокування передбачає тимчасове призупинення чинності сертифіката з можливістю поновлення його дії, тоді як скасований сертифікат поновленню не підлягає.

Блокування сертифіката відкритого ключа:

Сертифікат можна заблокувати на термін до 30 календарних днів. Протягом зазначеного періоду його дію можна поновити. Якщо впродовж 30 днів після блокування сертифіката не поновити його дію він буде автоматично скасований кваліфікованим надавачем електронних довірчих послуг.

Блокування сертифіката здійснюється в таких випадках:

  • користувач електронних довірчих послуг тимчасово не використовує особистий ключ (відпустка, відрядження, лікування);
  • у разі підозри в компрометації особистого ключа (може стати доступний стороннім особам);
  • з інших причин.

Скасування сертифіката ключа

Скасування сертифіката відкритого ключа здійснюється, якщо:

  • особистий ключ скомпроментовано (став доступний третім особам);
  • втрачено або пошкоджено носій ключової інформації (флешка, диск, ЗНКІ);
  • змінилися відомості, зазначені в кваліфікованому сертифікаті (зміна прізвища, посади, реєстрації місця проживання, назви організації та інше);
  • виявлено помилки в реквізитах сертифіката;
  • з інших причин.

Порядок та способи блокування/скасування кваліфікованих сертифікатів встановлюються кваліфікованим надавачем електронних довірчих послуг, який надав відповідні довірчі послуги.

Завантажте документ документ з підписом собі на комп’ютер, за допомогою кнопки

Перейдіть за посиланням https://ca.informjust.ua/verify .Сервіси дозволяють перевіряти КЕП, накладений на електронні документи.

Натисніть кнопку «Оберіть» та вкажіть місцерозташування документа на комп’ютері або просто перетягніть необхідний документ. Після цього Ви побачите результат перевірки КЕП.

1. Перевірка КЕП на сайті АЦСК органів юстиції України:




2. Перевірка КЕП на сайті Центрального засвідчувального органу:




Mobile ІD – послуга, яка надається операторами мобільного зв’язку, що дає можливість здійснювати електронну ідентифікацію громадян та накладати на електронні документи кваліфікований електронний підпис з використанням мобільного телефону.

Дана послуга полягає у тому, що на SIM-карту нового зразка записується особистий ключ КЕП.

Більш детальну інформацію про умови отримання та вартість послуги можна дізнатися:

Відповідно до п.5 розділу VII «Прикінцеві та перехідні положення» Закону України «Про електронні довірчі послуги» від 5 жовтня 2017 року № 2155-VIII електронний цифровий підпис та посилений сертифікат відкритого ключа використовуються як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом (до 07.11.2020).

Захищений носій особистих ключів (ЗНОК) - засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Відповідність засобів кваліфікованого електронного підпису чи печатки вимогам Закону України «Про електронні довірчі послуги» підтверджується документами про відповідність або позитивними експертними висновками за результатами їх державної експертизи у сфері криптографічного захисту інформації.

Де можна придбати захищений носій особистих ключів?

Захищені носії особистих ключів можна придбати у виробників засіб кваліфікованого електронного підпису чи печатки.

Умови придбання, вартість та інші питання можна дізнатись на сайтах виробників:

  • АТ «IIT» (електронний ключ “Кристал-1”, електронний ключ “Алмаз-1К”);
  • ТОВ «АВТОР» (електронний USB-ключ SecureToken-337, електронний ключ SecureToken-337F).