Які типи електронних підписів існують
У 2017 році, було прийнято Закон «Про електронні довірчі послуги» з метою «врегулювання відносин у сферах надання електронних довірчих послуг та електронної ідентифікації». Закон регулює використання кваліфікованих електронних підписів (скорочено — КЕП) та удосконалених електронних підписів (скорочено — УЕП).
Удосконалений електронний підпис (УЕП)
Удосконалений електронний підпис (УЕП) — це електронний підпис, який створений внаслідок криптографічного перетворення електронних даних. Цей тип електронного підпису є найпоширеніший, що замінив старий варіант ЕЦП. Важливою особливістю УЕП є можливість використання підпису, сертифікат якого зберігається на внутрішньому чи зовнішньому носії.
Використовувати УЕП може будь-хто. Саме підписи такого типу використовуються у офіційних додатках на кшталт «Дія», чи у щоденній діяльності фізичної особи підприємця (ФОП) тощо.
Згідно з Постановою Кабінету Міністрів України «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів», компанії до 5 березня 2022 року мають перейти на кваліфіковані електронні підписи (КЕП), сертифікати до яких зберігаються на токені або у хмарному сховищі на заміну удосконаленим електронним підписам (УЕП).
Кваліфікований електронний підпис (КЕП)
Найбільш безпечним типом електронного підпису в Україні є кваліфікований електронний підпис (КЕП). Він є різновидом удосконаленого електронного підпису, що забезпечує найвищий рівень захисту. Згідно з українським законодавством, КЕП є повноцінним замінником фізичного «мокрого» підпису та печатки.
Кваліфікований електронний підпис має зберігатися на захищеному носії та базуватися на кваліфікованому сертифікаті.
По суті, засіб зберігання КЕП — це спеціально захищений апаратно-програмний носій для безпечного зберігання ключів кваліфікованого електронного підпису (КЕП). Захищений носій схожий на «флешку», на якому не може зберігатися нічного крім особистого ключа КЕП.
Ще однією особливістю використання кваліфікованого електронного підпису є те, що він повинен використовувати кваліфікований сертифікат, який може бути наданий спеціалізованим надавачем довірчих послуг. Ба більше, для використання кваліфікованого електронного підпису необхідно мати експертний висновок з результатами
державної експертизи у сфері захисту інформації.
КЕП може використатися для отримання послуг у державних установах, ведення зовнішньої та внутрішньої документації, проведення закупівель на електронних майданчиках, як-от Prozorro.