Що таке електронний підпис (ЕП) та які його типи існують (УЕП, КЕП)

Тенденція до переходу на електронний документообіг посилилася з початком пандемії COVID-19, бо давала змогу повноцінної віддаленої роботи з документами. 2022 рік кинув  ще більші виклики для українського бізнесу. Під час війни люди працюють поза офісами, у різних містах чи навіть країнах, тож потреба в електронному документообігу лиш зросла. І надзвичайно гострим стало розв'язання проблеми підписання документів.

Якісь компанії продовжують ставити «фізичні» підписи та обмінюватися документами поміж підписантами ледь не поштовими голубами. Ця процедура вимагає часу, особливо якщо документ має бути підписаний кількома людьми. Як правило, кожен з підписантів по черзі повинен отримати оригінал паперового документа. Або ж підписант має підписати та засканувати документ, потім надіслати його електронною поштою наступному підписанту, який повинен видрукувати, підписати та знову просканувати документ, й надіслати його електронною поштою.

Ці підходи мають серйозні недоліки:

• Утворення дірок в інформаційній безпеці — конфіденційна інформація передається незахищеними каналами, документ може загубитися чи потрапити до неуповноважених осіб.
• Уповільнення процесів — час, що витрачається на підписання документа, може призвести до зменшення продуктивності.

Тому щоби зробити підписання документів швидким та водночас безпечним процесом, компаніям потрібно використовувати електронні цифрові підписи.

Що таке електронний підпис (ЕП)

Електронний підпис, або скорочено ЕП — унікальний набір даних, зашифрований з використанням криптографічних інструментів. ЕП додається до електронного документа з метою підтвердити його цілісність та ідентифікувати відправника.

Не слід плутати електронний підпис з графічним зображенням фізичного підпису (проскановане зображення підпису).

Не всі типи електронних підписів мають юридичну та правову силу в Україні.

Які типи електронних підписів існують

У 2017 році, було прийнято Закон «Про електронні довірчі послуги» з метою «врегулювання відносин у сферах надання електронних довірчих послуг та електронної ідентифікації». Закон регулює використання кваліфікованих електронних підписів (скорочено — КЕП) та удосконалених електронних підписів (скорочено — УЕП).

 

Удосконалений електронний підпис (УЕП)

Удосконалений електронний підпис (УЕП) — це електронний підпис, який створений внаслідок криптографічного перетворення електронних даних. Цей тип електронного підпису є найпоширеніший, що замінив старий варіант ЕЦП. Важливою особливістю УЕП є можливість використання підпису, сертифікат якого зберігається на внутрішньому чи зовнішньому носії.

Використовувати УЕП може будь-хто. Саме підписи такого типу використовуються у офіційних додатках на кшталт «Дія», чи у щоденній діяльності фізичної особи підприємця (ФОП) тощо.

Згідно з Постановою Кабінету Міністрів України «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів», компанії до 5 березня 2022 року мають перейти на кваліфіковані електронні підписи (КЕП), сертифікати до яких зберігаються на токені або у хмарному сховищі на заміну удосконаленим електронним підписам (УЕП).
 

Кваліфікований електронний підпис (КЕП)

Найбільш безпечним типом електронного підпису в Україні є кваліфікований електронний підпис (КЕП). Він є різновидом удосконаленого електронного підпису, що забезпечує найвищий рівень захисту. Згідно з українським законодавством, КЕП є повноцінним замінником фізичного «мокрого» підпису та печатки.

Кваліфікований електронний підпис має зберігатися на захищеному носії та базуватися на кваліфікованому сертифікаті.

По суті, засіб зберігання КЕП — це спеціально захищений апаратно-програмний носій для безпечного зберігання ключів кваліфікованого електронного підпису (КЕП). Захищений носій схожий на «флешку», на якому не може зберігатися нічного крім особистого ключа КЕП.

Ще однією особливістю використання кваліфікованого електронного підпису є те, що він повинен використовувати кваліфікований сертифікат, який може бути наданий спеціалізованим надавачем довірчих послуг. Ба більше, для використання кваліфікованого електронного підпису необхідно мати експертний висновок з результатами державної експертизи у сфері захисту інформації.

КЕП може використатися для отримання послуг у державних установах, ведення зовнішньої та внутрішньої документації, проведення закупівель на електронних майданчиках, як-от Prozorro.

Який тип електронного підпису підходить вашій компанії

Різні типи електронних підписів, які були описані вище використовуються відповідно до різних потреб організації.

Більшість процесів у компанії, які є внутрішніми, можуть обмежитися простим удосконаленим електронним підписом:

• внутрішні процеси погодження на корпоративному порталі;
• підписання внутрішніх документів (заяв, службових записок)*;
• ідентифікація особи у системі;
• кадрові процеси погодження тощо.

* внутрішні погодження можуть виконуватися без електронного підпису, а з використанням логів у системі — цей спосіб менш захищений, але не потребує створення електронного підпису

Щодо застосування кваліфікованого електронного підпису, існує багато сфер його використання, наприклад для:

• ведення податкового обліку;
• зовнішнього документообігу з контрагентами з використанням спеціальних програм на кшталт Вчасно, M.E.Doc, Document.online тощо;
• звітності та взаємодії з державою.

Переваги впровадження електронного підпису

Застосування електронного підпису не тільки полегшує підписання документів співробітникам.

Згідно із дослідженням DocuSign, підвищення безпеки є головною перевагою для бізнесу. Крім того, можна заощадити кошти та час, якщо порівняти швидкість та простоту електронного підписання документів з надсиланням фізичних копій колегам. Ба більше, підвищення ефективності підписання, своєю чергою, дозволяє прискорити виконання договірних відносин і тим самим підвищити якість обслуговування клієнтів, партнерів та постачальників.

Крім того, авторизованим користувачам, де б вони не були, легше діставати необхідні документи з електронних архівів для пошуку та керування.

Цифрове керування документами

Дійсно, впровадження електронного підпису — це лише чергова сходинка до цифрової трансформації компанії та оптимізації процесів. Наступним кроком буде впровадження комплексного рішення для керування контрактами та документами, яке буде налаштовано під наявні процеси компанії.

Наприклад, цифрове керування контрактами та внутрішній документообіг на платформі M-Files, може стати саме таким рішенням. З M-Files ви можете:

• структурувати дані, щоби уникнути хаосу;
• покращити процеси керування контрактами;
• моментально знаходити документи;
• підписувати та відправляти контрагентам (може інтегруватися з Вчасно);
• зменшити ризик втрати документів;
• покращити інформаційну безпеку компанії.

З чого почати

Якщо ви готові впровадити електронні підписи у своїй організації, першим кроком має стати визначення ваших потреб і усвідомлення того, який саме тип електронного підпису вам необхідний, щоб відповідати юридичним, нормативним та операційним вимогам.

А особливу увагу приділіть впровадженню комплексному рішенню для керування цифровими контрактами, яке може зробити цифрове підписання договорів ще більш ефективним та забезпечити додаткові переваги для бізнесу.

Запланувати демо з експертом M-Files >