Для прискорення і спрощення процесу документообігу можна його здійснювати в електронному вигляді. Щоб електронний документ мав таку ж юридичну силу, як і паперовий, його необхідно підписати за допомогою електронного цифрового підпису. Останній необхідний також для подання електронної звітності (наприклад, податкової) і для подачі е-декларацій. Відповіді на часті запитання з приводу отримання та використання електронного цифрового підпису читайте нижче.

Що таке електронний цифровий підпис (ЕЦП)?

Відповідно до Закону України «Про електронний цифровий підпис», ЕЦП – це вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.
Електронний підпис – це дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані та призначені для ідентифікації підписувача цих даних.
Система цифрового підпису припускає, що кожен користувач мережі має свій особистий ключ (що зберігається в таємниці), який використовується для формування підпису, а також відповідний цьому особистому ключу відкритий ключ, відомий решті користувачів мережі і призначений для перевірки підпису. Цифровий підпис обчислюється на основі особистого ключа відправника інформації й власне інформаційних бітів документу (файлу). Спосіб обчислення цифрового підпису гарантує, що знання відкритого ключа не може призвести до підробки підпису.

Що таке «сертифікат ключа»?

Відповідно до Закону України «Про електронний цифровий підпис», сертифікат відкритого ключа (далі – сертифікат ключа) – документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача.
Сертифікат ключа – це електронний документ, який пов’язує дані для перевірки електронних підписів з певною особою, підтверджує ідентичність цієї особи і засвідчується електронним цифровим підписом надавача послуг – центром сертифікації ключів.

Де отримати ЕЦП?

ЕЦП, який прирівнюється до власноручного підпису особи, потрібно отримати Акредитованому центрі сертифікації ключів (АЦСК), який уповноважений видавати ключі електронного цифрового підпису фізичним і юридичним особам. Перелік АЦСК доступний за посиланням.
За отримання ключів ЕЦП АЦСК можуть встановлювати плату. Безкоштовно ключі ЕЦП можна отримати в АЦСК Інформаційно-довідкового департаменту ДФС. Як це зробити читайте за посиланням.
Ключі ЕЦП фізична особа або фізична особа-підприємець може отримати в будь-якому АЦСК.

Які документи необхідні для отримання ЕЦП?

Ключі ЕЦП можна отримати, подавши необхідний пакет документів в АЦСК. У кожного центру сертифікації список документів, які необхідно подати для отримання ЕЦП, відрізняється. Дізнатися деталі можна на сайті обраного вами АЦСК.<
Якщо розглядати, наприклад, необхідність отримання послуг електронного цифрового підпису фізичною особою, то для цього їй у будь-якому Акредитованому центрі сертифікації ключів необхідно подати:
1) заповнену і підписану Реєстраційну картку (для фізичної особи / фізичної особи-підприємця) встановленого зразка зі згодою на обробку персональних даних передплатника, в двох примірниках;
2) копію паспорта підписувача (1-2 сторінок, 3-6 – при наявності відміток, а також сторінку з відміткою про реєстрацію місця проживання);
3) копію картки платника податків, завірену підписом власника.

Чим відрізняється ЕЦП від власноручного підпису особи?

Відповідно до Закону України «Про електронний цифровий підпис», ЕЦП за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:
– електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису (тобто отримано в одному із АЦСК);
– під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису (тобто на момент накладення ЕЦП на електронний документ сертифікат ключа ЕЦП має бути чинним);
– особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.
Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа. Таким чином, у разі дотримання вищезазначених вимог, ЕЦП має таку ж юридичну силу, що і власноручний підпис особи.

Як перевірити документ, підписаний ЕЦП?

Перевірити достовірність електронного цифрового підпису, який накладено на електронний документ можна на офіційному сайті Центрального засвідчувального органу за посиланням

Де можна використовувати електронний цифровий підпис?

ЕЦП з посиленим сертифікатом ключа можуть використовуватися в різних сферах електронного обміну інформацією, де необхідно ідентифікувати підписувача, підтвердити цілісність даних і зафіксувати час підписання документа. Тобто ЕЦП використовується, наприклад при подачі електронних декларацій, підписанні договорів тощо.

Де зберігати ЕЦП?

Центри АЦСК можуть видавати ЕЦП на носії клієнтів (знімні флеш-носії, оптичні носії CD/DVD, захищені носії ключової інформації). Також носій можна купити в самому центрі.

Скільки часу дійсний ЕЦП?

Термін дії посилених сертифікатів відкритих ключів ЕЦП становить до двох років з моменту їх формування, в залежності від АЦСК.

Чи можна передавати особистий ключ ЕЦП іншій особі?

Важливо відзначити, що ключі ЕЦП не можна передавати іншій особі, інакше вони будуть вважатися скомпрометованими, тобто недійсними. Ключі ЕЦП потрібно зберігати так, щоб до них не було доступу інших осіб. Це прямо передбачено Законом України «Про електронний цифровий підпис». Якщо ви передаєте право підписувати документи іншій особі, то така особа може це зробити лише за допомогою свого власного ЕЦП.