Вот еще с сайта
https://cskidd.gov.ua Сейчас уже этого там нет, но позавчера еще было!
Роз'яснення щодо послуги електронного цифрового підпису
Що таке ЕЦП?
Як оформити послугу ЕЦП
ПЗ клієнта
ПЗ «ІІТ Користувач ЦСК-1. Ключі»
ПО «ІІТ Користувач ЦСК-1. Захист звітності до ДПІ»
Додаткова інформація
Роз'яснення щодо послуги електронного цифрового підпису
Законом України «Про електронні документи та електронний документообіг» (від 22.05.03 №851 - ІV) встановлено основні організаційно-правові засади електронного документообігу та використання електронних документів.
Електронний документ - документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа. Обов'язковий реквізит електронного документа - обов'язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили.
Одним із елементів обов'язкового реквізиту є електронний підпис, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб'єктами електронного документообігу.
Оригіналом електронного документа вважається електронний примірник з електронним цифровим підписом автора.
Законом України «Про електронний цифровий підпис» (від 22.05.03 №852 - ІV) передбачено, що електронний цифровий підпис - вид електронного підпису, отриманий за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.
Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. За правовим статусом він прирівнюється до власноручного підпису (печатки). Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.
Постановою Кабінету Міністрів України від 28 жовтня 2004 р. N 1452 «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності», відповідальність за організацію застосування електронного цифрового підпису в установі несе її керівник.
Застосування електронного цифрового підпису в установі забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції або працівник, спеціально визначений наказом керівника цієї установи і забезпечує:
- підготовку та надання акредитованому Центру сертифікації ключів інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачів;
- подання до акредитованого Центру сертифікації ключів звернень про скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів.
Цією ж постановою передбачено, що установа отримує на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованого Центру сертифікації ключів. При цьому установа може отримувати такі послуги лише від одного акредитованого Центру сертифікації ключів. Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.
Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у Центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог статті 6 Закону України «Про електронний цифровий підпис».
Центральний засвідчувальний орган визначається Кабінетом Міністрів України і:
- формує і видає посилені сертифікати ключів засвідчувальним центрам та центрам сертифікації ключів
- блокує, скасовує та поновлює посилені сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів;
- веде акредитацію центрів сертифікації ключів, отримує та перевіряє інформацію, необхідну для їх акредитації;
- надає засвідчувальним центрам та центрам сертифікації ключів консультації з питань, пов'язаних з використанням електронного цифрового підпису.
Тобто обслуговування фізичних та юридичних осіб здійснюється Центром сертифікації ключів, котрий отримав свідоцтво про акредитацію у центральному засвідчувальному органі, на договірних засадах.
У програмно-технічному комплексі (ПТК) Центру сертифікації ключів ІДД ДПС (ЦСК) використовуються унікальні програмно-апаратні рішення, які гарантують високий рівень надійності та захисту інформації.
В 2005 році на Всеукраїнському конкурсі - виставці „Кращий вітчизняний товар року" представлений програмно - технічний комплекс Центру сертифікації ключів отримав диплом в номінації „Інноваційні розробки".
ПТК нашого ЦСК відкриває шлях новітнім технологіям електронного документообігу завдяки використанню унікальних апаратних та апаратно - програмних технічних рішень при генерації секретних ключів, застосуванні особистого ключа центру та у процесі обслуговування сертифікатів.
Юридична чи фізична особа подає заяву на реєстрацію через мережу відокремлених пунктів в різних куточках нашої держави, генерує пару своїх ключів (відкритий та особистий), реєструється, отримує сертифікат свого відкритого ключа та відповідне програмне забезпечення, що дозволяє шифрувати підписані документи, електронні файли, фото, інші дані, засвідчувати документ цифровою печаткою та ставити на ньому позначку часу, а також перевіряти отриману інформацію з цифровим підписом. При вірному зберіганні власником секретного (особистого) ключа його підробка неможлива.
Електронний документ також не можливо підробити: будь-які зміни, несанкціоновано внесені в текст документу, будуть миттєво виявлені.
Сфери застосування технології ЕЦП: всі види звітності, банківська сфера і електронний документообіг, захист електронної інформації від підробки та модифікації тощо.
Переваги використання технології ЕЦП від ЦСК ІДД ДПС:
- один з найвищих в Україні рівень безпеки інформації;
- наявність відокремлених пунктів реєстрації заявників по всій Україні;
- високий рівень підготовки фахівців;
- зручний інтерфейс користувача;
- швидкий пошук сертифікатів;
- розробник технології має десятирічний досвід проектування аналогічних систем.
Що таке ЕЦП?
Підпис - це рукописне, та іноді стилізоване графічно ім'я або інший графічний знак під документом, ідентифікуючий підписанта й означаючий його згоду з текстом документа. Перевіряється звичайний підпис візуально (звіряємо оригінал із підписом поставленим на документі).
У світі електронних документів підписання документа за допомогою графічних символів втрачає сенс, тому що підробити й скопіювати графічний символ можна нескінченну кількість разів. Електронний Цифровий Підпис (ЕЦП) є повним електронним аналогом звичайного підпису на папері, але реалізується не за допомогою графічних зображень, а за допомогою математичних перетворень змісту документа.
Особливості математичного алгоритму створення й перевірки ЕЦП гарантують неможливість підробки такого підпису сторонніми особами (неспростовність авторства). Надійність і зручність використання ЕЦП не викликає сумнівів:
Процедура перевірки ЕЦП виконується комп'ютером безпомилково, що дозволяє уникнути людського фактору, при перевірці звичайного підпису.
ЕЦП подає інформацію не тільки про особу, що підписала документ, але й дозволяє впевниться, що сам документ не був змінений або підроблений після підписання (автентичність і цілісність документа).
Зручність в обміні, зберіганні й роботі з електронними документами, що мають юридичну чинність.
Одним з компонентів ЕЦП є позначка часу, яка показує реальний час підписання документа у відмінності від дати зазначеної в самому документі.
Завдяки технологіям, які ми застосовуємо, ви також можете й шифрувати документи. При цьому до всіх перерахованих вище переваг технології ЕЦП, ви отримуєте ще й гарантований захист інформації від несанкціонованого доступу (конфіденційність інформації).
Технології ЕЦП і направленого шифрування, які ми пропонуємо, побудовані на принципі асиметричної криптографії, для функціонування якої використовують взаємозалежні пари ключів: секретний і відкритий. На основі відкритого ключа формується сертифікат користувача, куди заносяться його персональні дані.
Власник секретного ключа може підписати документ, а перевірити автентичність документа можна за допомогою його сертифіката.
Як оформити послугу ЕЦП
Послуга електронного цифрового підпису надається на договірних умовах фізичним і юридичним особам.
Стати нашим клієнтом дуже просто. Для цього Вам необхідно:
- укласти договір;
- зареєструватися;
- згенерувати ключову пару і отримати сертифікат відкритого ключа.
Оформлення документів включає укладення договору на надання послуг ЕЦП і підготовку документів, необхідних для реєстрації.
В процесі реєстрації заповнюються спеціальні анкети-заявки. Реєстраційні дані, вказані в заявці, вносяться до електронного каталогу користувачів АЦСК ІДД ДПС, і на підставі цих даних формується посилений сертифікат відкритого ключа.
Після оформлення всіх документів, вам буде потрібно не більше декількох хвилин на генерацію ключів. Це не вимагає особливих знань персонального комп'ютера. Все, що Вам потрібно - елементарні навички роботи з мишкою й клавіатурою. Якщо буде потреба, наші співробітники нададуть Вам максимальну допомогу й дадуть всі необхідні консультації.
Ви також можете сформувати ключі ЕЦП самостійно, у своєму офісі.
Після генерації ключів, нашим співробітникам буде потрібно ще кілька хвилин на оформлення Вашого сертифіката ЕЦП. Всі операції по оформленню послуги ЕЦП проходять у межах приміщення нашого представництва, що значно заощаджує час і робить всю процедуру оформлення послуги ЕЦП простою і зручною для Вас.
Відразу після одержання сертифіката електронного цифрового підпису Ви можете негайно почати користуватися нашою послугою й використовувати свою ЕЦП у господарській або інший діяльності.
ПЗ клієнта
Наші клієнти можуть використовувати наступне спеціалізоване програмне забезпечення для роботи з ЕЦП:
Безкоштовно видається абоненту після реєстрації та отримання сертифіката наступне ПЗ:
- «ІІТ Користувач ЦСК-1.Захист звітності до ДПІ»
Програмне забезпечення інших розробників, що використовує технологію ЕЦП та працює з акредитованими центрами сертифікації України.:
- ПЗ «АСКОД»
- ПЗ «QD Professional»
- ПЗ «ІІТ Користувач ЦСК-1. Ключі»
Програмний комплекс користувача АЦСК виконує наступні функції:
1. Управління ключами користувача:
- генерацію ключів користувача АЦСК, запис особистого ключа на носій ключової інформації (НКІ) та формування запиту на формування сертифіката;
- перевірку сформованого сертифіката користувача на відповідність запиту;
- резервне копіювання особистого ключа з одного НКІ на інший;
- зміну паролю захисту особистого ключа;
- знищення особистого ключа на НКІ;
- формування та передачу у АЦСК запита на блокування сертифіката користувача:
Для блокування власного сертифіката необхідно обрати підпункт "Заблокувати власний сертифікат" в пункті меню "Сертифікати та СВС".
Наступним кроком є зчитування особистого ключа та сертифіката користувача.
Після зчитування особистого ключа почне роботу майстер блокування сертифіката.
Потім обираєте спосіб передачі запита засобами електронної пошти, встановлюєте необхідні параметри натискаєте кнопку "Далі" - ваш запит успішно відправлено!
2. Доступ до сертифікатів АЦСК, серверів АЦСК, сертифікатів інших користувачів та СВС:
перегляд сертифікатів та СВС з файлового сховища;
пошук сертифікатів у файловому сховищі, LDAP-каталозі та за допомогою протоколу OCSP;
визначення статусу сертифікатів за допомогою СВС та за протоколом OCSP;
перевірку чинності та цілісності сертифікатів;
3. Захист файлів користувача:
- підпис файлів;
- перевірку підпису файлів;
- шифрування файлів;
- розшифрування файлів.
- ПЗ «ІІТ Користувач ЦСК-1. Захист звітності до ДПІ»
Для подачі звітності до ДПС України в електронній формі платник податків повинен мати спеціалізоване ПЗ для формування звітів у відповідних форматах для ДПС і ПЗ «ІІТ Користувач ЦСК-1. Захист звітності до ДПI» для накладення електронних підписів, шифрування і передачі звіту засобами електронної пошти до ДПС.
Для формування звітів використовується ПЗ «OPZ», яке можна отримати безкоштовно в ДПС.
Програмний комплекс «ІІТ Користувач ЦСК-1. Захист звітності до ДПI» виконує наступні функції:
-накладення особистих підписів бухгалтера, керівника і електронної печатки підприємства на файл із звітом;
- відправка підписаного звіту по електронній пошті до ДПС;
- отримання квитанцій з підтвердженням успішної доставки звіту і підтвердження ухвалення звіту;
- розшифровка і перевірка цифрового підпису квитанцій;
Додаткова інформація
Розвиток глобальних комунікацій в діловому і повсякденному житті привів до появи нової області взаємовідносин, предметом яких є електронний обмін даними. У такому обміні даними можуть брати участь органи державної влади, комерційні і некомерційні організації, а також громадяни в своїх офіційних і особистих стосунках.
Проблема збереження електронних документів від копіювання, модифікації і підробки вимагає для свого вирішення специфічних засобів і методів захисту. Одним з поширених в світі засобів такого захисту є
Електронний цифровий підпис (ЕЦП), який за допомогою спеціального програмного забезпечення підтверджує достовірність інформації документа, його реквізитів і факту підписання конкретною особою.
Програма електронного документообігу з використанням ЕЦП на сьогоднішній день активно впроваджується в державних установах та органах державної влади, що істотно розширює можливості застосування ЕЦП та розвиток електронного документообігу в Україну.
Звичайний та Електронний цифровий підпис
ЕЦП може використовуватися юридичними та фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документа підписаного ЕЦП, еквівалентна юридичній силі документа на паперовому носії, підписаного власноручним підписом уповноваженої особи і скріпленого печаткою.
ЕЦП функціонально аналогічний звичайному рукописному підпису на папері і володіє всіма її основними перевагами:
• засвідчує, що підписаний документ виходить від особи, яка його підписала;
• гарантує цілісність підписаного документа (захист від модифікацій);
• не дає можливості особі, що підписала документ, відмовитися від зобов'язань, пов'язаних з підписаним документом.
Закони України прирівнюють електронні документи підписані ЕЦП за юридичною силою, до документів з власноручним підписом або печаткою, а також створюють правову основу для застосування ЕЦП і здійснення юридично значущих дій шляхом електронного документообігу.
Безпека використання ЕЦП забезпечується тим, що засоби, що використовуються для роботи з ЕЦП, проходять експертизу та сертифікацію в Державній службі спеціального зв'язку та захисту інформації, що гарантує неможливість злому і підробки ЕЦП.
Переваги використання ЕЦП
Застосування ЕЦП дозволяє значно скоротити час руху документів в процесі оформлення звітів і обміну документацією. Документи, підписані ЕЦП, передаються через Інтернет або локальну мережу протягом декількох секунд. Всі учасники електронного обміну документами мають рівні можливості, незалежно від їх віддаленості один від одного.
Використання ЕЦП дозволяє:
• замінити при безпаперовому документообігу традиційні печатку та підпис;
• удосконалити і здешевити процедуру підготовки, доставки, обліку та зберігання документів, гарантувати достовірність документації;
• значно скоротити час руху документів, прискорити і полегшити процес візування одного документа декількома особами;
• використовувати одні і ті ж засоби ЕЦП при обміні інформацією з усіма міністерствами, відомствами, адміністраціями на території Україні;
• побудувати корпоративну систему обміну електронними документами;
• забезпечити цілісність - гарантію того, що інформація зараз існує в її початковому вигляді, тобто при її зберіганні або передачі не було проведено несанкціонованих змін;
• мінімізувати ризик фінансових втрат за рахунок забезпечення конфіденційності інформаційного обміну документами (при використанні функції шифрування).