Як зробити легальний електронний підпис?

У контексті, коли компанії все більше і більше прагнуть до дематеріалізації, проблема легального електронного підпису стає неминучою. Справді, мова йде не про просто цифрове парафування документа чи сканування власноручного підпису, а про встановлення процесу, що забезпечує повну відповідність чинним правовим стандартам. Часто, електронний кваліфікований підпис зберігається на токен 337f.

Для цього ви повинні покладатися на сертифікат електронного підпису, наданий довіреною третьою стороною. Цей сертифікат гарантує цілісність ваших документів і автентифікацію підписанта, незалежно від того, чи є він юридичною чи фізичною особою.

Але як реалізувати електронний підпис на практиці? Дізнайтеся, як це працює, його правовий контекст і як накласти свій перший сертифікований електронний підпис за допомогою спеціальних інструментів.

Електронний підпис: як це працює?

Електронний підпис — це послідовність символів, яка пов’язана з підписантом і чітко визначеним файлом. У цьому процесі використовується криптологія (буквально «наука про таємницю»), що гарантує безпеку. Ось чому цифровий підпис не обов’язково видно на документі.

Однак його сила полягає в законодавчій базі, на якій він базується.

Якщо інструменти використовуються різні, електронний підпис оформляє згоду підписанта на документи, що підлягають погодженню. Він має таку ж доказову силу, як і власноручний підпис.

Примітка: електронний підпис пов’язаний із обмеженим у часі сертифікатом одноразового використання, який видається окремо для підписанта для кожної операції.

Правова база електронного підпису

Щоб електронний підпис мав таку ж юридичну силу, як і власноручний підпис, він повинен дозволяти:

• затвердити документи,
• чітко ідентифікувати особу підписанта та гарантувати його зв'язок з останнім,
• забезпечити цілісність документів.

Крім того, електронний підпис повинен бути створений засобами, які підписувач може тримати під своїм виключним контролем. Нарешті, він повинен бути пов’язаний з даними, до яких він відноситься, щоб можна було виявити будь-яку подальшу зміну цих даних.

Норми, на яких базується електронний підпис

Цивільний кодекс України визнає, що «електронний лист має таку ж доказову силу, як і лист на папері, за умови, що особу, від якої він виходить, можна належним чином ідентифікувати, і що він створений і зберігається в таких умовах, як гарантувати його цілісність. 

Регламент встановлює єдину правову основу для організації електронної взаємодії між громадянами, підприємствами та органами державної влади, а також передбачає кілька рівнів надійності електронного підпису: простий, розширений або кваліфікований підпис.

Щоб створити розширений або кваліфікований електронний підпис і, отже, безпечний, зверніться до надійної третьої сторони. Це пов’язує ваш підпис з електронним сертифікатом, акредитованим державним органом. Видача цього сертифікату вимагає процесу перевірки, щонайменше надсилає документи, що посвідчують особу. Зазвичай сертифікати надаються вам через криптографічний ключ USB. Довіреною третьою стороною може бути видавець програмного забезпечення. 

Щоб підписати документ електронним підписом:

• ви натискаєте на отримане на електронну пошту посилання для доступу;
• ви читаєте цифровий документ;
• ви підписуєте його після отримання коду безпеки в SMS.