Що таке кваліфікований електронний підпис?

Кваліфікований електронний підпис (КЕП) – це електронний підпис, що відповідає вимогам так званого Регламенту Європейського Союзу eIDAS (№ 910/2014) для електронних транзакцій на внутрішньому європейському ринку. Коротко кажучи, він дозволяє перевірити авторство електронного підпису.

Зверніть увагу, що eIDAS вимагає, щоб жодному електронному підпису не було відмовлено в юридичній силі або допустимості як доказу виключно на тій підставі, що він має електронну форму або не відповідає вимогам до кваліфікованих електронних підписів. QES здебільшого використовується, коли підписані документи мають бути подані до органів державної влади в Європейському Союзі.

Стандарти eIDAS поступово впроваджуються як модель для аналогічного регулювання в інших країнах. Наприклад, Україна, хоча й не є членом ЄС, має внутрішнє законодавство, подібне за духом до eIDAS.

eIDAS стає дедалі популярнішою в Північній Америці, особливо серед компаній, що здійснюють міжнародну торгівлю загалом та ведуть бізнес з ЄС зокрема.

Тільки кваліфікований постачальник довірчих послуг (QTSP) може видавати кваліфіковані засоби та сертифікати електронного підпису.

QES та MyDocSafe

MyDocSafe тепер пропонує кваліфіковані електронні підписи, підключаючись до великої кількості постачальників кваліфікованих електронних підписів (QES). За невелику додаткову плату відправник документа може вимагати від підписанта отримання QES. Послуга безкоштовна для підписанта (плата сплачується лише відправнику). Щоб активувати послугу, відправнику потрібно вибрати опцію під час додавання підписанта:

Процес QES вимагає перевірки документа, що посвідчує особу, та видачі підписанту унікального ключа, який потім використовується для підписання документа. Простіше кажучи, перевага QES полягає в тому, що (1) ключ, який використовується для підписання документів, видається QTSP після перевірки особи підписанту, та (2) ключ є унікальним, та (3) ключ знаходиться у виключній власності підписанту.

Процес підписання за допомогою QES виглядає наступним чином:

• підписант заповнює поля підпису та підпису�
• Потім підписанта просять підписати документ за допомогою QES.
• Якщо підписант нещодавно користується QES, процес вимагатиме від нього попередньої перевірки особи та видачі ключів.
• особа, яка підписує, підписує за допомогою унікального ключа (ключ розміщується в додатку смартфона, який генерує унікальні коди. Ці коди потім вводяться в діалогове вікно, запитуване постачальником послуг кваліфікації).
• після підписання остання сторінка отримує «штамп»

Документ, підписаний за допомогою процесу QES, містить звичайний сертифікат підпису, який містить IP-адресу підписанта, шлях документа та відбитки пальців. Крім того, він також містить кваліфікований штамп:

Цей штамп також зазвичай «видимий» для Adobe Reader, який потім може підтвердити, хто підписав документ: