Утиліта для роботи з програмним токеном (Утиліта P11KeyUtil) (перевірка вмісту, зміна ПІН-коду, генерація нового ключа)

Щоб перевірити вміст програмного токену необхідно запустити дану утиліту P11KeyUtil і в меню “Устройство” обрати активний програмний токен. У вікні утиліти відобразиться вміст програмного токену у вигляді каталогу

Що таке КЕП?

Кваліфікований електронний підпис (КЕП) – удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа і, згідно Закону України “Про електронні довірчі послуги” має високий рівень довіри.

Що таке відкритий ключ та сертифікат ключа?

Відкритий ключ використовується для перевірки електронного підпису чи печатки. Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в сертифікаті відкритого ключа і підтверджує приналежність відкритого ключа електронного підпису певній особі чи печатці. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ПІБ, реквізити), унікальний реєстраційний номер, термін дії сертифікату відкритого ключа.

Що таке особистий ключ?

Особистий ключ – параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи створювачу електронної печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів. Електронний підпис чи печатка створюється за допомогою особистого ключа, а перевіряється за допомогою відкритого ключа.

Як отримати КЕП?

Отримати КЕП, у разі наявності діючих електронних ключів, можна в режимі он-лайн або, за відсутності діючих електронних ключів, звернувшись до кваліфікованого надавача електронних довірчих послуг для первинної ідентифікації особи.

Електронні довірчі послуги регламентуються Законом України “Про електронні довірчі послуги” та надаються як безкоштовно, так і на платній основі в залежності від кваліфікованого надавача електронних довірчих послуг.

На офіційному сайті Центрального засвідчувального органу https://czo.gov.ua/trustedlist розміщено Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг (КНЕДП) разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.

Детальну інформацію про умови отримання, перелік необхідних документів, а також адреси представництв можна переглянути на офіційних інформаційних ресурсах відповідних КНЕДП.

Який термін дії кваліфікованого сертифіката?

Термін дії кваліфікованого сертифіката становить від 1 до 2 років, залежить від кваліфікованого надавача електронних довірчих послуг (КНЕДП), який надає зазначені послуги. До закінчення терміну дії кваліфікованого сертифіката його можна заблокувати (призупинити дію) на строк до 30 календарних днів.

Що відбувається після завершення строку дії особистого ключа?

Після закінчення дії особистого ключа кваліфікований надавач електронних довірчих послуг скасовує відповідний сертифікат відкритого ключа.

Для отримання нового електронного підпису після його скасування необхідно повторно звернутися до кваліфікованого надавача електронних довірчих послуг.

Чи можна підписати документ КЕП, якщо сертифікат було скасовано/заблоковано?

Ні, оскільки при підписанні, програма надсилає запит до КНЕДП та перевіряє статус сертифікату, якщо сертифікат було скасовано/заблоковано – підписання не можливе.

Що робити, якщо носій з особистим ключем був втрачений/вкрадений?

Треба негайно заблокувати/скасувати кваліфікований сертифікат відкритого ключа, звернувшись до КНЕДП.

Блокування передбачає тимчасове призупинення чинності сертифіката з можливістю поновлення його дії, тоді як скасований сертифікат поновленню не підлягає.

Скасування сертифіката відкритого ключа здійснюється, якщо:

особистий ключ скомпроментовано (став доступний третім особам);
втрачено або пошкоджено носій ключової інформації (флешка, диск, ЗНКІ);
змінилися відомості, зазначені в кваліфікованому сертифікаті (зміна прізвища, посади, реєстрації місця проживання, назви організації та інше);
виявлено помилки в реквізитах сертифіката;
з інших причин.

Порядок та способи блокування/скасування кваліфікованих сертифікатів встановлюються кваліфікованим надавачем електронних довірчих послуг, який надав відповідні довірчі послуги.

Як самостійно перевірити електронний підпис онлайн?

Самостійно перевірити накладений електронний підпис на документі можливо наступним чином:

на офіційному сайті КНЕДП «Дія». Для цього необхідно завантажити або перетягнути підписані файли для перевірки (зазвичай, з розширенням p7s) згідно інструкції;
на офіційному сайті КНЕДП “MASTERKEY”. Для цього необхідно обрати на своєму ПК підписаний файл та натиснути кнопку “Перевірити”.

Який правовий статус електронного цифрового підпису (ЕЦП) та посилених сертифікатів, що видані відповідно до Закону України «Про електронний цифровий підпис» (до 07.11.2018)?

Відповідно до п.5 розділу VII «Прикінцеві та перехідні положення» Закону України “Про електронні довірчі послуги” від 5 жовтня 2017 року № 2155-VIII електронний цифровий підпис та посилений сертифікат відкритого ключа використовуються як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення терміну дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом (до 07.11.2020).

Що таке захищений носій особистих ключів?

Захищений носій особистих ключів – засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Пунктом 2 статті 17 Закону України “Про електронні довірчі послуги” передбачено, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Пунктом 1 статті 4 “ПОРЯДКУ використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності”, затвердженого Постановою № 749 КМУ від 19 вересня 2018 року, встановлюється, що державні установи для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для здійснення повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, здійснення інформаційного обміну з іншими юридичними особами, – виключно захищені носії особистих ключів.

Де можна придбати захищений носій особистих ключів?

Захищені носії особистих ключів можна придбати у КНЕДП “MASTERKEY” або безпосередньо у виробників цих засобів: АТ «ІІТ», ТОВ «АВТОР» або ТОВ “АВЕСТ-УКРАЇНА”.

Умови придбання, вартість та інші питання можна дізнатись на сайтах виробників:

АТ «ІІТ» (електронний ключ “Кристал-1”, електронний ключ “Алмаз-1К”);
ТОВ “АВЕСТ-УКРАЇНА” (електронний ключ “AvestKey”);
ТОВ «АВТОР» (електронний USB-ключ SecureToken-337, електронний ключ SecureToken-337F).

Робота з КЕП