Арт-Звіт Pro підтримує роботу з файловими ключами та ключами, що зберігаються у захищеному хмарному сховищі, зокрема з мережним криптомодулем Гряда-301. Повний перелік КНЕДП, роботу файлових ключів яких підтримано в програмі, наведено нижче.

Інструкція з встановлення ключів в програму


В програмі реалізовано роботу з особистими ключами, що зберігаються у хмарному сховищі, для таких КНЕДП:


Арт-Звіт Pro підтримує роботу з апаратними електронними ключами на спеціальних носіях:


Утиліта для роботи з програмним токеном (Утиліта P11KeyUtil) (перевірка вмісту, зміна ПІН-коду, генерація нового ключа)

Щоб перевірити вміст програмного токену необхідно запустити дану утиліту P11KeyUtil і в меню “Устройство” обрати активний програмний токен. У вікні утиліти відобразиться вміст програмного токену у вигляді каталогу


 

Що таке КЕП?

Кваліфікований електронний підпис (КЕП) – удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа і, згідно Закону України “Про електронні довірчі послуги” має високий рівень довіри.


Що таке відкритий ключ та сертифікат ключа?

Відкритий ключ використовується для перевірки електронного підпису чи печатки. Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в сертифікаті відкритого ключа і підтверджує приналежність відкритого ключа електронного підпису певній особі чи печатці. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ПІБ, реквізити), унікальний реєстраційний номер, термін дії сертифікату відкритого ключа.


Що таке особистий ключ?

Особистий ключ – параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи створювачу електронної печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів. Електронний підпис чи печатка створюється за допомогою особистого ключа, а перевіряється за допомогою відкритого ключа.


Як отримати КЕП?

Отримати КЕП, у разі наявності діючих електронних ключів, можна в режимі он-лайн або, за відсутності діючих електронних ключів, звернувшись до кваліфікованого надавача електронних довірчих послуг для первинної ідентифікації особи.

Електронні довірчі послуги регламентуються Законом України “Про електронні довірчі послуги” та надаються як безкоштовно, так і на платній основі в залежності від кваліфікованого надавача електронних довірчих послуг.

На офіційному сайті Центрального засвідчувального органу https://czo.gov.ua/trustedlist розміщено Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг (КНЕДП) разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.

Детальну інформацію про умови отримання, перелік необхідних документів, а також адреси представництв можна переглянути на офіційних інформаційних ресурсах відповідних КНЕДП.


Який термін дії кваліфікованого сертифіката?

Термін дії кваліфікованого сертифіката становить від 1 до 2 років, залежить від кваліфікованого надавача електронних довірчих послуг (КНЕДП), який надає зазначені послуги. До закінчення терміну дії кваліфікованого сертифіката його можна заблокувати (призупинити дію) на строк до 30 календарних днів.


Що відбувається після завершення строку дії особистого ключа?

Після закінчення дії особистого ключа кваліфікований надавач електронних довірчих послуг скасовує відповідний сертифікат відкритого ключа.

Для отримання нового електронного підпису після його скасування необхідно повторно звернутися до кваліфікованого надавача електронних довірчих послуг.


Чи можна підписати документ КЕП, якщо сертифікат було скасовано/заблоковано?

Ні, оскільки при підписанні, програма надсилає запит до КНЕДП та перевіряє статус сертифікату, якщо сертифікат було скасовано/заблоковано – підписання не можливе.


Що робити, якщо носій з особистим ключем був втрачений/вкрадений?

Треба негайно заблокувати/скасувати кваліфікований сертифікат відкритого ключа, звернувшись до КНЕДП.

Блокування передбачає тимчасове призупинення чинності сертифіката з можливістю поновлення його дії, тоді як скасований сертифікат поновленню не підлягає.

Скасування сертифіката відкритого ключа здійснюється, якщо:

Порядок та способи блокування/скасування кваліфікованих сертифікатів встановлюються кваліфікованим надавачем електронних довірчих послуг, який надав відповідні довірчі послуги.


Як самостійно перевірити електронний підпис онлайн?

Самостійно перевірити накладений електронний підпис на документі можливо наступним чином: