Прозоро-закупівлі протягом цього року отримали багато функціональних нововведень для покращення ефективності роботи системи в антикорупційній площині та з питань кібернетичного захисту. Відтепер й електронний підпис має відповідати тільки підвищеним вимогам безпеки.
Що таке КЕП та для кого він
У часи діджиталізації усіх площин відносин між суспільством та державою, постає питання особистої ідентифікації в електронному вигляді. Щоб отримати довідку, подати звітність чи провести закупівлю, наприклад, необхідно підтвердити особову приналежність. Електронний підпис – це новітній застосунок не лише для осіб, що ведуть підприємницьку діяльність. Пересічний громадянин також регулярно ставить підпис та приймає безпосередню участь у житті держави, а тому свій цифровий підпис він може отримати через офіційні установи (Приватбанк, наприклад).
Кваліфікований електронний підпис – це цифрові дані, якими підтверджується авторство документів аналогічно до «живого» підпису, та мають найвищий рівень захисту, на відміну від простого ЕЦП. З юридичної точки зору, за своєю силою КЕП тут прирівнюється до особистого підпису особою та регламентується Законом України «Про електронні довірчі послуги». З 7 листопада 2020 року до використання замовниками та постачальниками допускаються лише кваліфіковані ЕЦП.
Безпека
Перевірити дані, що в електронному вигляді ідентифікують користувача, можливо лише за допомогою відкритого ключа, що працює лише у парі з особистим ключем та видається разом з КЕПом в акредитованих центрах (АЦРС). Відкритий ключ є частиною сертифікату, що несе повну персональну інформацію про особу, та фіксує його як її особисту власність. Сам ключ представляє собою складний цифровий алгоритм криптографічної трансформації даних, що «вшивається» під час закріплення у документах та унеможливлює їх зміну.
Отож, ЕП та печатка накладаються за допомогою особистого ключа (рандомна генерація цифр), а прочитати адресат може лише за акредитованого відкритого ключа (через програмний запит на відповідність ЕЦП та особистого ключа). Таке шифрування даних гарантує захист від підробок та забезпечує конфіденційність інформації, в той час, як паперовими носіями та їх сканованими копіями можна маніпулювати навіть через офісний додаток Paint.
КЕП, як унікальний цифровий відбиток, спочатку при накладанні фіксує довжину символів документу та для кожного разу є абсолютно новим, що попереджає шахрайське відновлення за наявності відбитку. Потім, проводиться повторне шифрування вже за участю програмного забезпечення особистого ключа. Лише маючи Сертифікат відкритого ключа, є можливість розшифрувати цифровий підпис та прочитати печатку. Через таке багаторівневе оцифровування, документ захищено від втручання третіми особами, а особистий ключ безпомилково визначає автора.
SOS!
Спеціальні носії звичайно захищають від підробок КЕПу, але жодна людина не може повністю попередити можливість його викрадення чи пошкодження. У таких випадках, орган видачі ЕЦП, як і банк у випадку зі зниклою карткою, блокує його використання. Або, КЕП може бути скомпрометовано, а це значить, що стало відоме його використання третіми особами. Повне скасування сертифікату чи тимчасове блокування, а також, відновлення, мають свою процедуру, що регламентує АЦСК.
За умов, коли особа змінює будь-які дані, які вносяться до сертифікату (прізвище, адреса проживання, посада, тощо), відповідні зміни має бути внесено і до КЕП.