FAQ

Что делать в случае компрометации личного ключа
В случае повреждения носителя или возникновения подозрений компрометации личного ключа ЭЦП (утеря, доступ сторонних лиц) Сертификат открытого ключа необходимо блокировать. Блокирование Сертификата открытого ключа выполняется одним из следующих способов:
с помощью специализированного программного обеспечения «Програмний комплекс користувача ЦСК»;
осуществлением телефонного звонка в Центр сертификации ключей;
при личном обращении в Центр сертификации ключей.
Сертификат открытого ключа блокируется в течение 2-х часов с момента получения запроса на блокирование на срок 10 дней. Восстановление Сертификата открытого ключа происходит при личном обращении его владельца в ЦСК и подачи заявления о восстановлении. В случае подтверждения компрометации личного ключа, его следует аннулировать. Сертификат открытого ключа аннулируется при личном обращении его владельца в ЦСК и подачи заявления об аннулировании или автоматически спустя 10 дней после его блокирования.

Что такое внешняя и внутренняя ЭЦП, которые формирует ПО «Програмнй комплекс користувача ЦСК»?
С помощью программного обеспечения "Програмний комплекс користувача ЦСК" можно подписывать документ как внешней так и внутренней Электронной цифровой подписью. Внутренняя ЭЦП добавляется в тело документа, внешняя - создается в отдельном файле. При подписании документа внутренней подписью на ПК остается оригинал документа и создается новый документ, подписанный ЭЦП, с названием, аналогичным исходному, и расширением «.p7s». При подписании внешней подписью файл документа остается без изменений. В дополнение к нему в папке, где находится подписываемый документ, либо в указанном пользователем каталоге появляется файл подписи с названием, аналогичным исходному документу и расширением «.p7s».

Как происходит подписание документа несколькими лицами или формирование и ЭЦП и Электронной цифровой печати в документе?
При подписании Электронной цифровой подписью документа несколькими лицами необходимо использовать внутреннюю подпись, так как при формировании ЭЦП во внешний файл, предыдущий файл с подписью заменяется новым. Следующей ЭЦП подписывается уже подписанный файл вместе с подписью, которую он содержит. Документ, подписанный, например, тремя ЭЦП, выглядит так: «Документ1.p7s.p7s.p7s». ЭЦП проверяются в порядке, обратном их проставлению, поскольку при проставлении каждой последующей подписи документ вместе с предыдущими ЭЦП является единым целым.

Как происходит проверка электронного документа, подписанного несколькими лицами или проверка и ЭЦП и Электронной цифровой печати в документе?
Несколько ЭЦП в документе проверяются в порядке, обратном их проставлению. Причем после проверки ЭЦП Сертификатом открытого ключа необходимо сохранить проверенный файл на ПК для проверки остальных ЭЦП. Данное действие необходимо повторять до получения исходного документа (без расширения файла «.p7s»). Для проверки ЭЦП все сертификаты лиц, подписавших документ, должны находиться в хранилище сертификатов либо быть доступными на сайте ЦСК в списке сертификатов.

Как отличить электронный документ, подписанный внутренней Электронной цифровой подписью от файла с внешней подписью, если они получают одно и тоже расширение «.p7s»?
По размеру файла. Файл внешней подписи имеет незначительный размер (в среднем 1 Кб), а файл документа, подписанного внутренней ЭЦП, имеет размер исходного документа + размер файла подписи.

Как можно убедиться, что человек, подписавший документ ЭЦП от имени предприятия, имеет на это полномочия?
В случае использования ЭЦП от лица предприятия такая подпись кроме ФИО содержит также должность сотрудника, реквизиты компании, а также может содержать ограничения на использование ЭЦП (например, только для подписания определенного вида документов).

Что делать клиенту ЦСК, в случае если он забыл пароль доступа к личному ключу ЭЦП?
В этом случае, необходимо получить новые личный ключ ЭЦП и Сертификат открытого ключа согласно действующим тарифам ЦСК. Пароль к личному ключу ЭЦП - конфиденциальная информация, которую знает исключительно его владелец.

Каким образом происходит удостоверение подлинности ЭЦП электронного документа?
Процедура проверки ЭЦП состоит из нескольких этапов:
1. Проверка целостности и авторства документа с помощью Сертификата открытого ключа.
2. Проверка целостности Сертификата открытого ключа путем проверки Электронной цифровой подписи ЦСК, которая содержится в этом Сертификате.
3. Проверка статуса Сертификата (блокирован, аннулирован) на момент подписания.
Когда все проверки прошли успешно Электронная цифровая подпись документа считается действительной.

В каких случаях возможно подтверждение подлинности ЭЦП?
Проверка подлинности ЭЦП с помощью ПО, а также удостоверение подлинности ЭЦП документа в ЦСК может осуществляться в случаях:
1. Если не использовалась отметка точного времени, но на текущий момент Сертификат открытого ключа действителен и не менял своего статуса (не был блокирован/восстановлен) с момента выдачи.
В случае если статус Сертификата менялся с момента выдачи и в ЭЦП отсутствует отметка точного времени, то невозможно гарантировать, что Сертификат открытого ключа был действителен на момент подписания документа. В Сертификате открытого ключа фиксируется точный период его действия, кроме того, в списках отозванных сертификатов ЦСК фиксируется период блокирования Сертификата, в том случае если он был блокирован. Но при подписании документа ЭЦП датой подписания указывается текущая системная дата, которую пользователь может легко изменить. Так как невозможно гарантировать правильность системной даты и времени на момент подписания, то невозможно доказать, что ЭЦП не была сформирована в период, когда Сертификат был блокирован/аннулирован.
2. Если использовалась отметка точного времени.
Использование отметки точного времени дает возможность удостоверения подлинности ЭЦП документа даже в том случае, если статус Сертификата менялся с момента его выдачи или на текущий момент Сертификат открытого ключа не действителен (аннулирован в результате компрометации или окончания срока действия). Поэтому настоятельно рекомендуем обязательно использовать отметку точного времени.

Можно ли подтвердить подлинность ЭЦП документа спустя несколько лет, после его подписания, в случае, если истек срок действия Сертификата открытого ключа или он аннулирован?
Можно только в том случае, если при подписании документа ЭЦП использовалась отметка точного времени.

Если возникли споры и дело дошло до суда, будут ли документы, подписанные ЭЦП, иметь юридическую силу?
Да, будут. Согласно Закону Украины об электронной цифровой подписи ЭЦП по правовому статусу приравнивается к собственноручной подписи в случае если:
ЭЦП подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;
во время проверки использовался усиленный сертификат ключа, действительный на момент наложения ЭЦП;
личный ключ подписчика соответствует открытому ключу, указанному в сертификате.
ЦСК «MASTERKEY» предоставляет услугу удостоверения подлинности ЭЦП в электронных документах на бумажном носителе. Результатом проведения удостоверения (проверки) ЭЦП в электронном документе является заключение ЦСК в письменной форме, которое содержит подписи представителей ЦСК и заверяется печатью.

Метка времени
представляет собой набор данных в цифровом виде, позволяющий подтвердить или установить временные связи между различными событиями. Цифровая метка времени позволяет утверждать, что данный документ существовал или, например, был подписан до указанного момента времени, и не был с тех пор изменен.