Електронний внутрішній підпис e-Docs

Внутрішній електронний підпис e-Docs

Відповідність Закону України «Про електронні довірчі послуги»


Внутрішній електронний підпис — це цифровий підпис, який використовується в системі e-Docs для внутрішнього погодження документів у межах організації. Він не є кваліфікованим електронним підписом (КЕП) чи удосконаленим електронним підписом (УЕП), але згідно із Законом України «Про електронні довірчі послуги» №2155-VIII, відповідає ознакам простого електронного підпису (ПЕП).


Простий електронний підпис — це електронні дані, що додаються до інших електронних даних або логічно з ними поєднуються і використовуються як підписувачем для підписання, так і стороною, яка приймає документ, за взаємною згодою. Його застосування є правомірним у внутрішньому документообігу організації.


Відповідно до Закону України «Про електронні документи та електронний документообіг» №851-IV, електронний підпис може використовуватись у будь-якій формі, якщо це прийнятно для всіх учасників обміну електронними документами.


Відповідність Постанові НБУ №172


Внутрішній ЕП у системі e-Docs також відповідає вимогам Постанови Національного банку України №172 від 20.12.2023, якою затверджено «Положення про використання електронного підпису та електронної печатки».


Ця постанова регламентує порядок використання електронного підпису в інформаційних системах банків, фінансових установ і платіжних сервісів. Основні вимоги, які висуває документ:

  • Підпис має бути пов’язаний з конкретним користувачем та дозволяти його ідентифікувати.
  • Повинна забезпечуватись перевірка цілісності електронного документа.
  • Має бути реалізована інформаційна безпека та контроль доступу.
  • Повинна бути забезпечена можливість трасування операцій.

Усі ці вимоги реалізовані у Внутрішньому ЕП системи e-Docs.

Технічна реалізація підпису

  1. Підписання документа
  • Користувач натискає кнопку «Погодити» або «Завізувати».
  • Система автоматично зберігає:
    • логін користувача (з Active Directory),
    • IP-адресу,
    • дату та час підписання,
    • хеш документа,
    • хеш підписних атрибутів (включаючи вище перелічені дані).
  • Усе це разом формує внутрішній електронний підпис.
  1. Перевірка підпису
  • Кнопка «Перевірити ЕЦП» дозволяє:
    • порівняти актуальний хеш документа з тим, що був зафіксований під час підписання,
    • перевірити цілісність атрибутів підпису.

Безпека та аудит

  • Вхід у систему та можливість підпису доступні лише через авторизований обліковий запис у Active Directory (логін і пароль, другий фактор).
  • Підпис неможливо підробити без облікових даних користувача.
  • Усі дії користувача логуються — фіксується логін, IP-адреса, дата, час та зміст документа.
  • Таким чином, забезпечується повний аудит та відстеження підписів.

Висновок

Внутрішній електронний підпис у системі e-Docs є повноцінною реалізацією простого електронного підпису, відповідно до законодавства України. Його використання правомірне для внутрішнього документообігу організацій. Крім того, його реалізація відповідає вимогам інформаційної безпеки, викладеним у Постанові НБУ №172, що підтверджує його придатність для використання у фінансових установах та системах з підвищеними вимогами до безпеки.

Це відповідь на ваше запитання? Дякуємо за відгук Під час надсилання відгуку виникла проблема. Будь-ласка спробуйте пізніше.