Користувачі системи Schrift під час підписання документів можуть використовувати електронний підпис системи Schrift, а також електронний підпис, що заснований на кваліфікованому сертифікаті (КЕП).

КЕП використовується фізичними та юридичними особами для ідентифікації особи, що підписує, та підтвердження цілісності даних в електронному документі та має юридичну силу і презумпцію його відповідності власноручному підпису.

Система Schrift під час підписання КЕП застосовує позначку часу, що дає можливість гарантувати юридичну чинність документів і дає змогу підтвердити достовірність електронного підпису навіть після того, як термін дії сертифіката завершився або він був анульований.

Підписання КЕП

Використання КЕП для підписання електронних документів гарантує високий ступінь захисту від підробки. За допомогою криптографічних методів КЕП пов'язано з документом та з особою, яка його підписує, таким чином, він не може бути підроблений.

Система Schrift забезпечує можливість підписання безліччю підписів безлічі файлів будь-якого формату, що знаходяться в одному документі, завдяки використанню сучасного стандарту ASIC-E контейнера (спеціальний формат файлу з розширенням asice). У результаті підписання формується файл, що містить усі поставлені підписи та всі підписані файли документа, цілісність якого не можна порушити без руйнування цілісності підписів.

ASIC-E - це безпечний формат, визнаний на міжнародному рівні, який забезпечує довгострокове зберігання електронних документів.

Цілісність підписів означає, що після отримання першого підпису, поставлений другий підпис стає логічно пов'язаним із першим. Тобто видалення після цього першого або другого підпису, навіть без зміни самих підписаних файлів, зробить підпис, що залишився, недійсним.

Підписання файловим ключем КЕП

Детально про повний процес створення документа читайте у статті Документи.

Для підписання документа КЕП потрібно завантажити файл ключа зі свого комп'ютера або просто перетягнути його у вікно. Можна вибрати центр сертифікації, яким він виданий, або система автоматично його визначить. Після введення пароля до ключа, натиснути "Зчитати ключ". Система зчитає ключ і покаже дані сертифіката підпису.

Якщо ви вже використовували на цьому пристрої файлові ключі та вибрали варіант збереження інформації про них, то система запропонує вибрати один з останніх використаних ключів.

Підписання хмарним ключем КЕП

Якщо у документа є лише один файл, що підписується, такий документ можна підписати не тільки файловим ключем, але також і хмарним ключем. Це обмеження викликане схемою підписання хмарним ключем.

Для того, щоб підписати документ хмарним ключем, на сторінці підписання потрібно обрати спосіб підписання Хмарний ключ та обрати один із доступних варіантів хмарних ключів. QR-код, що з'явився на екрані, потрібно відсканувати в мобільному застосунку відповідного видавця ключа. Після успішного виконання відобразяться дані сертифіката підпису і стане доступна кнопка Підписати. Після її натискання знову відобразиться QR-код і після виконання тих самих дій, що й на попередньому кроці, документ буде підписано.

Як перевірити електронний підпис

У підписаному КЕП документі підписи зберігаються та можуть бути перевірені в будь-який час.

Поруч із датою та часом підписання відображається прізвище і ініціали підписанта та іконка КЕП. При наведенні курсору на це поле, з'являється інформація з докладними відомостями про підпис.

Другим способом перевірки дійсності КЕП є онлайн запит системи Schrift до відповідного ЦСК (центру сертифікації ключів), який повертає відповідь-підтвердження про факт та час підписання. Найбільш актуальний факт перевірки відображається після цього в інформації про КЕП (див. вище).

Третім способом перевірки дійсності КЕП є офлайн перевірка на зовнішньому ресурсі, наприклад на сайті державного посвідчувального органу Міністерства цифрової трансформації України. Для цього достатньо скачати файл підпису та завантажити його на зазначеній сторінці сайту.

Після успішної перевірки сервіс надасть результати.

За результатами проведеної перевірки буде сформовано протокол створення та перевірки КЕП, у якому буде зазначено підписантів (ПІБ, податковий номер і дата підписання), тип підпису (вдосконалений або кваліфікований) та іншу інформацію.