Яка різниця між КЕП, УЕП і ЕЦП?
Якщо простими словами, то КЕП є логічним продовженням ЕЦП (електронний цифровий підпис). Для більшості пересічних користувачів це тотожні речі і відбулась проста зміна назви. Центри сертифікації користувачів (ЦСК) автоматично стали Кваліфікованими надавачами електронних довірчих послуг (КНЕДП), а електронні цифрові підписи (ЕЦП) стали кваліфікованими електронними підписами (КЕП).
До набрання чинності Закону України від 05 жовтня 2017 року № 2155-VIII «Про електронну ідентифікацію та електронні довірчі послуги» у нас не було чіткої вимоги щодо зберігання закритого ключа користувача на захищеному носії інформації. На той час ЕЦП законодавчо прирівнювався до власноручного підпису та мав презумпцію його відповідності. Це в свою чергу створювало чимало прецедентів, особливо коли в Україні почали активно розбудовуватись різноманітні електронні сервіси, реєстри та впроваджувалась певна автоматизація між інформаційними системами.
На сьогодні ж, існує два різновиди «електронних цифрових підписів» – кваліфікований (КЕП) та удосконалений (УЕП) електронні підписи.
Не дивлячись на те, що і УЕП і КЕП базуються на кваліфікованому сертифікаті відкритого ключа. Однак рівень довіри до таких підписів різний. Це в першу чергу пов’язано з потенційним ризиком компрометації файлового ключа (Key-6.dat або jks) та втратою контролю над таким ключем його власником (наприклад, коли директор передає копію свого особистого ключа бухгалтеру тощо).
З КЕП такі речі зробити складніше, адже окрім того, що особистий ключ технічно неможливо скопіювати, так ще й засоби КЕП (у минулому – захищені носії або USB токени) мають заздалегідь визначену кількість невдалих спроб для вводу пароля захисту особистого ключа. Зазвичай це від 8 до 15 спроб в залежності від виробника. Після досягнення відповідної кількості невдалих спроб доступ до особистого ключа блокується. При чому у випадку з фізичними носіями ключової інформації це явище безповоротне.
У разі використання хмарного КЕП від DepositSign, кожний клієнт має можливість самостійно розблокувати доступ до використання свого КЕП через особистий кабінет. Окрім того, технологія хмарного КЕП від КНЕДП ТОВ «ДЕПОЗИТ САЙН» передбачає можливість встановлення додаткового захисту свого КЕП завдяки використанню двофакторної автентифікації у мобільному застосунку DepositSign.