Вибір рівня підпису залежить від використання та важливості документа, що підписується: у разі спору, чим вищий рівень надійності, тим складніше буде оскаржити дійсність підписаного акта та зобов’язань, що містяться в ньому.
Залежно від випадку буде вибрано відповідний рівень безпеки. Важливі моменти використання КЕП можна почитати на сторінці https://zvitmarket.com/key.
Стандартний електронний підпис (рівень 1)
Рукописний електронний підпис використовується, наприклад, при введенні секретного коду кредитної картки, при оформленні власноручного підпису на електронному пристрої або при скануванні, який ставите на документі для надсилання електронної адреси. Іноді його називають цифровим підписом. Її юридична цінність обмежена, тому що вона не гарантує цілісність підписаних даних або особистість підписала і т. д. Однак воно може бути початок доведення в письмовій формі. Її покликання — спростити внутрішні процеси, в яких необхідний підпис (дозволи, підтвердження отримання, замовлення, контракти тощо).
Розширений електронний підпис (рівень 2)
Це найчастіше використовується у бізнесі. Завдяки використанню закритого ключа, доступного тільки особі, що підписується, і тільки їй (наприклад, його смартфону), це дозволяє:
- Підтвердити ідентифікацію того, хто підписав.
- Пов’язати підпис з його автором.
- Гарантувати цілісність підписаного документа.
Говорячи конкретно, особа, яка підписує, завантажує свій документ, що засвідчує особу, на платформу постачальника електронного підпису, який, таким чином, може виконувати перевірки та аутентифікувати його. На практиці найчастіше використовується розширений електронний підпис. Цей тип, наприклад, широко використовується підписання дематериализованного рахунки-фактури, трудового договору, договору купівлі-продажу нерухомості чи договору страхування життя. Однак для цього потрібно придбати сертифікат електронного підпису, який відповідає вимогам стандарту.
Кваліфікований електронний підпис (рівень 3)
Це найбільш технічно та юридично надійний підпис. Цей тип підпису вимагає:
- особа підписувача перевіряється вище за течією (фізично або віддалено за певних умов) органом з сертифікації або постачальником послуг електронної сертифікації;
- ключ підпису, кваліфікований пристрій для створення. Цей фізичний токен (USB-ключ, смарт-карта тощо) видається лише одній фізичній особі. Компанія може підписати лише через представника, фізичної особи, належним чином уповноваженої;
- згідно з Цивільним кодексом, тільки цей підпис є еквівалентом власноручного підпису.
Більш важкий у реалізації і дорожчий кваліфікований підпис, як правило, резервується для документів, для яких автентифікація має основне значення, наприклад, у разі вчинення нотаріальних дій (нотаріуси, судові пристави тощо) або в контексті ринків (оголошення про проведення торгів до рахунку-фактури). Для цього необхідно придбати сертифікат електронного підпису та пристрій для створення електронного підпису.
Як на практиці працює розширений електронний підпис?
Щоб підписати цифровим чином договір оренди або навіть купівлю нерухомості та щоб він мав юридичну силу, ви повинні звернутися до довіреної третьої сторони. Є багато компаній, уповноважених виконувати легальну автентифікацію, передачу та зберігання. Якщо кожен з них пропонує своє рішення, більш менш складне або просте у використанні, їх дія відносно схожа: процедура трохи схожа на онлайн-купівлю з автентифікацією за секретним кодом через SMS.