ID.GOV.UA це

Універсальна платформа для е-ідентифікації та автентифікації користувачів. На ICEI можна зручно, а головне, безпечно, пройти електронну ідентифікацію за допомогою електронних підписів (на файловому, хмарному чи інших захищених носіях), Дія.Підпис та BankID НБУ.

Доступні послуги

Перевірка підпису

Щоб отримати інформацію про всі накладені підписи, перетягніть документ у вікно браузера.

Підпис файлів

Тут ви можете підписати документ за допомогою електронного підпису.

З ІСЕІ співпрацюють

Схеми електронної ідентифікації

Надавачів електронних довірчих послуг

Банки-ідентифікатори системи BankID Національного банку України

382

Системи для автентифікації

264

Системи для створення та перевірки кваліфікованого електронного підпису (КЕП)

Як приєднатися

До ICEI можуть приєднуватися системи надавачів електронних послуг, а не самі користувачі. Для цього потрібно заповнити необхідні документи, підписати їх за допомогою КЕП та відправити нам.

Запитання та відповіді

Користувачам Надавачам послуг

Це платформа, де можна зручно та безпечно пройти електронну ідентифікацію за допомогою е-підписів (на файловому, хмарному чи інших захищених носіях), Дія.Підпис та BankID НБУ. ICEI допоможе вам отримувати публічні послуги онлайн, користуватися електронним документообігом та спростить ведення бізнесу. Платформа має атестат відповідності комплексної системи захисту інформації, тому персональні дані користувачів надійно захищені.

Власники інформаційних систем, надавачі електронних довірчих послуг та постачальники послуг електронної ідентифікації.

Фізичні та юридичні особи, фізичні особи-підприємці, які звертаються до систем клієнтів ІСЕІ та проходять електронну ідентифікацію за допомогою цієї платформи.

Так, проте їх не публікують. Платформа має атестат відповідності комплексної системи захисту інформації, тому персональні дані користувачів надійно захищені та використовуються ІСЕІ виключно за призначенням. Система лише передає зазначені дані безпосередньо надавачу послуг, на сервісі якого користувач обрав ідентифікацію/верифікацію/реєстрацію за допомогою ІСЕІ.

Електронний підпис — дані, які додаються підписувачем до електронного документа або логічно з ними пов’язуються і використовуються ним як підпис. Електронні підписи бувають простими, удосконаленими (УЕП) та кваліфікованими (КЕП).

На відміну від простих, удосконалені та кваліфіковані електронні підписи дають змогу засвідчити згоду підписувача із змістом електронного документа, ідентифікувати підписувача, також, УЕП та КЕП є підставою для виникнення юридичних фактів та є достовірними доказами в суді.

Крім того, удосконалений та кваліфікований електронний підпис використовується для забезпечення цілісності електронного документа.

Різниця між ними в тому, що кваліфікований електронний підпис забезпечує вищий рівень захисту, має високий рівень довіри як засіб електронної ідентифікації та прирівнюється до власноручного підпису.

Ні, для цього вам необхідно звернутись до будь-якого кваліфікованого надавача електронних довірчих послуг.

Перелік надавачів доступний за посиланням: https://czo.gov.ua/ca-registry.

Це файл із вашим особистим ключем. Зазвичай має назву Key-6 з розширенням *.dat (зустрічаються також розширення *.pfx, *.pk8, *.zs2, *.jks).

Щоб скористатись файловим носієм на id.gov.ua, оберіть розділ «Файловий» і зчитайте ключ:
1. Виберіть зі списку свого надавача електронних довірчих послуг – суб’єкта, до якого ви зверталися для отримання електронного підпису.
2. Завантажте з зовнішнього носія чи власного комп’ютера файл з вашим особистим ключем.
3. Вкажіть пароль доступу до особистого ключа у відповідному полі.

Токен — це компактний USB-пристрій, на якому зберігається ключова інформація про власника електронного підпису та ключі. Захищає особисті дані від копіювання чи зміни зловмисниками та використовується для ідентифікації власника.

Токен зовні схожий на флешку або на смарт-карту (пластикова карта з чипом). Наприклад, пристрої Алмаз-1К, Кристал-1 тощо.

Щоб скористатись токеном на ID.GOV.UA, оберіть розділ «Токен» і зчитайте ключ:
1. Підключіть ваш токен через USB-порт (якщо це флешка) або скористайтеся спеціальним зчитувачем інформації (якщо це смарт-картка).
2. Виберіть зі списку свого надавача електронних довірчих послуг – суб’єкта, до якого ви зверталися для отримання електронного підпису.
3. Зі списку токенів виберіть тип пристрою, який ви хочете використати.
4. Вкажіть пароль доступу до особистого ключа у відповідному полі.

Хмарне сховище даних або просто «хмара» — це один або кілька віддалених серверів, на яких захищено зберігаються дані користувачів. Якщо ваш особистий ключ зберігається у «хмарі», то для зчитування на ID.GOV.UA, виберіть розділ «Хмарний», далі свого надавача зі списку і авторизуйтесь у його системі.

Це спосіб електронної верифікації громадян через українські банки для надання адміністративних та інших послуг онлайн. Цей сервіс дозволяє дистанційно, без необхідності особистого візиту, підтвердити особу людини. Користуватися сервісом можуть лише клієнти тих банків, які підтримують BankID.

При авторизації на сайті ID.GOV.UA через BankID:
1. Оберіть свій банк і перейдіть на його сайт.
2. Пройдіть автентифікацію за допомогою логіна, пароля та номера картки.
3. Якщо операція пройде успішно, система BankID передасть ваші персональні дані, що дозволить вас ідентифікувати.

Це паспорт громадянина України у формі пластикової картки. Власники таких посвідчень можуть внести особистий ключ кваліфікованого електронного підпису на безконтактний електронний носій (чип) ID-картки. Звертаємо вашу увагу, що ID-картки автоматично не містять у собі особистий ключ. За більш детальною інформацією щодо надання цієї послуги ви можете звернутись до територіальних підрозділів ДМС.

При наявності відповідного пристрою для зчитування інформації з чипа ID-картки, ви можете автентифікуватися на ID.GOV.UA таким чином:
1. Вибрати зі списку відповідний тип пристрою для зчитування.
2. Зчитати особистий ключ із безконтактного електронного носія (чипа).
3. Вказати у відповідному полі персональний ідентифікаційний номер (ПІН2), який ви вводили при отриманні ID-картки.

Дія.Підпис– послуга електронної ідентифікації для користувачів, які отримували особистий ключ віддалено за допомогою мобільного застосунку Дія.

Дія.Підпис містить дві частини. Одна частина зберігається у вашому смартфоні, а інша — в спеціальному захищеному модулі порталу Дія.

Отримати особистий ключ віддалено за допомогою мобільного застосунку Дія мають можливість громадяни України, які є власниками ID-картки або біометричного закордонного паспорта.

Щоб авторизуватися на сайті за допомогою Дія.Підпис, вам необхідно:
1. Обрати розділ «Дія.Підпис».
2. Відсканувати QR-код.
3. Зчитати особистий ключ шляхом сканування обличчя (перевірки за фото) та вводу паролю до особистого ключа.
4. У разі успішної автентифікації у мобільному застосунку Дія, система передає ваші персональні дані, що дозволить вас ідентифікувати.

Ні. ІСЕІ — це своєрідний посередник між надавачами послуг та системами електронної ідентифікації.

Авторизуватися потрібно на вебсайті інформаційної системи з якої здійснюється перехід на вебсайт ІСЕІ (id.gov.ua). Проблема може виникати, якщо користувач відкриває посилання у новій вкладці або здійснює перехід на попередню сторінку після натискання авторизуватися.

Скористатися онлайн сервісом «Підпис файлів» за посиланням https://id.gov.ua/sign. У розділі «Як бажаєте зберегти дані та підпис?» (Крок 3 з 3) обрати «Окремими файлами. Формат CAdES».

Такий спосіб дозволяє підписувати файли розміром більше 10 MB але має свої незручності. Вам потрібно зберігати 2 файли (файл підпису та файл який підписували). Будь які зміни в файлі, який підписували призведе до неможливості підтвердження підпису.

Під час роботи сервісу інформація, що міститься у файлах користувача, оброблюється у браузері та не передається на сторону id.gov.ua.

Перевірити підпис на документі можливо через онлайн сервіс «Перевірка файлів» за посиланням https://id.gov.ua/verify. При перевірці потрібно розділяти підписи на такі, що містяться в одному файлі з даними (один файл з розширенням .p7s, або .zip), та ті, які містяться в окремих файлах (один — файл-оригінал, другий — з КЕП із розширенням .p7s). В останньому випадку сервіс запитає для перевірки ще й файл-оригінал.

У випадку перевірки підпису, що міститься в одному файлі з даними у форматі CAdES для одного файлу (один файл з розширенням .p7s):
1. Оберіть розділ «Перевірка файлів».
2. З’явиться вікно вибору файлу з файлової системи комп’ютера, у якому потрібно обрати необхідний файл для перевірки підпису (один файл з розширенням .p7s).
3. Сервіс надасть результати перевірки підпису.
4. Натискаєте клавішу «Зберегти», після чого завантажуєте оригінальний файл, на який був накладений електронний підпис. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу.

У випадку перевірки підпису, що міститься в окремому файлі у форматі CAdES для окремих файлів (файл-оригінал відокремлений від файлу-підпису з розширенням .p7s):
1. Оберіть розділ «Перевірка файлів».
2. З’явиться вікно вибору файлу з файлової системи комп’ютера, у якому потрібно обрати необхідний файл для перевірки підпису (один файл з розширенням .p7s).
3. В наступному кроці система інформує користувача про необхідність додати файл, на який був створений підпис.
4. У вікні вибору файлу з файлової системи комп’ютера обираємо необхідний файл для перевірки підпису (один файл, на який був створений підпис).
5. Натискаєте на клавішу «Зберегти».
6. Завантажуєте оригінальний файл, на який був накладений електронний підпис. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу. Також працює метод додавання двох файлів одночасно (зовнішній підпис — файл з розширенням .p7s, та файл, на який був створений підпис).

У випадку перевірки підпису, що міститься в одному файлі з даними у форматі ASiC-S (один контейнер кваліфікованого електронного підпису з розширенням .zip):
1. Оберіть розділ «Перевірка файлів».
2. З’явиться вікно вибору файлу з файлової системи комп’ютера. У ньому потрібно обрати необхідний файл для перевірки підпису (один контейнер кваліфікованого електронного підпису з розширенням .zip).
3. Наступний крок — надання результату перевірки підпису.

Швидкий спосіб реалізації сервісу автентифікації користувачів ваших систем. Водночас вам не потрібно піклуватись про оновлення програмного забезпечення сервісу автентифікації та підключення нових засобів електронної ідентифікації, які з'являються на українському ринку.

Захист даних в ІСЕІ гарантується впровадженням комплексної системи захисту інформації відповідно до вимог законодавства у цій сфері. Персональні дані користувачів в ІСЕІ надійно захищені. Атестат відповідності Системи зареєстрований в Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 14.09.2021 № 23352.

Власник ІСЕІ — держава в особі Міністерства цифрової трансформації України. Володілець інформації, що обробляється в системі — Міністерство цифрової трансформації України, а технічний адміністратор — державне підприємство «ДІЯ».

Договір укладають в електронній формі, використовуючи КЕП керівника юридичної особи або її уповноваженої особи на вчинення правочинів від імені юридичної особи. Якщо власник інформаційної системи фізична особа–підприємець, то договір підписують кваліфікованим електронним підписом ФОП. Важливо, що на договір не потрібно додатково накладати електронну печатку юридичної особи/фізичної особи-підприємця. Підписати договір можна використовуючи віджет підпису від ІСЕІ, розміщений тут).

Сертифікат шифрування - кваліфікований сертифікат відкритого ключа технологічної електронної печатки власника інформаційної системи, який використовується для направленого шифрування при обміні інформації між ІСЕІ та інформаційною системою.
Даний сертифікат обов’язково повинен містити дані, що ідентифікують власника інформаційної системи (для юридичних осіб - назва організації та код ЄДРПОУ, для фізичних осіб-підприємців - ПІБ та РНОКПП). Розширення «Використання ключів» сертифіката шифрування має значення «Протокол розподілу ключів» («Узгодження ключів»)
В Анкеті до договору необхідно зазначити серійний номер сертифіката шифрування, наприклад 3ed5083160dbc59b040000006310060042b30f00, а сам файл сертифіката додати до архіву з підписаним Договором та скан-копіями установчих документів)."

1) Приклад, як переглянути дані власника сертифіката (повинні бути зазначені дані власника Інформаційної системи)

2) Приклад, як переглянути серійний номер сертифіката шифрування технологічної електронної печатки

3) Приклад, як розрізнити сертифікат шифрування від сертифіката підпису

Відповідно до пункту 6 додатку А технічної документації ІСЕІ регулярний вираз перевірки параметра state повинен відповідати: /^[0-9A-Za-z\_\-\=]{10,512}+$/

Для використання ресурсів ІСЕІ інформаційна система отримує маркери доступу на конкретне домене ім’я та відповідний йому redirect_uri.

Redirect_uri – це зворотне посилання на web-сервер прикладної системи, на яке сервер ідентифікації (id.gov.ua) перенаправляє браузер користувача після здійснення ним авторизації. Якщо в інформаційній системі змінився redirect_uri, то необхідно звернутись до технічного адміністратора ІСЕІ для внесення відповідних змін.

Дякуємо, що скористалися нашим сервісом!

Сподіваємося, ви отримали послугу легко та швидко.