ID.GOV.UA це

Універсальна платформа для е-ідентифікації та автентифікації користувачів. На ICEI можна зручно, а головне, безпечно, пройти електронну ідентифікацію за допомогою електронних підписів (на файловому, хмарному чи інших захищених носіях), Дія.Підпис та BankID НБУ.

Доступні послуги

Перевірка підпису

Щоб отримати інформацію про всі накладені підписи, перетягніть документ у вікно браузера.

Підпис файлів

Тут ви можете підписати документ за допомогою електронного підпису.

З ІСЕІ співпрацюють

Схема електронної ідентифікації

Надавачів електронних довірчих послуг

Банків-ідентифікаторів системи BankID Національного банку України

382

Системи для автентифікації

305

Систем для створення та перевірки кваліфікованого електронного підпису (КЕП)

Як приєднатися

До ICEI можуть приєднуватися системи надавачів електронних послуг, а не самі користувачі. Для цього потрібно заповнити необхідні документи, підписати їх за допомогою КЕП та відправити нам.

Запитання та відповіді

Користувачам Надавачам послуг

Це платформа, де можна зручно та безпечно пройти електронну ідентифікацію за допомогою е-підписів (на файловому, хмарному чи інших захищених носіях), Дія.Підпис та BankID НБУ. ICEI допоможе вам отримувати публічні послуги онлайн, користуватися електронним документообігом та спростить ведення бізнесу. Платформа має атестат відповідності комплексної системи захисту інформації, тому персональні дані користувачів надійно захищені.

Власники інформаційних систем, надавачі електронних довірчих послуг та постачальники послуг електронної ідентифікації.

Фізичні та юридичні особи, фізичні особи-підприємці, які звертаються до систем клієнтів ІСЕІ та проходять електронну ідентифікацію за допомогою цієї платформи.

Так, проте їх не публікують. Платформа має атестат відповідності комплексної системи захисту інформації, тому персональні дані користувачів надійно захищені та використовуються ІСЕІ виключно за призначенням. Система лише передає зазначені дані безпосередньо надавачу послуг, на сервісі якого користувач обрав ідентифікацію/верифікацію/реєстрацію за допомогою ІСЕІ.

Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Міністерство цифрової трансформації України повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних, що обробляються за допомогою Інтегрованої системи електронної ідентифікації (далі – ІСЕІ), третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних.
Порядок призначення, визначення структури, функціонування ІСЕІ, її створення та використання визначено постановою Кабінету Міністрів України від 19 червня 2019 року №546 «Про затвердження Положення про інтегровану систему електронної ідентифікації» (далі – Положення).

1. Володільцем персональних даних, що обробляються в ІСЕІ, є держатель ІСЕІ – Міністерство цифрової трансформації України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43220851).

2. Розпорядником персональних даних, що обробляються в ІСЕІ, є технічний адміністратор ІСЕІ – державне підприємство «ДІЯ» (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43395033).
3. Місцезнаходження персональних даних: дані зберігаються в інформаційно-комунікаційних системах, в яких безпосередньо користувач проходить автентифікацію (ідентифікацію) через ІСЕІ.

4. До складу персональних даних включаються ідентифікаційні дані користувачів, які містяться у сертифікатах відкритих ключів та у Системі BankID Національного банку України. Перелік ідентифікаційних даних, які розміщені в сертифікатах відкритих ключів та в Системі BankID Національного банку України визначає кваліфікований надавач електронних довірчих послуг та банк відповідно. Зміст персональних даних відображається на ІСЕІ (id.gov.ua) під час проходження автентифікації користувачем.
У разі необхідності додаткових персональних даних, які відсутні в сертифікатах відкритих ключів та у Системі BankID Національного банку України, в рамках взаємодії з електронними інформаційними ресурсами користувач власноручно заповнює необхідні дані при автентифікації (ідентифікації).
Після проходження користувачем автентифікації (ідентифікації) ІСЕІ не має доступу до персональних даних користувачів.
Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, що здійснюються через ІСЕІ.

5. Мета обробки персональних даних визначена в нормативно-правових актах, зокрема, в Положенні про інтегровану систему електронної ідентифікації, затвердженому постановою Кабінету Міністрів України від 19 червня 2019 року, в Положенні про Міністерство цифрової трансформації, затвердженому постановою Кабінету Міністрів України від 18 вересня 2019 року № 856.
Метою обробки (передачі) персональних даних є забезпечення відповідно до схем електронної ідентифікації доступу користувачів ІСЕІ до електронних послуг, які надаються органами державної влади, органами місцевого самоврядування, юридичними особами і фізичними особами - підприємцями, та їх сервісів, функціонування електронного документообігу, провадження іншої діяльності із застосуванням електронної ідентифікації.

6. Треті особи, яким передаються персональні дані, що обробляються.
Відповідно до Положення про ІСЕІ технічний адміністратор, зокрема, забезпечує електронну інформаційну взаємодію користувачів системи, суб’єктів та об’єктів взаємодії; здійснює позбавлення доступу суб’єктів взаємодії до системи відповідно до законодавства; здійснює ведення електронного обліку суб’єктів взаємодії, які приєднані до системи, з фіксуванням відомостей про дату і час отримання доступу, обсяг інформації, до якої отримано доступ.

Згідно з Положенням про ІСЕІ суб’єктами взаємодії є:

органи державної влади, органи місцевого самоврядування, їх посадові особи;

юридичні особи і фізичні особи - підприємці;

надавачі електронних довірчих послуг та постачальники послуг електронної ідентифікації;

адміністратори проміжних вузлів електронної ідентифікації (хабів);

технічний адміністратор;

держатель системи.

Об’єктами взаємодії є:

засоби електронної ідентифікації, що підпадають під схеми електронної ідентифікації, які використовують користувачі системи для здійснення процедур електронної ідентифікації;

інформаційно-телекомунікаційні системи органів державної влади, органів місцевого самоврядування;

інформаційно-телекомунікаційні системи юридичних осіб і фізичних осіб - підприємців;

інформаційно-телекомунікаційні системи, які реалізують схеми електронної ідентифікації;

інформаційно-телекомунікаційні системи, які реалізують схеми електронної ідентифікації в рамках транскордонної електронної ідентифікації.

Зазначена взаємодія регулюється Положенням та договором про приєднання до ІСЕІ.

7. Згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) знати механізм автоматичної обробки персональних даних;
11) на захист від автоматизованого рішення, яке має для нього правові наслідки.

Завантажити повідомлення про обробку персональних даних тут

Електронний підпис — дані, які додаються підписувачем до електронного документа або логічно з ними пов’язуються і використовуються ним як підпис. Електронні підписи бувають простими, удосконаленими (УЕП) та кваліфікованими (КЕП).

На відміну від простих, удосконалені та кваліфіковані електронні підписи дають змогу засвідчити згоду підписувача із змістом електронного документа, ідентифікувати підписувача, також, УЕП та КЕП є підставою для виникнення юридичних фактів та є достовірними доказами в суді.

Крім того, удосконалений та кваліфікований електронний підпис використовується для забезпечення цілісності електронного документа.

Різниця між ними в тому, що кваліфікований електронний підпис забезпечує вищий рівень захисту, має високий рівень довіри як засіб електронної ідентифікації та прирівнюється до власноручного підпису.

Ні, для цього вам необхідно звернутись до будь-якого кваліфікованого надавача електронних довірчих послуг.

Перелік надавачів доступний за посиланням: https://czo.gov.ua/ca-registry.

Це файл із вашим особистим ключем. Зазвичай має назву Key-6 з розширенням *.dat (зустрічаються також розширення *.pfx, *.pk8, *.zs2, *.jks).

Щоб скористатись файловим носієм на id.gov.ua, оберіть розділ «Файловий» і зчитайте ключ:
1. Виберіть зі списку свого надавача електронних довірчих послуг – суб’єкта, до якого ви зверталися для отримання електронного підпису.
2. Завантажте з зовнішнього носія чи власного комп’ютера файл з вашим особистим ключем.
3. Вкажіть пароль доступу до особистого ключа у відповідному полі.

Токен — це компактний USB-пристрій, на якому зберігається ключова інформація про власника електронного підпису та ключі. Захищає особисті дані від копіювання чи зміни зловмисниками та використовується для ідентифікації власника.

Токен зовні схожий на флешку або на смарт-карту (пластикова карта з чипом). Наприклад, пристрої Алмаз-1К, Кристал-1 тощо.

Щоб скористатись токеном на ID.GOV.UA, оберіть розділ «Токен» і зчитайте ключ:
1. Підключіть ваш токен через USB-порт (якщо це флешка) або скористайтеся спеціальним зчитувачем інформації (якщо це смарт-картка).
2. Виберіть зі списку свого надавача електронних довірчих послуг – суб’єкта, до якого ви зверталися для отримання електронного підпису.
3. Зі списку токенів виберіть тип пристрою, який ви хочете використати.
4. Вкажіть пароль доступу до особистого ключа у відповідному полі.

Хмарне сховище даних або просто «хмара» — це один або кілька віддалених серверів, на яких захищено зберігаються дані користувачів. Якщо ваш особистий ключ зберігається у «хмарі», то для зчитування на ID.GOV.UA, виберіть розділ «Хмарний», далі свого надавача зі списку і авторизуйтесь у його системі.

Це державна система віддаленої ідентифікації, яка забезпечує передачу персональних даних користувача від банку, в якому відкрито рахунок, до суб'єкта, який надає користувачу послугу.
Використовуючи Систему BankID НБУ користувач (фізична особа) може отримувати доступ до дистанційних послуг, які надають державні установи, громадські організації, банки, небанківські фінансові установи, телекомоператори та інші комерційні установи. Користувачу достатньо мати відкритий рахунок у банку, що є учасником системи, та мати доступ до мобільного або інтернет-банкінгу свого банку.

Користувач під час авторизації на сайті ID.GOV.UA з використанням Системи BankID НБУ:
1. Обирає банк, у якому має відкритий рахунок, після чого система переадресовує користувача на сторінку обраного банку.
2. Проходить багатофакторну автентифікацію за допомогою, наприклад, логіну/ паролю/ з підтвердженням ОТП- паролю/дзвінком від банку, який надходить на мобільний телефон (комбінація факторів визначається кожним банком самостійно).
3. Надає згоду на передачу персональних даних банком до надавача послуг, який надає дистанційну послугу.

Це паспорт громадянина України у формі пластикової картки. Власники таких посвідчень можуть внести особистий ключ кваліфікованого електронного підпису на безконтактний електронний носій (чип) ID-картки. Звертаємо вашу увагу, що ID-картки автоматично не містять у собі особистий ключ. За більш детальною інформацією щодо надання цієї послуги ви можете звернутись до територіальних підрозділів ДМС.

При наявності відповідного пристрою для зчитування інформації з чипа ID-картки, ви можете автентифікуватися на ID.GOV.UA таким чином:
1. Вибрати зі списку відповідний тип пристрою для зчитування.
2. Зчитати особистий ключ із безконтактного електронного носія (чипа).
3. Вказати у відповідному полі персональний ідентифікаційний номер (ПІН2), який ви вводили при отриманні ID-картки.

Дія.Підпис – кваліфікований електронний підпис, який можна отримати віддалено за допомогою мобільного застосунку Дія.

Для цього потрібні 1 хвилина та один з документів у Дії: ID-картка, біометричний закордонний паспорт, закордонний паспорт, виданий після 2015 року або посвідка на тимчасове чи постійне місце проживання.

Щоб активувати Дія.Підпис, потрібно:
1. зайти у застосунк Дія, обрати Меню;
2. натиснути Дія.Підпис та Активувати Дія.Підпис;
3. пройти перевірку за фото — Дія порівнює ваше зображення із зображенням на ваших документах;
4. придумати 5-значний ПІН-код для вашого Дія.Підпису.

Щоб автентифікуватись чи підписати документ на сайті за допомогою Дія.Підпису, вам необхідно:
1. Обрати розділ «Дія.Підпис».
2. Відсканувати QR-код.
3. Зчитати особистий ключ шляхом сканування обличчя (перевірки за фото) та вводу паролю до особистого ключа.
4. У разі успішної автентифікації у мобільному застосунку Дія, система передає ваші персональні дані, що дозволить вас ідентифікувати.

Ні. ІСЕІ — це своєрідний посередник між надавачами послуг та системами електронної ідентифікації.

Авторизуватися потрібно на вебсайті інформаційної системи з якої здійснюється перехід на вебсайт ІСЕІ (id.gov.ua). Проблема може виникати, якщо користувач відкриває посилання у новій вкладці або здійснює перехід на попередню сторінку після натискання авторизуватися.

Скористатися онлайн сервісом «Підпис файлів» за посиланням https://id.gov.ua/sign. У розділі «Як бажаєте зберегти дані та підпис?» (Крок 3 з 3) обрати «Окремими файлами. Формат CAdES».

Такий спосіб дозволяє підписувати файли розміром більше 25 MB але має свої незручності. Вам потрібно зберігати 2 файли (файл підпису та файл який підписували). Будь які зміни в файлі, який підписували призведе до неможливості підтвердження підпису.

Під час роботи сервісу інформація, що міститься у файлах користувача, оброблюється у браузері та не передається на сторону id.gov.ua.

Перевірити підпис на документі можливо через онлайн сервіс «Перевірка файлів» за посиланням https://id.gov.ua/verify. При перевірці потрібно розділяти підписи на такі, що містяться в одному файлі з даними (один файл з розширенням .p7s, або .zip), та ті, які містяться в окремих файлах (один — файл-оригінал, другий — з КЕП із розширенням .p7s). В останньому випадку сервіс запитає для перевірки ще й файл-оригінал.

У випадку перевірки підпису, що міститься в одному файлі з даними у форматі CAdES для одного файлу (один файл з розширенням .p7s):
1. Оберіть розділ «Перевірка файлів».
2. З’явиться вікно вибору файлу з файлової системи комп’ютера, у якому потрібно обрати необхідний файл для перевірки підпису (один файл з розширенням .p7s).
3. Сервіс надасть результати перевірки підпису.
4. Натискаєте клавішу «Зберегти», після чого завантажуєте оригінальний файл, на який був накладений електронний підпис. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу.

У випадку перевірки підпису, що міститься в окремому файлі у форматі CAdES для окремих файлів (файл-оригінал відокремлений від файлу-підпису з розширенням .p7s):
1. Оберіть розділ «Перевірка файлів».
2. З’явиться вікно вибору файлу з файлової системи комп’ютера, у якому потрібно обрати необхідний файл для перевірки підпису (один файл з розширенням .p7s).
3. В наступному кроці система інформує користувача про необхідність додати файл, на який був створений підпис.
4. У вікні вибору файлу з файлової системи комп’ютера обираємо необхідний файл для перевірки підпису (один файл, на який був створений підпис).
5. Натискаєте на клавішу «Зберегти».
6. Завантажуєте оригінальний файл, на який був накладений електронний підпис. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу. Також працює метод додавання двох файлів одночасно (зовнішній підпис — файл з розширенням .p7s, та файл, на який був створений підпис).

У випадку перевірки підпису, що міститься в одному файлі з даними у форматі ASiC-S (один контейнер кваліфікованого електронного підпису з розширенням .zip):
1. Оберіть розділ «Перевірка файлів».
2. З’явиться вікно вибору файлу з файлової системи комп’ютера. У ньому потрібно обрати необхідний файл для перевірки підпису (один контейнер кваліфікованого електронного підпису з розширенням .zip).
3. Наступний крок — надання результату перевірки підпису.

Швидкий спосіб реалізації сервісу автентифікації користувачів ваших систем. Водночас вам не потрібно піклуватись про оновлення програмного забезпечення сервісу автентифікації та підключення нових засобів електронної ідентифікації, які з'являються на українському ринку.

Захист даних в ІСЕІ гарантується впровадженням комплексної системи захисту інформації відповідно до вимог законодавства у цій сфері. Персональні дані користувачів в ІСЕІ надійно захищені. Атестат відповідності Системи зареєстрований в Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 14.09.2021 № 23352.

Власник ІСЕІ — держава в особі Міністерства цифрової трансформації України. Володілець інформації, що обробляється в системі — Міністерство цифрової трансформації України, а технічний адміністратор — державне підприємство «ДІЯ».

Договір укладають в електронній формі, використовуючи КЕП керівника юридичної особи або її уповноваженої особи на вчинення правочинів від імені юридичної особи. Якщо власник інформаційної системи фізична особа–підприємець, то договір підписують кваліфікованим електронним підписом ФОП. Важливо, що на договір не потрібно додатково накладати електронну печатку юридичної особи/фізичної особи-підприємця. Підписати договір можна використовуючи віджет підпису від ІСЕІ, розміщений тут).

Сертифікат шифрування - кваліфікований сертифікат відкритого ключа технологічної електронної печатки власника інформаційної системи, який використовується для направленого шифрування при обміні інформації між ІСЕІ та інформаційною системою.
Даний сертифікат обов’язково повинен містити дані, що ідентифікують власника інформаційної системи (для юридичних осіб - назва організації та код ЄДРПОУ, для фізичних осіб-підприємців - ПІБ та РНОКПП). Розширення «Використання ключів» сертифіката шифрування має значення «Протокол розподілу ключів» («Узгодження ключів»)
В Анкеті до договору необхідно зазначити серійний номер сертифіката шифрування, наприклад 3ed5083160dbc59b040000006310060042b30f00, а сам файл сертифіката додати до архіву з підписаним Договором та скан-копіями установчих документів)."

1) Приклад, як переглянути дані власника сертифіката (повинні бути зазначені дані власника Інформаційної системи)

2) Приклад, як переглянути серійний номер сертифіката шифрування технологічної електронної печатки

3) Приклад, як розрізнити сертифікат шифрування від сертифіката підпису

Відповідно до пункту 6 додатку А технічної документації ІСЕІ регулярний вираз перевірки параметра state повинен відповідати: /^[0-9A-Za-z\_\-\=]{10,512}+$/

Для використання ресурсів ІСЕІ інформаційна система отримує маркери доступу на конкретне домене ім’я та відповідний йому redirect_uri.

Redirect_uri – це зворотне посилання на web-сервер прикладної системи, на яке сервер ідентифікації (id.gov.ua) перенаправляє браузер користувача після здійснення ним авторизації. Якщо в інформаційній системі змінився redirect_uri, то необхідно звернутись до технічного адміністратора ІСЕІ для внесення відповідних змін.

Дякуємо, що скористалися нашим сервісом!

Сподіваємося, ви отримали послугу легко та швидко.