Повернутися до джерела

Інтегрована система електронної ідентифікації

Система об’єднує всіх надавачів послуг електронної ідентифікації: електронний підпис, BankID, MobileID.

Тут фізичні та юридичні особи можуть отримати доступ до державних електронних послуг.

Держава гарантує користувачам системи безпеку та захист персональних даних.

Питання-відповіді (FAQ)

ПИТАННЯ ДЛЯ КОРИСТУВАЧІВ

Система – це майданчик, який об’єднує всіх надавачів послуг електронної ідентифікації ( електронний підпис, MobileID, BankID, ID-картка).
Система забезпечує доступну та безпечну електронну ідентифікацію та автентифікацію громадян і бізнес-структур у зручний для них спосіб у захищеному кіберсередовищі

Електронний підпис (ЕП) дає змогу підтвердити цілісність електронного документу та ідентифікувати підписувача. Це аналог власноручного підпису. ЕП і електронний документ є надзвичайно зручними, ефективними і надійними засобами роботи із задокументованою інформацією в електронному вигляді.
ЕП забезпечує достовірність і цілісність інформації, викладеної в документі, а сам електронний документ гарантує, що підписант має право на підписання документа і згоден з тим, що він підписує.
Паперовий носій не забезпечує таких зручних інструментів. Безумовно, можна, приміром, перевірити звичайний підпис, провівши графологічну експертизу, однак для цього будуть потрібні час, зусилля і ресурси, тоді як при роботі з електронним підписом ці процедури здійснюються онлайн. Звісно, ЕП не забезпечує тієї гнучкості при обробленні інформації, яку дає папір, але при цьому дає зручні механізми роботи і контролю, практично виключає можливість підробки і проведення операцій заднім числом. А сьогодні, з урахуванням рівня розвитку технологій, уже можна доволі легко визначитися з методами і прийомами роботи з інформацією, забезпеченням безпеки інформації, можливостями і гарантіями, які нам потрібні.

Електронний підпис можна отримати в Акредитованих центрах сертифікації ключів (АЦСК), приміром, АЦСК Державної фіскальної служби (АЦСК ІДД ДФС), АЦСК органів юстиції України, АЦСК Укрзалізниці, АЦСК ПАТ КБ «ПРИВАТБАНК», АЦСК Державної прикордонної служби України та інших.
Повний перелік АЦСК доступний на web-ресурсі Центрального засвідчувального органу (ЦЗО) – за посиланням https://czo.gov.ua/ca-registry.

Закритий ключособистий, використовується самим підписантом для нанесення електронного підпису на дані. Цей ключ є конфіденційним, записується на певний носій (диск, флеш-накопичувач, карту тощо), який має бути доступним тільки власнику ЕП.
В іншому випадку цим ключем може скористатися зловмисник.
Власник ЕП несе відповідальність за те, що тільки він використовує свій особистий ключ.
Генерація (створення) особистого ключа відбувається в окремому приміщенні АЦСК на окремому, захищеному відповідно до вимог норм щодо забезпечення безпеки, комп'ютері, у присутності майбутнього власника ключа. При цьому власник повинен подати необхідні документи, які засвідчують його особу. Якщо сталася компрометація особистого ключа (втрата пароля, носія з особистим ключем тощо), власник повинен відразу звернутися до АЦСК для блокування ЕП, щоб запобігти можливості зловмиснику скористатися особистим ключем у своїх цілях.

Відкритий ключ – публічний, використовується для перевірки підпису.
Він доступний усім особам, зацікавленим у перевірці підпису власника особистого ключа.
Операція засвідчення чинності відкритого ключа відбувається в АЦСК шляхом проведення процедури формування сертифіката відкритого ключа – документа, що посвідчує чинність і належність відкритого ключа власнику відповідного закритого ключа.
Сертифікати ключів поширюються в основному в електронній формі та використовуються для ідентифікації особи підписувача. Прикладами документів, які можна підписувати, є електронна звітність у державних органах, договори, акти, накладні тощо.

MobileID – послуга електронної ідентифікації та кваліфікованого електронного підпису, за допомогою якої можна авторизуватися на електронних ресурсах та створювати електронні документи.
При цьому електронний підпис записується безпосередньо на SIM-карту.
Послуга MobileID наразі доступна клієнтам двох операторів мобільного зв’язку.
Сьогодні абоненти Київстар та Vodafone можуть активувати цю послугу тільки в деяких обласних центрах, але користуватися нею – на всій території покриття.
Оператор Lifecell анонсує запуск послуги MobileID у першому кварталі 2019 року для корпоративних клієнтів, і у другому кварталі – для індивідуальних.
Від початку 2019 року всі електронні адміністративні послуги та сервіси створюють із можливістю електронної ідентифікації за допомогою технології MobileID. Окрім того, згодом до всіх уже наявних е-послуг теж буде додана така опція.

Звичайна SIM-карта не дає змоги записати на неї електронний підпис.
Для отримання послуги MobileID абоненту треба відвідати центр обслуговування клієнтів свого оператора, де йому замінять SIM-карту на нову, що підтримує MobileID.
Фізичним особам треба мати при собі оригінали документів, що засвідчують особу.
З переліком міст, де можна підключитися до послуги, вартістю послуги та іншими подробицями можна ознайомитись на сайтах операторів: Київстар та Vodafone.

BankID – це спосіб електронної автентифікації громадян за допомогою їхніх даних у банку, де вони обслуговуються.
Цей сервіс дозволяє онлайн, без необхідності особистого візиту, підтвердити особистість людини.
При цьому використовуються дані людини, що зберігаються в банку, де вона обслуговується, – ПІБ, паспорт, ІНН, адреса, електронна пошта та інші.
BankID має нижчий рівень довіри, ніж електронний підпис та MobileID, та може застосовуватися не для всіх електронних послуг – лише найменш ризикових.

Для отримання BankID громадянину необхідно бути клієнтом банківської установи, що підтримує технологію BankID.
Із переліком банківських установ, що підтримують технологію BankID, можна ознайомитися на сайті НБУ за посиланням https://id.bank.gov.ua/.

Так. Проте персональні дані не публікуються, захищені належним чином та використовуються Системою лише за безпосереднім призначенням та згідно Закону України «Про захист персональних даних».
Приміром, у разі використання послуги BankID підтверджується передання банківською установою ваших персональних даних (прізвище, ім'я, по батькові; дата народження; ідентифікаційний номер; адреса реєстрації; номер телефону; адреса електронної пошти; скан-копія паспорта та ідентифікаційного номеру) до сайту установи, на якому обрана ідентифікація/верифікація/реєстрація через сервіс BankID НБУ.

Така можливість існує, натомість ідентифікація через ID-картки можлива тільки для власників нового, пластикового паспорта з реквізитами безпеки доступу до чипа персональних даних. Якщо ви є власником паспорта громадянина у формі ID-картки без відповідного чипа та/або паспорта у форматі книжечки, пройти процедуру ідентифікації за їх допомогою неможливо.

Ні. Система об’єднує всіх надавачів послуг електронної ідентифікації та призначена для технологічної сумісності, уніфікованої та безпечної інтеграції схем електронної ідентифікації (електронний підпис, BankID, MobileID) з прикладними системами сторонніх розробників та веб-порталами електронних послуг органів влади, приміром, Національною електронною системою охорони здоров’я – eHealth або Урядовим порталом, який є єдиною точкою входу до електронних адміністративних послуг.

ПИТАННЯ ДЛЯ НАДАВАЧІВ ПОСЛУГ ЕЛЕКТРОННОЇ ІДЕНТИФІКАЦІЇ, ЩО ПІДКЛЮЧАЮТЬСЯ ДО СИСТЕМИ

Власником і розпорядником Системи є держава в особі Державного агентства з питань електронного урядування України.
Володільцем інформації, що обробляється в Системі, є Державне агентство з питань електронного урядування України.

- Закон України «Про інформацію»;

- Закон України «Про інформацію»;

- Закон України «Про доступ до публічної інформації»;

- Закон України «Про електронний цифровий підпис»;

- Закон України «Про електронні документи та електронний документообіг»;

- Закон України «Про захист інформації в інформаційно-телекомунікаційних системах»;

- Закон України «Про електронні довірчі послуги»;

- Закон України «Про захист персональних даних»;

- Постанова Кабінету Міністрів України від 13.06.2004 № 903 «Про затвердження Порядку акредитації центру сертифікації ключів» (із змінами);

- Постанова Кабінету Міністрів України від 28.10.2004 № 1451 «Про затвердження Положення про центральний засвідчувальний орган» (із змінами);

- Постанова Кабінету Міністрів України від 28.10.2004 № 1452 «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності» (із змінами);

- Постанова Кабінету Міністрів України від 28.10.2004 № 1453 «Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади» (із змінами);

- Постанова Кабінету Міністрів України від 29.03.2006 № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» (із змінами);

- Розпорядження Кабінету Міністрів України від 20.09.2017 № 649-р «Про схвалення Концепції розвитку електронного урядування в Україні»;

- Правила посиленої сертифікації, затверджені наказом ДСТСЗІ СБ України від 13.01.2005 № 3 (із змінами);

- Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затверджене наказом Адміністрації Держспецзв’язку від 20.07.2007 № 141 (із змінами);

- Постанова Правління Національного банку України від 30.08.2016 р. № 378 «Про затвердження Положення про Єдину національну систему електронної дистанційної ідентифікації фізичних і юридичних осіб BankID Національного банку України» (із змінами).

Захист інформації в Системі здійснено шляхом побудови та впровадження комплексної системи захисту інформації з підтвердженою відповідністю відповідно до вимог законодавства у сфері технічного та криптографічного захисту інформації. Захист персональних даних користувачів у Системі гарантовано.
Атестат відповідності Системи зареєстрований в Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2018 № 18213.

Для тестового підключення та ідентифікації сторонніх прикладних систем відповідні прикладні системи мають бути попередньо зареєстровані в Системі та для кожної прикладної системи мають бути встановлені параметри доступу, а саме: ідентифікатор прикладної системи client_id, який однозначно ідентифікує прикладну систему, та секретна строчка доступу client_secret, за якою Система видаватиме прикладній системі маркер доступу – access_token. Для цього розробникам прикладних систем необхідно надіслати на електронну адресу agency@e.gov.ua таку інформацію: назва та адреса організації/підприємства, дані про діяльність проекту, перелік прикладних систем та їх призначення, перелік електронних та інших послуг, ПІБ відповідальних осіб (у т. ч. – вказати моб., роб. телефони, e-mail).
Із Порядком інтеграції та оброблення інформації у Системі можна ознайомитися на веб-сторінці Системи, в рубриці «Інформація про підключення», за посиланням: https://id.gov.ua/downloads/IDInfoProcessingD.pdf.

Ні. Інтеграція інформаційно-телекомунікаційних систем юридичних осіб приватної форми власності та фізичних осіб-підприємців, які надають електронні та інші послуги, здійснюється їхнім власним коштом. Інтеграція інформаційно-телекомунікаційних систем Секретаріату Кабінету Міністрів України, міністерств, інших центральних органів виконавчої влади, Ради міністрів Автономної Республіки Крим, місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ та організацій, що належать до сфери їх управління (державні та комунальні), здійснюється коштом державного і місцевих бюджетів, затверджених на відповідний рік, а також інших не заборонених законодавством джерел.

Поки що ні. Від 1 січня 2019 року Система перебуває у дослідній експлуатації: здійснюються пілотні підключення інформаційно-телекомунікаційних систем надавачів електронних послуг, триває розвиток функціоналу та доопрацювання прикладного програмного забезпечення.

ХАРАКТЕРНІ ПОВІДОМЛЕННЯ ТА ПЕРЕВІРКИ РОБОТИ

Перевірити налаштування агента підпису та запуску.
Відкрити управління агентом підпису:

Відкрити параметри роботи:

Перевірити HTTP и HTTPS порти, які мають бути налаштовані як 8081 та 8083.
У списку «Довірені web-сайти» будуть адреси сайтів, яким дозволено доступ до агента підпису.
Запит на додавання веб-сайту виникає при першому зверненні скрипта з веб-сайта до агента підпису:

Запустити агент підпису:

У разі успішного запуску буде повідомлення «Запущений».
Перевірити за допомогою команди netstat –at –p tcp, що прослуховуються порти 8081 та 8083 на 127.0.0.1:

Mozilla Firefox
Перевірити налаштування Proxy:

Якщо використовується Proxy, потрібно додати до винятку адресу 127.0.0.1.
Перевірити імпорт кореневого сертифікату агента підпису у сховищі Mozilla Firefox:

У сховищі мають бути імпортовані сертифікати з ім’ям EU Sign Agent CA. Якщо його немає, то не будуть працювати HTTP(s) сайти.
Chrome, IE, Opera (на базі Chromium)
Перевірити налаштування Proxy:

Chrome, IE, Opera(на базі Chromium) використовують системні налаштування Proxy.
У разі використання Proxy потрібно додати до винятку адресу 127.0.0.1
Перевірити імпорт кореневого сертифіката агента підпису:

Запустити команду certmgr.msc та знайти сертифікат з ім’ям EU Sign Agent CA

Для перевірки підключення до агента підпису потрібно використовувати веб-браузер Google Chrome.
Натомість Mozilla Firefox не видає діагностичних повідомлень.
Далі необхідно зайти до сайту Системи за адресою: https://id.gov.ua/ та обрати «Захищений носій».

Має відображатися вікно:

У разі помилки відкрити консоль розробника (F12) та переглянути помилки у консолі (Concole):

А також – у мережних підключеннях (Network):


Повідомлення пов’язане з тим, що користувач вибрав не свій АЦСК. Наприклад, ЕП від АЦСК ДФС, а ключ, яким ідентифікується користувач, від АЦСК АТКБ «ПриватБанк». Так, «jks» видає тільки АТКБ «Приватбанк».


Повідомлення пов’язане з тим, що файл, який вибрав користувач відсутній на файловій системі. Наприклад, користувач вибрав файл та вилучив флешку із ЗОТ.