Технологія електронних підписів: рівні проти форматів

September 3, 2025

Детальний посібник з технології електронних підписів. Дізнайтеся різницю між юридичними рівнями (AdES, QES) та технічними форматами (PAdES, XAdES, ASiC), як визначено регламентом eIDAS.

Коли ви починаєте використовувати електронні підписи, часто стикаєтеся з купою абревіатур як QES, PAdES, AdES і ASiC. Хоча вони можуть здаватися заплутано схожими, вони стосуються двох різних концепцій: юридичного рівня підпису та його технічного формату.

Розуміння цієї різниці є ключем до вибору правильного підпису для ваших потреб, і це основна тема в нашому Повному посібнику з електронних підписів. Давайте розберемо це.

Частина 1: Рівні підписів (юридична вага)

"Рівень" підпису стосується його юридичної класифікації згідно з регламентом eIDAS ЄС. Це визначає, яку юридичну вагу він має в суперечці. Думайте про це як про різницю між неформальним борговим розписом і нотаріально засвідченим юридичним документом.

Простий електронний підпис (SES)

Простий електронний підпис — це базовий рівень. Регламент eIDAS визначає його як «дані в електронній формі, які додаються або логічно пов’язані з іншими електронними даними та які використовуються підписувачем для підписання». Це охоплює дії на кшталт позначки «Я погоджуюсь» або введення імені в поле підпису. Хоча він юридично визнаний, рівень правової визначеності є найнижчим, оскільки вимоги до перевірки особи мінімальні.

Розширений електронний підпис (AdES)

AdES - це найпоширеніший тип безпечного підпису, що використовується для бізнес-контрактів. Щоб кваліфікуватися як "розширений", він повинен відповідати особливим критеріям: - Він унікально пов'язаний з підписувачем. - Він здатний ідентифікувати підписувача. - Він створений за допомогою даних створення підпису, які підписувач з високим рівнем впевненості може використовувати під своїм єдиноособовим контролем. - Він пов'язаний з підписаними даними таким чином, що будь-які подальші зміни в даних можуть бути виявлені.

Кваліфікований електронний підпис (QES)

QES - це найвищий і найбезпечніший рівень електронного підпису. Це AdES, створений кваліфікованим пристроєм створення підпису (QSCD) і заснований на кваліфікованому сертифікаті для електронних підписів.

Важливо, що QES має той же правовий ефект, що й рукописний підпис у всіх державах-членах ЄС. Це робить його золотим стандартом для високовартісних транзакцій, урядових документів і будь-якої ситуації, що вимагає найвищої правової впевненості.

Частина 2: Формати підписів (технічний контейнер)

"Формат" стосується технічного стандарту, що використовується для упакування підпису і документа разом. Це цифровий "конверт", який зберігає все в структурованому, перевіреному вигляді. Формат, який ви використовуєте, зазвичай залежить від типу документа, який ви підписуєте.

PAdES (PDF розширені електронні підписи)

Як випливає з назви, PAdES - це стандарт для підписання PDF документів. Він вбудовує дані підпису безпосередньо в сам PDF файл. Оскільки PDF настільки поширені в бізнесі, PAdES є одним з найширше використовуваних форматів.

XAdES (XML розширені електронні підписи)

XAdES використовується для підписання XML документів. XML часто використовується для обміну структурованими даними між різними системами, наприклад, в банківській справі, закупівлях або інших комунікаціях машина-машина. XAdES дозволяє застосовувати підпис до частин XML документа або до всього документа.

CAdES (CMS Advanced Electronic Signatures)

CAdES — це універсальний стандарт для підписання будь-яких бінарних даних. Він базується на Cryptographic Message Syntax (CMS) і часто використовується для підписання програмного забезпечення, електронних листів або інших не-PDF файлів. Деякі національні схеми ідентифікації (наприклад, Diia) використовують CAdES.

ASiC (асоційовані контейнери підписів)

ASiC - це дуже универсальний формат, який діє як цифровий контейнер. Він може об'єднувати один або кілька документів разом з їх асоційованими електронними підписами в один zip файл. Це надзвичайно корисно для складних транзакцій, які можуть включати кілька документів - наприклад, основний контракт з кількома підписаними додатками. Це зберігає все акуратно і безпечно упакованим разом.

Практичні приклади на платформі Agrello

Ось як різні методи підписання, доступні на платформі Agrello, відповідають цим рівням і форматам:

  • Власний підпис Agrello: Простий електронний підпис (SES) у форматі PAdES. Надає повний журнал аудиту, але з юридичної точки зору вважається базовим рівнем за eIDAS. Підходить для повсякденних угод, де сувора перевірка особи не є обов’язковою.

  • BankID (Швеція): Забезпечує Розширений електронний підпис (AdES) у форматі PAdES. Пропонує вищий рівень перевірки особи підписувача, ніж SES.

  • Дія (Україна): Розширений електронний підпис (AdES). Рідний формат — CAdES, який ми вбудовуємо у PDF для зручності використання та сумісності.

  • Mobile-ID, Smart-ID, ID-карта (Балтія): Надають Кваліфікований електронний підпис (QES), найвищий юридичний рівень. Технічний формат зазвичай ASiC (із XAdES всередині).

    • eParaksts (Латвія): QES з типовим виводом ASiC; за запитом можливий також вивід EDOC (на базі XAdES).

Параметри підписання Agrello

Висновок: рівень + формат = безпечний підпис

Безпечний електронний підпис — це поєднання як юридичного рівня (наприклад, SES, AdES або QES), так і технічного формату (наприклад, PAdES або ASiC).

Вибираючи платформу як Agrello, яка підтримує всі ці стандарти, ви забезпечуєте, що ваші підписані документи не тільки безпечні і легкі в управлінні, але також юридично надійні та сумісні по всій Європі.

Коли будете готові втілити це на практиці, досліджуйте потужну та зручну платформу Agrello.