Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »


Зміст

Призначення

Опис





Процес вибору типу підпису

Загальний алгоритм процесу підпису та вибір типу підпису

Процес підписання захищеним носієм (Токен)

Алгоритм проведення підпису Токеном

Процес підписання на зовнішньому ресурсі (файловим, захищеним носієм або за допомогою хмарного сховища)

Алгоритм проведення підпису на Зовнішньому ресурсі за допомогою файлового, захищеного носія або за допомогою хмарного сховища

Процес  підписання файловим носієм

Алгоритм проведення підпису Файловим носієм

ВАЖЛИВО!

ЕЦП (КЕП) потрібен для накладання підпису при передачі ЕМЗ до системи eHealth, а саме: Консультація, Декларація, Доступні ліки, Реєстрація ЛЗ та інше...

Ключ підв'язується лише під один обліковий запис користувача. Якщо користувач має два облікових записи (дві спеціальності, наприклад, хіруг та травматолог), то ключ необхідно відкріпити від попереднього облікового запису (наприклад, хірург) та підкріпити до іншого (наприклад, травматолог).

Починаючи з 07.11.2020р., відповідно до Закону України "Про електронні довірчі послуги" та п. 2 Наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 18.11.2019 № 3563/5/610, використовувати КЕП (ЕЦП) можна буде тільки з захищених носіїв, а саме: токена або збереженого в депозитарії (захищене хмарне сховище).

Відповідно до листа НСЗУ від 15 жовтня 2020р, представники закладів охорони здоров’я (крім Керіників) для електронної взаємодії з НСЗУ можуть використовувати ЕЦП та КЕП або удосконалений електронний підпис, який базується на кваліфікованому сертифікаті відкритого ключа, до 31 грудня 2021 року.

Керівник закладу повинен ОБОВ'ЯЗКОВО підписувати інформацію до НСЗУ лише за допомогою Токена або носія на Хмарному ресурсі!

Про те як налаштувати цифровий підпис в МІС дивіться в інструкції ЕЦП.

УВАГА!

Передумовами для проведення підпису за допомогою ЕЦП (КЕП), Токена:

  • Наявність не пошкодженого файлу ЕЦП, захищеного носія (USB - пристрій) та пароля до нього

  • Наявність файлу Сертифіката до ключа, завантаженого на ПК користувача або МІС

  • Підключений до ПК захищений носій з КЕП (ЕЦП)

Підписання на зовнішньому ресурсі через МІС 

 При здійснені передачі ЕМЗ (Консультації, Декларації, Доступні ліки), реєстрації ЛЗ та іншого через МІС, до системи eHealth інформація повинна бути підписана електронним ключем.

УВАГА!

Відповідно до Закону України "Про електронні довірчі послуги" та п. 2 Наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 18.11.2019 № 3563/5/610 в МІС внесено відповідні зміни в алгоритм підписання.

Даний спосіб підписання доопрацьовується, тому можливі зміни, слідкуйте за оновленнями!

Детально інформацію стосовно про використання КЕП можливо знайти за посиланням тут..., на сторінці Кваліфікований електронний підпис сайту eZdorovya.

ВАЖЛИВО!

Перед тим, як розпочати процес підписання, потрібно обов'язково перевірити налаштування інтернет браузера (Google Chrome, Mozilla Firefox, Opera та інші, детально тут...). В налаштуваннях браузера для коректного збереження файлу, який потрібно підписати, мають бути виставлені параметри налаштування для завантажених файлів (прибрати позначку "Завжди вказувати місце для завантаження"), завантаження файлів в браузері повинно відбуватися до папки Downloads або Завантаження (залежить від мови ОС). Детально опис параметрів зазначено на мал. 14.

Мал. 14 - Налаштування інтернет браузера

Для виконання процесу підписання в МІС, необхідно:

1. Натиснути відповідну кнопку підпису (залежить від форми системи, детально в інструкціях), як приклад: [Відправити до "eHealth"] або [Підписати];

2. Отримуємо відповідну стандартну форму підпису (мал. 15);

а) У випадку завантаженого до МІС електронного ключа

б) У випадку відсутності в МІС електронного ключа

 Мал. 15 - Форма підпису даних в системі

3. У зв'язку зі змінами процедури підпису в системі, тепер можливо підписувати будь-яким ключем, в тому числі токенами (USB-пристрій, що має форму флешки) та за допомогою хмарного ресурсу (детально за посиланням на сайті eZdorovya тут...). Для цього необхідно в полі форми підпису "Тип підпису" (мал. 17, позначка [1]) обрати параметр "Зовнішній ресурс".

УВАГА!

Для того щоб змінити поле "Тип підпису", необхідно в першу чергу видалити попередній параметр "Сертифікат" та обрати з випадаючого списку параметр "Зовнішній ресурс" (мал. 16).

Мал. 16 - Вибір параметру типу підпису

4. Після цього кнопка [Підписати з файлу] стане активною (мал. 17, позначка [2]), далі натиснути кнопку (мал. 18).

Мал. 17 - Зміна параметру підпису

Мал. 18 - Параметр підпису за допомогою токену або хмарного сховища


5. Після натискання кнопки, з'явиться повідомлення (мал. 19). По-перше, потрібно ознайомитися зі змістом повідомлення, по-друге, для здійснення процедури підписання, натиснути кнопку [Так].


Мал. 19 - Повідомлення про початок процедури підпису

6. Далі система відкриває сторінку Міністерства цифрової трансформації України до Центрального завідуючого органу в інтернет браузері (мал. 20).

Мал. 20 - Вибір на зовнішньому ресурсі типу ключа

7. В даному вікні потрібно обрати параметри, в залежності від того, який ключ використовується (мал. 20):

  • Файловий носій ключ (КЕП) даного формату може бути записано на зовнішньому носії (флешка, CD/DVD-диск або інше) або в папці на комп'ютері (детально в пункті інструкції Ключа у вигляді файлу)
  • Захищений носій - ключ (Токен) даного формату, це USB-пристрій, що має форму флешки (детально в пункті інструкції Токен (USB-пристрій))
  • Носій у складі сервісу ключ (Віртуальний) даного формату знаходиться на віртуальному сервісі (детально в пункті інструкції КЕП на хмарному сховищі).

ДО ВІДОМА:

Детальну інформацію про КЕП, варіанти підпису та інші дані пов'язані з електронним підписом можна переглянути на сайті Міністерства цифрової трансформації України сторінка Центрального завідуючого органу (мал. 21).

Мал. 21 - Додаткова інформація стосовно роботи з КЕП

Ключ у вигляді файлу

КЕП даного формату може бути записано на зовнішньому носії (флешка, CD/DVD-диск або інше) або в папці на комп'ютері (мал. 20, позначка [1]).

Для підписання даним типом ключа потрібно:

Мал. 22 - Алгоритм заповнення форми підпису

  1. В полі "Тип носія особистого ключазалишити позначку "Файловий носій" (мал. 22 позначка [1])
  2. В полі "Кваліфікований надавач ел. довірчих послуг" (мал. 22, позначка [2]) перевірити значення (повинно бути зазначено за замовчуванням "Визначити автоматично") або обрати потрібний (організація, що надавала файл ключа)
  3. Визначити розміщення власного ключа в полі "Особистий ключ" (мал. 22, позначка [3]натиснувши кнопку [Обрати] (мал. 22, позначка [4])
  4. З'явиться вікно вибору розміщення файлу ключа (мал. 23), знайти файл та обрати його, натиснувши кнопку [Відкрити].

Мал. 23 - Вибір файлу ключа 

5. Після вибору розміщення файлу ключа в поле "Пароль захисту ключа", внести пароль (мал. 22, позначка [5]), далі після внесення паролю, кнопка [Зчитати] стане активною (мал. 22, позначка [6]), потрібно натиснути.

6. Після цього з'явиться вікно з параметрами створення КЕП (мал. 24). Перевіряємо та натискаємо кнопку [Далі].

Мал. 24 - Перевірка даних ключа

УВАГА!

Обов'язково перевіряйте дані перед накладанням ЕЦП (КЕП)поля повинні відповідати певним значенням:

  • "Тип підпису"  повинно відповідати параметру "Дані та підпис в одному файлі (формат CAdES)"
  • "Алгоритм підпису" повинно відповідати параметру "ДСТУ 4145"
  • "Формат підпису" повинно відповідати параметру  "з повними даними для перевірки (CAdES-X-Long)"

7. З'явиться наступне вікно (мал. 25), далі натиснути [Обрати], обираємо файл, який було збережено в папці EHealthTemp на диску С.

Мал. 25 - Вибір та підпис файлу з даними

8. Відкриється вікно (мал. 26) - обрати потрібний файл. Далі натискаємо [Зберегти] та зберігаємо підписаний файл (мал. 26). 

Мал. 26 - Підписання файлу з даними

9. Після вибору файлу для підпису, натискаємо [Підписати] (мал. 25), дані є підписаними.

Токен (USB-пристрій)

УВАГА!

Особистий захищений ключ у вигляді Токена повинен бути попередньо підключений до USB-роз'єму комп'ютера.

У випадку використання ключа у вигляді Токена (USB-пристрій, що має форму флешки, мал. 20, позначка [2]), потрібно:

1. В полі "Тип носія особистого ключаобрати позначку "Захищений носій" (мал. 27, позначка [1]).


Мал. 27 - Вибір ключа підпису та алгоритм заповнення форми

УВАГА!

У випадку, коли при виборі типу носія "Захищений носій" (мал. 27 або мал 28, позначка [1]), Токен не завантажився до системи автоматично (мал. 27, позначка [4]). Захищений носій не підключено до комп'ютера або не визначено системою, для цього необхідно:

  • Перевірити наявність підключення Токена до USB-роз'єму компьютера.
  • Перепідключити Токен до комп'ютера до іншого USB-роз'єму.
  • Встановити відсутні криптографічні бібліотеки (мал. 28, позначка [2]) та інсталяційний пакет web-бібліотек підпису (згідно малюнку), після встановлення, оновити сторінку - кнопка [Оновити сторінку] (мал. 28, позначка [2]).
  • Провести налаштування Proxy-сервера (якщо використовується при доступі до інтернету).
  • В інших випадках - звернутися за роз'ясненням до системного адміністратора ЛЗ, відповідальної особи або кваліфікованого надавача електронних довірчих послуг (організація, що видала Токен).

Мал. 28 - Завантаження додаткових криптографічних бібліотек та програмного забезпечення

1. Після натиснення - звантажити до браузера, буде встановлено необхідні бібліотеки у вигляді додатку (мал. 29).

Мал. 29 - Встановлення додаткових додатків для використання токену

2. Далі потрібно встановити на комп'ютер спеціальну програму ІІТ Користувач ЦСК-1.3. Агент підпису так само натиснути "завантажити", як і в попередньому пункті (мал. 28, позначка [2]). До браузера буде завантажено інсталяційний пакет (мал. 30), далі потрібно в браузері натиснути на завантажений файл або відкриту папку, де знаходяться завантажені файли та запустити даний файл EUSignWebInstall.exe.

Мал. 30 - Завантаження додаткового програмного забезпечення

3. Після чого, керуючись настановою користувача (мал. 28, позначка [2]), встановити програмне забезпечення (мал. 31).

Мал. 31 - Програмне забезпечення, необхідне для підпису за допомогою токена

4. Далі натиснути кнопку [Оновити сторінку] (мал. 28, позначка [2]), з'явиться вікно із завантаженим Токеном (мал. 27).

УВАГА!

Якщо ЛЗ використовує при доступі до інтернету Proxy-сервер, звернутися до системного адміністратора ЛЗ, відповідальної особи або постачальника послуги інтернет для отримання параметрів або налаштування. Встановити параметри налаштування, натиснувши кнопку [Налаштування] (мал. 32). 

Мал. 32 - Налаштування даних Proxy-сервера, необхідних для підпису

5. Після натиснення кнопки [Налаштування] (мал. 32), з'явиться вікно для внесення налаштувань Proxy-сервера (мал. 33). Внести відповідні параметри (отримані параметри від системного адміністратора ЛЗ, відповідальної особи або постачальника послуги інтернет) та натиснути кнопку [Зберегти] (мал. 33).

Мал. 33 - Збереження внесених даних Proxy-сервера 


2. Далі, після завантаження криптографічних додатків/збереження даних Proxy-сервера (у випадку необхідності), переходимо до основного вікна (мал. 27), в якому потрібно зазначити у відповідному полі пароль захисту ключа (мал. 27, позначка [5]).

УВАГА!

В полі "Кваліфікований надавач ел. довірчих послуг" (мал. 27, позначка [3]) перевірити значення (повинно бути зазначено за замовчуванням "Визначити автоматично") або обрати потрібний зі списку (організація, що надала Токен).

В полі "Носій особистого ключа" (мал. 27, позначка [4]) автоматично визначається системою. У випадку відсутності (пусте поле), перевірити випадаючий список або виконати дії що зазначені тут...


3. Далі після внесення паролю, для остаточного підписання, потрібно натиснути кнопку [Зчитати] (мал. 27, позначка [6]).

4. Виконати пункти з 6 по 9, зазначені при підписанні файловим ключем (детально тут..)

5. Після виконання зазначених пунктів, дані є підписаними  (мал. 34).

а)

б)

Мал. 34 - Результат підпису токеном

КЕП на хмарному сховищі

Даний КЕП збережено на спеціальному хмарному сховищі (детально тут...). У випадку використання даного варіанту ключа (мал. 20, позначка [3]), потрібно:

1. В полі "Тип носія особистого ключавказати позначку "Носій у складі сервісу" (мал. 35, позначка [1]).

Мал. 35 - Алгоритм заповнення форми підпису

2. В полі "Тип сервісу підпису" (мал. 35, позначка [1]) з випадаючого списку (мал. 36) обрати потрібний сервіс (хмарне сховище де збережено КЕП). 

Мал. 36 - Вибір потрібного хмарного сховища

УВАГА!

На даний час працюють два сервіси:

  • DepositSign - хмарний підпис
  • Приватбанк - хмарний підпис "SmartID"

Алгоритм дій при підписанні відрізняється, залежить від того, який сервіс обрано.

Приватбанк - хмарний підпис "SmartID"

При виборі типу сервісу підпису Приватбанк (мал. 37), необхідно:

Мал. 37 - Вибір потрібного хмарного сховища (Приватбанк - хмарний підпис "SmartID")

  • Зчитати QR-код (мал. 38).

Мал. 38 - Зчитування особистого ключа за допомогою QR-коду

  • Відкрити на мобільному телефоні мобільний додаток Приват24 (для юридичної особи), обрати сканер QR-коду  (мал. 39, а) та відсканувати код на екрані комп'ютера (мал. 39, б) смартфон із відкритим сканером навести на QR-код (мал. 39, ґта далі підтвердити свої дії (мал. 39, в, г).

а) вибір функції  сканер QR-коду

б) сканер QR-кодув) натиснути продовжитиг) натиснути ОК

ґ) сканування QR-коду

Мал. 39 - Зчитування особистого ключа через мобільний додаток Приват24

DepositSign - хмарний підпис

При виборі типу сервісу підпису DepositSign (мал. 40), необхідно внести ідентифікаційний код користувача (ІПН або РНОКПП) в поле "Ідентифікатор користувача" та натиснути кнопку [Зчитати] (мал. 40).

Мал. 40 - Вибір потрібного хмарного сховища (DepositSign - хмарний підпис)

3. Після зчитування особистого ключа, з'явиться вікно з перевіркою даних ключа, які потрібно перевірити (мал. 41).

Мал. 41- Перевірка даних ключа

4. Далі виконуємо пункти з 6 по 9, зазначені при підписані файловим ключем (детально тут..)

Мал. 42 - Результат підпису

5. Після того, як натиснули кнопку [Підписати], з'явиться вікно з даними про успішний підпис (мал. 42), після цього дані є підписаними.


  • Нет меток