Активація та робота Дія.Підпис: зрозумілий гайд для користувачів
Коротка історична довідка
До смартфонів користувачі підписували документи за допомогою ЕЦП на файлах або токенах. Згодом підхід еволюціонував у КЕП — кваліфікований електронний підпис, узгоджений з європейською логікою (eIDAS). Дія.Підпис став зручним способом накладати КЕП без флешок і драйверів: особу підтверджують біометрією (liveness), а криптооперація відбувається у захищеному середовищі сервісу.
Що таке Дія.Підпис простими словами
Дія.Підпис — це ваш КЕП у смартфоні. Працює так: коротке селфі‑відео → підтвердження, що перед камерою жива людина → створення криптографічного підпису до документа. Результат — або окремий файл .p7s, або підписаний PDF (PAdES).
Підготовка до активації
- Оновіть застосунок «Дія» в App Store / Google Play.
- Забезпечте стабільний інтернет; VPN/проксі краще вимкнути.
- Дайте доступ до камери; організуйте рівне фронтальне світло.
- Увімкніть автоматичні дату й час у налаштуваннях телефона.
- Переконайтеся, що в «Дії» додані ваші документи (ID‑картка/паспорт).
Активація — крок за кроком
- Відкрийте «Дію» → Дія.Підпис.
- Пройдіть біометрію: селфі‑відео з простими рухами (камера на рівні очей, світло спереду).
- Створіть PIN/код (якщо пропонується) або підтвердіть поточні налаштування безпеки.
- Готово: статус «Підпис активовано» — можна підписувати документи на сумісних сервісах.
Як підписати документ
Варіант A — на сайті/порталі
Натискаєте «Підписати через Дію» → отримуєте push у «Дії» → проходите біометрію → підтверджуєте → сервіс отримує валідний підпис. На виході — .p7s поруч з оригіналом або підписаний PDF.
Варіант B — у застосунку
У розділі Дія.Підпис оберіть «Підписати», додайте документ і підтвердьте операцію — логіка та сама.
Перевірка підпису
На більшості порталів валідація відбувається автоматично. Для самоперевірки скористайтеся онлайн‑валідатором: завантажте оригінал і .p7s, або підписаний PDF. Очікуємо: «цілісність = ОК», «сертифікат = чинний», коректна часова мітка.
Формати підпису без страху техніки
- P7S / CMS / PKCS#7 — окремий файл‑контейнер підпису до оригіналу (
договір.pdf+договір.pdf.p7s). - Підписаний PDF (PAdES) — підпис «вшитий» у PDF, зручно переглядати та зберігати одним файлом.
- ASiC‑контейнер — архів із кількома файлами й підписами (частіше для складних кейсів).
Життєвий цикл підпису
Ініціація → Аутентифікація (біометрія/PIN) → Криптографія (створення підпису + часова мітка) → Валідація → Зберігання в архіві. Така схема потрібна для аудиту: завжди відомо, хто, коли і що підписав.
Безпека та приватність — головне
- Біометрія використовується лише для підтвердження особи і не вбудовується у документ.
- Підпис — це математика, що гарантує цілісність: змінити файл «непомітно» неможливо.
- Не діліться кодами підтвердження та посиланнями на сесії підпису — це ваші «ключі від квартири».
FAQ
Чи можна підписувати без інтернету?
Ні. Інтернет потрібен для біометрії та створення підпису.
Чому портал не приймає мій файл?
Ймовірно, очікується інший формат (P7S або підписаний PDF) або документ змінено після підпису.
Де зберігається ключ?
У Дія.Підпис ключ не зберігається у файлі на телефоні. Підпис створюється у захищеному середовищі сервісу після вашого підтвердження.
