🔐 Що таке структура КЕП?

🔸 КЕП — це не просто один файл.

Це система з кількох взаємопов’язаних компонентів, які працюють лише разом. Помилкове уявлення, що «КЕП — це один файл», призводить до помилок типу:

• «КЕП не відкривається»

• «Неможливо підписати документ»

• «Невірний файл»

• «Ключ не зчитано»

✅ Структура КЕП включає:

🚫 Найчастіші помилки користувачів

❌ 1. «Я обрав .cer-файл — чому нічого не працює?»

.cer — це лише сертифікат, а не ключ. Він використовується для перевірки, а не для підпису.

Рішення: знайдіть файл із розширенням .dat, .zs2 або .pfx.

❌ 2. «У мене є PDF-файл з підписом — чому його не сприймають як КЕП?»

PDF-документ може містити вже підписаний документ, але це не ваш ключ, і його не можна використовувати повторно для підпису.

Рішення: шукайте файл ключа — PDF не є частиною структури КЕП.

❌ 3. «Я не пам’ятаю, що там був пароль. Чому не пускає?»

Закритий ключ шифрується паролем під час створення. Якщо ви його не вводите — доступ до КЕП блокується.

Рішення: згадайте пароль або перевипустіть КЕП.

❌ 4. «У мене ID-картка, а в мене просять файл…»

ID-картка — це апаратний носій, і КЕП там всередині. Його не знайти як окремий файл.

Рішення: використовуйте рідер карток і програму для ID (наприклад, Дія.Підпис або НадраID).

❌ 5. «Я бачу файл .dat, але система каже “Неможливо зчитати ключ”»

Це означає:

• файл пошкоджений;

• пароль неправильний;

• формат ключа несумісний із ПЗ;

• відсутній криптопровайдер.

Рішення: перевірте, чи є сертифікат, спробуйте відкрити в іншій програмі (наприклад, ІІТ або WebSign).

🧠 Як правильно зрозуміти структуру КЕП: два основні типи

📁 ВАРІАНТ 1: Файловий КЕП

🔹 Найпоширеніший формат для ФОП, бухгалтерів, фізосіб
🔹 Зберігається у вигляді файлів на комп’ютері, флешці, хмарі

Що має бути:

1. Файл ключа:

   • .dat, .zs2, .pfx

2. Сертифікат:

   • .cer (або його можна завантажити з сайту АЦСК)

3. Пароль:

   • Ви задавали його при створенні КЕП

4. Програма:

   • WebSign, МЕДОК, ІІТ Користувач, СОТА тощо

📌 Зберігайте ці файли в одній папці (наприклад: C:\Keys\Kep_2025)

🔐 ВАРІАНТ 2: Апаратний КЕП (токен / ID-картка)

🔹 Ключ записаний у фізичному носії: eToken, Алмаз, ID-картка
🔹 Не видно файлів, доки не підключено пристрій і ПЗ

Потрібно:

1. Носій (токен/картка)

2. Програма для читання токена/ID

3. ПІН-коди:

   • PIN1 — для ідентифікації

   • PIN2 — для підпису

📌 У таких випадках не обираєте файл вручну — програма сама його виявляє при підключенні пристрою.

🛠 Як виправити ситуацію, якщо КЕП не працює

✅ КРОК 1: Визначте тип КЕП (файловий чи апаратний)

1. Якщо є .dat, .zs2, .pfx → це файловий

2. Якщо лише токен або ID-картка → апаратний

✅ КРОК 2: Переконайтесь, що у вас є всі елементи

✅ КРОК 3: Спробуйте протестувати КЕП

• ІІТ Користувач ЦСК — безкоштовна програма:
  https://iit.com.ua/downloads

• Онлайн перевірка КЕП:
  https://czo.gov.ua/verify

📌 Якщо файл читається і підпис створюється — структура правильна.

✅ КРОК 4: Перевстановіть ПЗ або використайте іншу програму

Якщо WebSign або СОТА не бачить КЕП:

• встановіть або оновіть ІІТ Користувач ЦСК

• перевірте наявність Java (для WebSign)

• перевірте драйвер токена/рідера (для апаратних КЕП)

🧾 Висновок

✅ КЕП — це не лише файл, а система з кількох елементів:

• закритий ключ (файл або токен);

• сертифікат (файл або на пристрої);

• пароль/PIN;

• програма, яка забезпечує підпис.

🚫 Помилкове уявлення про структуру КЕП — причина 8 із 10 технічних збоїв.

📌 Якщо правильно розумієте структуру — зможете уникати критичних помилок, швидко відновлювати роботу й навчити колег.