🔐 1. Що таке файл КЕП і чим він відрізняється від сертифіката?

Електронний підпис (КЕП) — це не один файл, а сукупність елементів, серед яких:

🔐 Закритий ключ — це те, що ви маєте обирати для підпису документів. Без нього підпис неможливий.

📁 2. Як виглядають типові файли КЕП — формати і відмінності

❗ Сертифікат (.cer, .crt) — це лише підтвердження особи. Він не дозволяє підписати документи, тільки перевірити чийсь підпис.

❗ 3. Типові помилки при виборі файлу

⛔ 3.1 Обрано .cer або .crt замість .dat / .zs2

• Це сертифікат, який часто плутають із КЕП.

• Він не підписує документи, а тільки перевіряє підписи інших.

⛔ 3.2 Обрано файл документа, а не ключа

• Наприклад: .pdf, .docx, .zip — не мають ніякого відношення до КЕП.

• Можуть виглядати схоже або зберігатись у тій же папці.

⛔ 3.3 Обрано резервну копію, яка не містить ключа

• Наприклад, файл з розширенням .bak, .old, або не повністю скопійований .dat.

⛔ 3.4 Файл відкрито після встановлення нового КЕП, але обрано стару версію

• Наприклад, є два файли key2023.dat і key2024.dat — користувач випадково обирає застарілий.

✅ 4. Як визначити правильний файл КЕП — покроково

🔎 4.1 Перевірте розширення файлу

• У Windows відкрийте будь-яку папку → у меню «Вигляд» → поставте галочку «Розширення імен файлів».

• Після цього всі файли будуть мати видимі розширення (.dat, .zs2 тощо).

📌 Правильні для підпису:
✅ .dat, .zs2, .pfx, .jks

❌ Не підходять: .cer, .pdf, .docx, .zip

🔍 4.2 Перевірте розмір файлу

• Файл ключа зазвичай має розмір від 2 КБ до 50 КБ.

• Якщо файл важить кілька байт або мегабайт — це або сертифікат, або щось інше.

🧪 4.3 Відкрийте файл через криптопровайдер

1. Встановіть програму ІІТ Користувач ЦСК або WebSign.

2. Запустіть → виберіть опцію «Зчитати ключ» або «Підписати файл».

3. Якщо програма бачить файл і запитує пароль — файл правильний.

4. Якщо видає помилку одразу — обрано не ключ, або він пошкоджений.

🖥 4.4 Спробуйте інший сервіс

• МЕДОК, Приват24, СОТА, Дія, Кабінет платника податків.

• Якщо файл не спрацьовує ніде — або не той файл, або невалідний ключ.

🛠 5. Що робити, якщо не знаєте, який саме файл ваш?

5.1 Пошукайте у стандартних місцях

• Папки:
  C:\Ключі, C:\Users\ВашеІм’я\Documents\КЕП, C:\Key, C:\Crypto

5.2 Застосуйте фільтрацію в пошуку:

• У вікні провідника натисніть у полі пошуку:
  *.dat, *.zs2, *.pfx

5.3 Перевірте назви файлів

• Часто в назві є ваше ПІБ, ЄДРПОУ, або рік видачі:

  • ivanov_i_o_2024.dat

  • 12345678_key2023.zs2

🔄 6. Якщо файл втрачено або не працює — що робити?

6.1 Зверніться до вашого АЦСК:

• Наприклад, ІІТ, ПриватБанк, Укрзалізниця, Мін’юст тощо.

6.2 Запитайте:

• Чи можна повторно отримати ключ (якщо він зберігається на токені або ID-карті)?

• Або оформіть новий КЕП.

📌 Зазвичай потрібно:

• паспорт і ІПН (для фізособи);

• Статут, витяг, паспорт директора (для юрособи).

🧷 7. Як уникнути таких проблем у майбутньому

✅ Зберігайте ключ у окремій папці з назвою типу КЕП_2025_Іваненко.

✅ Підписуйте файли лише у перевірених системах, які мають інструкції щодо формату.

✅ Записуйте тип і розширення вашого ключа одразу після отримання.

✅ Робіть резервну копію КЕП-файлу на зовнішній носій або в захищену хмару.

🧾 Висновок

Помилка «неправильно обраний файл КЕП» — одна з найпоширеніших, але найпростіших у вирішенні.

🔑 Головне — знати:

• Що підписати можна лише за допомогою файлу закритого ключа;

• Що сертифікати (.cer) — це не КЕП;

• І що розширення і розмір файлу — найшвидший спосіб ідентифікувати правильний ключ.