Електронний цифровий підпис Електронний цифровий підпис - це цифрова послідовність, яка приєднується до електронного документа і однозначно відповідає тексту електронного документа і особистому ключу особи, що наклала підпис. ЕЦП виробляється спеціальним програмним забезпеченням шляхом криптографічного перетворення над текстом електронного документа за допомогою особистого (секретного) ключа особи, що може накладати підпис. Перевірку підпису здійснюють за допомогою зворотного криптографічного перетворення над ЕЦП за допомогою відкритого ключа особи, що наклала підпис. Результат перетворення порівнюється з текстом електронного документа і при точній відповідності підпис і документ вважаються справжніми. Унікальність підпису досягається за рахунок математичних особливостей криптографічного перетворення і того, що секретний ключ підпису використовується і зберігається виключно особою, якій належить підпис. Завдяки таким особливостям ЕЦП та його застосування, забезпечуються такі важливі можливості: Для застосування ЕЦП особі - власнику підпису генеруються два ключі - особистий (секретний) і відкритий. Ключі складають пару, тобто один виробляється за криптографічним алгоритмом за допомогою другого. Для перевірки ЕЦП документа особа, яка його читає або використовує, має отримати відкритий ключ автора (власника) підпису. Відкритий ключ має бути доступний для всіх зацікавлених у перевірці ЕЦП осіб. Спеціальне програмне забезпечення за допомогою відкритого ключа проводить зворотне криптографічне перетворення над цифровою послідовністю ЕЦП. В результаті виробляється цифрова послідовність, що відповідає відбитку тексту підписаного документа. ПЗ виробляє відбиток (геш) від тексту документа і порівнює його з отриманим при перетворенні ЕЦП. За умови повного збігу перевірка вважається позитивною - і текст документа, і підпис справжні. Закон України «Про електронний цифровий підпис» визначає, що ЕЦП є повноправним з юридичної точки зору аналогом власноручного підпису та/або печатки на паперовому документі. У поєднанні з властивостями електронних документів це дозволяє використовувати ЕЦП в таких сферах: Безпека використання спеціальних програмних засобів для поводження з ЕЦП забезпечується тим, що ці засоби проходять обов'язкову експертизу під контролем Державної служби спеціального зв'язку та захисту інформації (ДССЗЗІ) України. Під час експертизи перевіряється точна відповідність реалізації криптографічних алгоритмів державним стандартам, а також відсутність уразливих місць в захисті даних і недокументованих можливостей. Наявність експертного висновку ДССЗЗІ України підтверджує безпеку використання програмного (або апаратного) засобу. У цьому випадку він іменується надійним засобом ЕЦП. Нормативна база Крім того, діяльність у сфері ЕЦП регламентується такими нормативно-правовими актами: Термінологія ЕЦП вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа НКІ спеціальний, захищений від неконтрольованого доступу носій інформації, що містить один чи ключів шифрування або електронного цифрового підпису параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу сукупність електронних даних, створена за допомогою технічних засобів та засвідчена електронним цифровим підписом центру сертифікації ключів, яка підтверджує наявність електронного документа (електронних даних) на певний момент часу ПТК апаратні, апаратно-програмні та програмні засоби центру сертифікації ключів, що забезпечують виконання функцій, пов'язаних з наданням послуг електронного цифрового підпису документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу СВС перелік блокованих та скасованих сертифікатів, що формується та розповсюджується центром сертифікації ключів ЦР ЦСК організація, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі |
|||||||||||||||||||||||||||||||||
|