Get Adobe Flash player

Що таке ЕЦП?

З січня 2004 року набрав чинності прийнятий Верховною Радою Закон України "Про електронний цифровий підпис", в якому чітко визначені поняття, сфера використання та юридична сила електронного цифрового підпису.

Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних.

Електронний цифровий підпис (далі ЕЦП) - вид електронного підпису, отриманого в результаті криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Електронний цифровий підпис може використовуватись юридичними та фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документа, підписаного ЕЦП, еквівалентна юридичній силі паперового документа з власноручним підписом правоздатної особи та печаткою.

ЕЦП володіє всіма основними властивостями власноручного підпису:

  • засвідчує те, що отриманий документ надійшов від особи, яка його підписала;
  • гарантує цілісність та захист від спотворення і внесення виправлень у підписаний документ;
  • не дає можливості особі, яка підписала документ, відмовитись від зобов'язань, які вона взяла на себе, підписуючи цей документ.

Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу в Державній службі спеціального зв'язку та захисту інформації України.

 

Електронний підпис - це дані в електронній формі, які приєднуються до інших електронних даних або логічно з ними пов'язані і призначені для ідентифікації особи, яка підписувала ці дані.

Електронний цифровий підпис (ЕЦП) - вид електронного підпису, отриманий в результаті криптографічного перетворення набору електронних даних, який приєднується до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати особи, яка підписала документ. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Ключі електронного цифрового підпису

Для функціонування ЕЦП використовують 2 види ключів інформаційного захисту (вони зберігаються в різних файлах):

закритий ключ, який зберігається у підписувача і необхідний для накладення на документ ЕЦП;

відкритий ключ, який, як правило, публікується в загальнодоступному або спеціалізованому каталозі.

ЗАКРИТИЙ (ОСОБИСТИЙ) КЛЮЧ ЕЦП

Закритий (особистий) ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки передплатнику.

Закритий ключ ЕЦП формується на підставі випадкових чисел, які генеруються датчиком випадкових чисел, а відкритий - обчислюється з особистого ключа.

Обчислити особистий ключ з відкритого неможливо!!!

Закритий ключ є унікальною послідовністю символів, яка призначена для створення електронного цифрового підпису в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем.

Закритий ключ формується індивідуально для кожного клієнта, і пароль доступу до нього знає тільки його власник (клієнт). Збереження конфіденційності цієї інформації повністю залежить від власника ключа. Тільки сам власник може забезпечити безпеку зберігання і використання особистого ключа щоб уникнути підробки його електронного цифрового підпису іншими особами.

Документ підписується ЕЦП за допомогою закритого ключа, який є в одному екземплярі тільки у його власника.

Зберігання закритих ключів клієнтів і ознайомлення з ними в центрі сертифікації ключів забороняється, що забезпечує додаткову конфіденційність.

Закритому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власнику.

ВІДКРИТИЙ КЛЮЧ

Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.

Відкритий ключ використовується для перевірки ЕЦП документів (файлів), які отримані. Він працює тільки в парі з закритим (особистим) ключем.

Відкритий ключ міститься в сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії сертифіката відкритого ключа.

Для забезпечення безпеки і виключення підміни відкритих ключів Центр «Україна» проводить сертифікацію відкритих ключів ЕЦП шляхом підписання відкритого ключа користувача своїм секретним ключем - ключем Центру.

Власнику ключа ЕЦП видається сертифікат відкритого ключа, який містить такі відомості:

• відкритий ключ ЕЦП;

• ім'я власника, інші ідентифікуючі дані;

• терміни дії ключа;

• унікальний номер сертифіката відкритого ключа ЕЦП;

• найменування центру, який видав сертифікат.

Сертифікат ключа ЕЦП в електронному вигляді, підписаний секретним ключем Центру «Україна», направляється користувачу ЕЦП і вноситься до реєстру сертифікатів Центру, а також за бажанням користувача може бути опублікований на веб-сайті АЦСК «Україна».