Про ЕП

 

Використання особистого підпису на паперових документах ґрунтується на нанесенні людиною власноруч характерного лише йому накреслення набору символів, який може бути візуально перевірений стороною, читаючої документ.

Однак, ненадійність цього механізму з точки зору можливості підробки викликає необхідність використання додаткових механізмів посвідчення автентичності. Такими механізмами в даний час є: нотаріальне завірення, використання спеціальних бланків, накладання печатки і т.д.

З поширенням електронних документів з'явилася необхідність в їх завіренні особистим підписом. Були винайдені алгоритми електронного підпису, які дозволили позбутися недоліків особистого підпису на паперових документах і перейти до безпаперового документообігу. Електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.

Перевірку підпису - процес засвідчення справжності і підтвердження того, що електронний підпис чи печатка є дійсними.

Унікальність підпису досягається за рахунок математичних особливостей криптографічного перетворення і того, що особистий ключ підпису використовується і зберігається виключно особою, якій належить підпис.

Завдяки таким особливостям ЕП та його застосування, забезпечуються такі важливі можливості:

  • захист цілісності документа - тобто після накладання ЕП будь-яка випадкова або навмисна зміна тексту електронного документа проявляється при перевірці справжності підпису;
  • однозначне засвідчення авторства підпису - підпис накладається особистим ключем, який може бути використаний тільки особою, якій належить підпис, і може бути перевірений тільки відкритим ключем, що є парою до особистого;
  • неможливість відмови від авторства підпису - наявність і позитивна перевірка підпису свідчать про те, що він міг бути накладений лише за допомогою секретного ключа особи, якій належить підпис. Це не дозволяє відмовитися від зобов'язань, викликаних підписанням документа.

 

Для застосування ЕП особі - власнику підпису генеруються два ключі - особистий (секретний) і відкритий. Ключі складають пару, тобто один виробляється за криптографічним алгоритмом за допомогою другого.

За допомогою спеціального програмного забезпечення особистим ключем проводиться криптографічне перетворення над цифровою послідовністю, що одержана на основі електронного документа, який підписується. В результаті формується цифрова послідовність, що і являє собою ЕП. Підпис зберігається разом з електронним документом, на який був накладений.

Для перевірки ЕП документа особа, яка його читає або використовує, має отримати відкритий ключ автора (власника) підпису. Відкритий ключ має бути доступний для всіх зацікавлених у перевірці ЕП осіб.

Відкритий ключ поширюється в електронному сертифікаті відкритого ключа. Сертифікат служить надійним засобом зберігання інформації про власника ключа.

Спеціальне програмне забезпечення за допомогою відкритого ключа проводить зворотне криптографічне перетворення над цифровою послідовністю ЕП. В результаті виробляється цифрова послідовність, що відповідає відбитку тексту підписаного документа. ПЗ виробляє відбиток (геш) від тексту документа і порівнює його з отриманим при перетворенні ЕП. За умови повного збігу перевірка вважається позитивною - і текст документа, і підпис справжні.

Закон України «Про електронні довірчі послуги» визначає, що ЕП - це є електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.

У поєднанні з властивостями електронних документів це дозволяє використовувати ЕП в таких сферах:

  • електронний документообіг в організації з юридичною значимістю документів;
  • підписання договірних документів без необхідності особистої зустрічі;
  • електронні звернення в державні органи;
  • подача електронної звітності до контролюючих органів;
  • електронна комерція на електронних торгівельних майданчиках;
  • інтернет-банкінг;
  • доступ до захищених сховищ інформації;
  • направлене шифрування при захищеному обміні інформацією;
  • підтвердження існування електронних даних на певний момент часу з використанням електронної позначки часу (наприклад для доказу авторських прав).