5. Поняття електронного цифрового підпису та його призначення.

Електронний цифровий підпис (ЕЦП) — реквізит електронного документа, призначений для посвідчення джерела даних і захисту даного електронного документа від підробки.

Поняття та ознаки електронного документа

Відповідно до статті 5 Закону України «Про електронні документи та електронний документообіг» електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.Обов’язковим реквізитом електронного документа є обов’язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили.

Електронний цифровий підпис: поняття, ознаки, правовий статус

Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Він використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.В даний час детерминированые схеми практично не використовуються. Навіть до спочатку детермінованих алгоритмів зараз внесені модифікації, що перетворюють їх на імовірнісних (так, в алгоритм підпису RSA друга версія стандарту PKCS#1 додала попереднє перетворення даних (OAEP), що включає, серед іншого, зашумление). Алгоритми ЕЦП діляться на два великі класи: звичайні цифрові підписи і цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно пристиковувати до підписуваного документа. До цього класу відносяться, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписуваний документ: в процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу відноситься один з найпопулярніших алгоритмів - RSA. Алгоритми ЕЦП:

1. Американські стандарти електронного цифрового підпису: DSA, ECDSA.

2. Російські стандарти електронного цифрового підпису: ГОСТ Р 34.10-94 (в даний час не діє), ГОСТ Р 34.10-2001.

3. Український стандарт електронного цифрового підпису: ДСТУ 4145-2002.

4. Стандарт PKCS#1 описує, зокрема, схему електронного цифрового підпису на основі алгоритму RSA.

Управління ключами

Важливою проблемою всієї криптографії з відкритим ключем, у тому числі і систем ЕЦП, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа в разі його компрометації. Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити ув'язнені в нім дані про власника і його відкритий ключ підписом якої-небудь довіреної особи. У централізованих системах сертифікатів (наприклад, PKI) використовуються центри сертифікації, підтримувані довіреними організаціями. У децентрализованных системах (наприклад, PGP) шляхом перехресної підписки сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри. Цифровий підпис, аналогічно звичайному підпису, ідентифікує особу, яка підписала документ. На відміну від звичайного підпису, цифровий підпис складно підробити, тому що він містить зашифровану інформацію, яка є унікальною для кожної особи і її легко перевірити.