Електронний підпис - це дані в електронній формі, які приєднуються до інших електронних даних або логічно з ними пов'язані і призначені для ідентифікації особи, яка підписувала ці дані. Електронний цифровий підпис (ЕЦП) - вид електронного підпису, отриманий в результаті криптографічного перетворення набору електронних даних, який приєднується до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати особи, яка підписала документ. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.
Для функціонування ЕЦП використовують 2 види ключів інформаційного захисту (вони зберігаються в різних файлах): - закритий ключ, який зберігається у підписувача і необхідний для накладення на документ ЕЦП; - відкритий ключ, який, як правило, публікується в загальнодоступному або спеціалізованому каталозі.
Закритий (особистий) ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки передплатнику. Закритий ключ ЕЦП. формується на підставі випадкових чисел, які генеруються датчиком випадкових чисел, а відкритий - обчислюється з особистого ключа. Обчислити особистий ключ з відкритого неможливо!!! Закритий ключ є унікальною послідовністю символів, яка призначена для створення електронного цифрового підпису в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем. Закритий ключ формується індивідуально для кожного клієнта, і пароль доступу до нього знає тільки його власник (клієнт). Збереження конфіденційності цієї інформації повністю залежить від власника ключа. Тільки сам власник може забезпечити безпеку зберігання і використання особистого ключа щоб уникнути підробки його електронного цифрового підпису іншими особами. Документ підписується ЕЦП за допомогою закритого ключа, який є в одному екземплярі тільки у його власника. Зберігання закритих ключів клієнтів і ознайомлення з ними в центрі сертифікації ключів забороняється, що забезпечує додаткову конфіденційність. Закритому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власнику.
Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.
Відкритий ключ використовується для перевірки ЕЦП документів (файлів), які отримані. Він працює тільки в парі з закритим (особистим) ключем.
Відкритий ключ міститься в сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії сертифіката відкритого ключа.
Для забезпечення безпеки і виключення підміни відкритих ключів Центр, проводить сертифікацію відкритих ключів ЕЦП шляхом підписання відкритого ключа користувача своїм секретним ключем - ключем Центру.
Власнику ключа ЕЦП видається сертифікат відкритого ключа, який містить такі відомості:
• відкритий ключ ЕЦП;
• ім'я власника, інші ідентифікуючі дані;
• терміни дії ключа;
• унікальний номер сертифіката відкритого ключа ЕЦП;
• найменування центру, який видав сертифікат.
http://193.200.205.213:8090/pages/viewpage.action?pageId=1413121
На головну