перевірити ЕЦП під документом за допомогою відповідних перетворень з використанням електронного образу документа, відкритого ключа відправника і власне значення ЕЦП. Відкритий і закритий ключі однозначно пов'язані між собою, однак обчислити закритий ключ з відкритого практично неможливо; як мінімум, це вимагає дуже тривалого періоду часу. p align="justify"> Закритий ключ, зрозуміло, міститься в таємниці і відомий тільки власникові, щоб ніхто, крім власника, не зміг сформувати ЕЦП під документом. У той же час буквально будь-яка зацікавлена ​​особа може перевірити за допомогою опублікованого відкритого ключа, що документ підписав саме власник, що документ не спотворений (інакше змінюється похідна величина). Таким чином, підробити електронний документ, підписаний ЕЦП, істотно складніше, ніж документ на паперовому носії. Захищеним виявляється і сам текст документа, причому не потрібно допомоги експертів для виявлення факту спотворення документа. Перевірка здійснюється строго математичним шляхом, причому автоматично, не потрібно самому проробляти небудь обчислення. У результаті запуску програми відкритого ключа користувач отримує результати перевірки в наочному вигляді як повідомлення про те, що документ підписаний таким-то обличчям, можливо, деякі інші додаткові дані. Або отримує негативний результат. p align="justify"> Не менш важливо, щоб інформація про приналежність відкритого ключа певному користувачеві була документально оформлена, причому таке оформлення повинно бути виконано відповідним відповідальним органом. Відповідний документ отримав назву сертифіката відкритого ключа ЕЦП (сертифікат ключа підпису). Вимоги до сертифікату ключа підпису викладені у ст. 6 Закону про ЕЦП. Сертифікат підтверджує приналежність відкритого ключа ЕЦП власнику сертифіката ключа підпису, тобто особі, на ім'я якої виданий сертифікат ключа підпису і яке володіє закритим ключем ЕЦП, відповідним відкритому ключу, зазначеному у сертифікаті. Наявність сертифіката важливо при вирішенні спорів про приналежність тієї чи іншої інформації конкретному користувачеві. Для виключення внесення змін до сертифікати ключів з боку користувачів цей сертифікат у вигляді електронних даних підписується ЕЦП засвідчує центру, а сам сертифікат видається його власнику у паперовій формі. У випадку судового розгляду засвідчує центр може підтвердити справжність ЕЦП. Сторони, які беруть участь в електронній комерції, при створенні ЕЦП можуть обійтися і без участі засвідчувальних центрів, однак доказова сила такого підпису різко падає.
Сертифікати ключів можуть розповсюджуватися серед учасників інформаційної системи як у друкованому, так і в електронному вигляді. Паперовий сертифікат повинен бути оформлений на бланку засвідчує центру і завірений підписом уповноваженої особи з печаткою центру. Електронний сертифікат повинен бути завірений ЕЦП засвідчує центру. Засвідчує центр виготовляє сертифікати ключів підписів; створює ключі ЕЦП з гарантіє...
