м електронного цифрового підпису, необхідно звернутися в засвідчує центр за отриманням сертифіката ключа підпису. Сертифікат ключа підпису повинен бути внесений підтверджуючий центр до реєстру сертифікатів ключів підписів не пізніше дати початку дії сертифіката ключа підпису. p align="justify"> Перший в Росії такий засвідчує центр запущений у вересні 2002 р. Російським НДІ розвитку загальних мереж (РОСНІЇРОС). Засвідчує центр за законом повинен підтверджувати справжність відкритого ключа електронного цифрового підпису. br/>
1. Основні положення
електронний цифровий підпис
Хеш-функція захищається електронного документа являє собою унікальне число, що отримується з вихідного документа шляхом його перетворення за допомогою складного, але відомого алгоритму (хеш-функції).
Хеш-функція чутлива до всіляких перекручень вихідного електронного документа, тобто зміна (спотворення) хоча б одного знака у вихідному документі призводить в середньому до спотворення половини знаків хеш-значення. Крім того, вона влаштована таким чином, що, по-перше, по хеш-значенням документа не можна відновити вихідний електронний документ, а по-друге, практично неможливо відшукати два різних електронних документа, які володіли б одним і тим же хеш-значенням.
Схема формування електронного цифрового підпису під електронним документом його творцем (відправником) передбачає обчислення хеш-функції цього документа і шифрування цього значення за допомогою секретного ключа відправника.
Результатом шифрування і є значення ЕЦП як реквізит електронного документа, яке пересилається одержувачу разом з цим документом.
Таким чином, електронний цифровий підпис жорстко пов'язує зміст документа і секретний ключ для формування ЕЦП та унеможливлює зміну документа без порушення автентичності даного підпису.
Функції ЕЦП:
Оскільки електронний цифровий підпис - засіб захисту інформації, яке надає можливість контролю цілісності і підтвердження достовірності електронного документа, то ЕЦП повинна забезпечувати виконання таких основних функцій:
підтверджувати, що підписує особа свідомо підписало електронний документ;
підтверджувати, що документ підписало саме підписувача і тільки воно;
ЕЦП повинна істотно залежати від підписуваного документа, у тому числі від наявних у ньому відміток часу;
підписує особа не повинна мати можливості відмовитися згодом від факту підпису електронного документа.
Загальна суть електронного підпису полягає в наступному: за допомогою криптографічного хеш-функції обчислюється щодо короткий рядок символів фіксованої довжини (хеш). Потім цей хеш шифрується закритим ключем власника - результатом є підпис документа. Підпис прикладається до документа. ...
