нані на магнітних, оптичних, кристалічних та інших носіях, розподілені в комп'ютерних мережах і т.п.).
Згідно Закону ЕЦП повинна вирішувати такі завдання: захист електронного документа від підробки, встановлення відсутності спотворень інформації в електронному документі, ідентифікацію власника сертифіката ключа підпису (ст. 3).
Таким чином, ЕЦП повинна забезпечити ідентифікацію (документ підписаний певною особою) і аутентифікацію (вміст не зазнало змін з моменту його підписання) електронного документа.
Слід зазначити, що сутність ж ЕЦП така, що вона не може безпосередньо характеризувати власника ЕЦП як особистість. Зв'язок же між ЕЦП і людиною, її проставити, носить не біологічний, а соціальний характер. Виникнення, існування і припинення даної зв'язку обумовлені сукупністю різних правових, організаційних і технічних факторів.
Визначення дійсності ЕЦП свідчить тільки про знання особою, її проставити, закритого ключа ЕЦП. Для того щоб з'ясувати, чи дійсно власник сертифіката ключа запевнив документ ЕЦП, треба встановити крім факту достовірності ЕЦП та ідентифікацію людини, її поставив. Ідентифікація людини в традиційному розумінні, як це відбувається по особистого підпису, безпосередньо по ЕЦП неможлива. Довести, що саме дана особа запевнило електронний документ ЕЦП, можна в результаті процесуальної діяльності по доведенню в ході судового розгляду у відповідному вигляді процесу.
Незалежність ЕЦП від носія дозволяє використовувати її в електронному документообігу. При використанні ЕЦП можливі договірні відносини між віддаленими юридичними та фізичними особами без прямого або опосередкованого фізичного контакту. Ця властивість ЕЦП лежить в основі електронної комерції.
Механізм обслуговування ЕЦП заснований на програмних і апаратних засобах обчислювальної техніки, тому він добре автоматизується. Всі стадії обслуговування (створення, застосування, посвідчення і перевірка ЕЦП) автоматизовані, що значно підвищує ефективність документообігу. Разом з тим автоматизація хоч і сприяє підвищенню продуктивності праці, вона виводить механізм підписи з-під контролю природними методами (наприклад, візуальними) і може створювати ілюзію благополуччя. Тому для використання ЕЦП необхідно спеціальне технічне, організаційне і правове забезпечення.
Технічне забезпечення електронного цифрового підпису засноване на використанні методів криптографії.
Будь-який документ можна розглядати як унікальну послідовність символів. Зміна хоча б одного символа в послідовності буде означати, що в результаті вийде вже зовсім інший документ, відмінний від початкового.
Щоб послідовність символів, що представляють документ, могла, по-перше, ідентифікувати її відправника, а по-друге, підтвердити її незмінність з моменту відправлення, вона повинна володіти унікальними ознаками, відомими тільки відправнику і одержувачу повідомлення. Для цього використовуються різні засоби шифрування, створювані й досліджувані наукою криптографією.
Для шифрування і дешифрування інформації необхідно знати метод і ключ шифрування.
Метод шифрування - це формальний алгоритм, що описує порядок перетворення вихідного повідомлення в результуюче. Ключ шифрування - це набір параметрів (даних), необхідних для застосування методу. Так, наприклад, літери будь-якій послідовності символів можна замінити на відповідні комбінації цифр - це метод шифрування. А конкретну вказівку, яку букву замінити на якусь послідовність цифр, є ключем.
Існують симетричні і несиметричні методи шифрування.
Симетричний метод шифрування полягає в тому, що партнер створює ключ шифрування, який передає іншому партнерові. Повідомлення шифрується і дешифрується одним ключем. Цей алгоритм важко прямо використовувати, наприклад, в електронній комерції, оскільки виникає проблема ідентифікації віддаленого партнера.
Несиметрична (асиметрична) криптографія використовує спеціальні математичні методи. В результаті застосування цих методів створюється пара ключів: те, що зашифровано одним ключем, може бути дешифровано іншим, і навпаки. Власник ключів одна залишає у себе, а інший може поширити, наприклад, прямою розсилкою через Інтернет. Ключ, залишений у власника, називається закритим чи особистим, інший - відкритим чи публічним.
Закритий ключ електронного цифрового підпису - унікальна послідовність символів, відома власнику сертифіката ключа підпису, призначена для створення в електронних документах електронного цифрового підпису з використанням засобів електронного цифрового підпису (ст. 3 Закону про ЕЦП).
Відкритий ключ електронного цифрового підпису - унікальна послідовність символів, що...