це грунтується на тому, що пред'явник документа і його споживач мають або безпосередній, або опосередкований, але неодмінно матеріал контакт. Якщо контакт опосередкований, документ може мати додаткові посвідчують реквізити, представлені третьої уповноваженою стороною, наприклад нотаріусом. З електронними документами сторони можуть не мати матеріального контакту і бути недосяжно рознесені як у просторі, так і в часі.
2.2. Основні поняття в галузі правового регулювання ЕЦП
Технології несиметричного шифрування почали розвиватися порівняно недавно. Саме вони і лягли в основу сучасного уявлення про електронного підпису. Творець документа робить два ключі: відкритий і закритий. Ці ключі взаємопов'язані: все, що зашифровано одним ключем, може бути дешифровано іншим (і навпаки).
Закритий і відкритий ключі утворюють нерозривний пару. Для її створення потрібні спеціальні програмні засоби - засоби електронного цифрового підпису, або скорочено засоби ЕЦП.
Відкритий ключ зазвичай широко публікується або прикладається до кожного вихідного повідомлення, зашифрованого закритим ключем. Будь одержувач повідомлення має можливість його прочитати. Таким чином, шифрування документа закритим ключем не має на меті приховати зміст, але однозначно ідентифікує його творця за умови, що власника закритого ключа можна об'єктивно встановити.
Щоб споживач документа міг об'єктивно встановити особу пред'явника, потрібна участь третьої сторони. Вона свідчить, що відкритий ключ, який додається до документа, дійсно кореспондує з закритим ключем, що належить відомому юридичній або фізичній особі. Організації, які виконують сертифікацію ключів ЕЦП, називаються засвідчують центрами або центрами сертифікації.
Творець документа прикладає до нього не тільки свій відкритий ключ, а й так званий сертифікат ключа ЕЦП, виданий підтверджуючий центр. Для захисту від підробки цей сертифікат шифрується закритим ключем центру. Далі до документа додаються:
відкритий ключ органу сертифікації (для читання сертифіката);
сертифікат ключа органу сертифікації (для перевірки повноважень центру).
Споживач електронного документа може бути не задоволений сертифікатом, виданим центром, що засвідчує, на тій підставі, що цей центр йому не відомий, і він йому не довіряє. У цьому випадку за сертифікатом ключа центру сертифікації можна звернутися до вищестоящого центр і так далі. Рух вгору по ланцюжку продовжується до тих пір, поки не буде отримано сертифікат від органу, яким споживач готовий висловити довіру. Такий орган називається довірені центром сертифікації. p> Якщо при русі вгору не зустрінеться жодного довіреної центру сертифікації, то споживач документа досягне так званого кореневого центру сертифікації. Далі ланцюжок переривається, так як підтверджувати правомочність цього центру вже нікому, крім як органам державного управління.
Особливої вЂ‹вЂ‹уваги заслуговує питання доступност...