Із січня 2004 року набув чинності прийнятий Верховною Радою Закон України «Про електронний цифровий підпис», у якому чітко визначені поняття, сфери застосування та юридична силв електронного цифрового підпису.
Електронний підпис — це дані в електронній формі, які приєднуються до інших електронних даних або логічно з ними пов’язані, і призначені для ідентифікації підписанта цих даних.
Електронний підпис (ЕП) — вид електронного підпису, отриманий у результаті криптографічного перетворення набору електронних даних, який приєднується до цього набору або логічно з ним поєднується та дає можливість підтвердити його цілісність й ідентифікувати особу, яка підписалася. Електронний підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.
Електронний підпис може використовуватися юридичними та фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документа, підписаного ЕП, еквівалентна юридичній силі паперового документа із власноручним підписом правочинної особи та печаткою.
ЕП має всі основні властивості власноручного підпису:
Безпека використання КЕП забезпечується тим, що засоби, які використовуються для роботи з ЕП, проходять експертизу в Державній службі спеціального зв’язку та захисту інформації.
Електронний документообіг (ЕД) – документ, створений за допомогою засобів комп’ютерної обробки інформації, який може бути підписаний електронним підписом (ЕП) і збережений на електронному носії у вигляді файлу відповідного формату.
Електронний документообіг — сукупність процесів створення, обробки, відправлення, передачі, отримання, збереження, використання та знищення електронних документів, які відбуваються з використанням перевірки цілісності і, у разі необхідності, з підтвердженням факту отримання таких документів. Електронний документ може бути створений, переданий, збережений і переведений електронними засобами у візуальну форму (тобто його можна вивести на екрані комп’ютера у звичному вигляді, а також роздрукувати).
Відповідно до Закону України «Про електронні документи та електронний документообіг», що набув чинності в січні 2004 року, обов’язковим реквізитом електронного документа є електронний підпис, який використовується для ідентифікації підписанта електронного документа іншими суб’єктами електронного документообігу. Накладення електронного підпису надає будь-якому електронному документу статусу оригіналу та наділяє його повною юридичною силою.
Під час ідписання електронного документа його початковий зміст не змінюється, а додається додатковий блок даних, так званий електронний підпис (ЕП).
Отримання КЕП можна поділити на 2 етапи:
I етап: за допомогою програмного забезпечення та спеціальної математичної функції обчислюється так званий «відбиток повідомлення».
Цей відбиток має такі особливості:
Таким чином, якщо документ був модифікований, то зміниться і його відбиток, що буде виявлено при перевірці електронного цифрового підпису. Це запобігає можливості внесення змін до створеного та підписаного КЕП електронного документа.
II етап: відбиток документа шифрується за допомогою програмного забезпечення та закритого (особистого) ключа автора документа.
Таким чином, обчислення відбитка документа захищає його від модифікації сторонніми особами після підписання, а шифрування закритим ключем підтверджує авторство документа.
Русский
від M.E.Doc