Електронний цифровий підпис

Уважно виконайте тестові завдання за попередній урок на тему " Електронний документ, його ознаки та правовий статус "

Уважно ознайомтеся з теоретичною темою

Тема: Електронний цифровий підпис.

Електронний цифровий підпис (ЕЦП) (англ. digital signature) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Оригіналом електронного документа вважається електронний примірник з електронним цифровим підписом автора.

Електронний цифровий підпис є складовою частиною інфраструктури відкритих ключів.

Електронний цифровий підпис призначений для використання фізичними та юридичними особами-суб'єктами електронного документообігу:

• для аутентифікації підписувача;

• для підтвердження цілісності даних в електронній формі.

ЕЦП як спосіб ідентифікації підписувача електронного документу, дозволяє однозначно визначати походження інформації, що міститься у документі. Завдяки цьому ЕЦП є також надійним засобом розмежування відповідальності за інформаційну діяльність у суспільстві, зокрема, відповідальності за дезінформування.

Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. За правовим статусом він прирівнюється до власноручного підпису (печатки). Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

За умови правильного зберігання власником секретного (особистого) ключа його підробка неможлива. Електронний документ також не можливо підробити: будь-які зміни, не санкціоновано внесені в текст документу, будуть миттєво виявлені.

Особистий ключ ЕЦП

Особистий ключ ЕЦП формується на підставі абсолютно випадкових чисел, що генеруються давачем випадкових чисел, а відкритий ключ обчислюється з особистого ключа ЕЦП так, щоб одержати другий з першого було неможливо.

Особистий ключ ЕЦП є унікальною послідовністю символів довжиною 264 біти, яка призначена для створення електронного цифрового підпису в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем. Особистий ключ необхідно зберігати в таємниці, адже будь-хто, хто дізнається його, зможе підробити електронний цифровий підпис.

Документ підписується ЕЦП за допомогою особистого ключа ЕЦП, який існує в одному екземплярі тільки у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП його власнику.

Сертифікат відкритого ключа - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу.

Існує дві моделі організації інфраструктури сертифікатів:

• централізована або інфраструктура відкритих ключів (англ. PKI) — у цій моделі всі користувачі довіряють тільки тим сертифікатам, які підписані корневими центрами сертифікації;

• децентралізована — кожен користувач самостійно обирає, яким сертифікатам та наскільки довіряти.

Найчастіше файл сертифіката являє собою файл стандарту X.509 в DER або PEM форматі (*.cer), який містить відкритий ключ та ідентифікаційні дані власника ключа та підписаний цифровим підписом центру сертифікації.

Сертифікат містить:

• серійний номер сертифіката;

• назву алгоритму цифрового підпису;

• назву центру сертифікації, що підтвердив підпис власника;

• термін дії сертифіката з ... по ... ;

• ім'я користувача, якому належить сертифікат;

• відкритий (публічний) ключ власника сертифіката (ключів може бути декілька);

• об'єктні ідентифікатори алгоритмів, асоційованих із відкритими ключами власника сертифіката;

• електронний цифровий підпис центру сертифікації вищенаведених даних. Усі дані, які й власно утворюють сертифікат, отримують цифровий відбиток, якій відбивається в сертифікаті;

• назву видавця (issuer).

Відкритий ключ ЕЦП і Сертифікат відкритого ключа

Відкритий ключ використовується для перевірки ЕЦП одержуваних документів (файлів). Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі. Крім самого відкритого ключа, Сертифікат відкритого ключа містить у собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа. З метою забезпечення цілісності представлених у Сертифікаті даних він підписується особистим ключем Центру сертифікації ключів. Сертифікат відкритого ключа може публікуватися на сайті відповідного ЦСК відповідно до Договору про надання послуг ЕЦП.

Підписання електронного документу ЕЦП

Накладання електронного цифрового підпису (підписування) - це операція, яка здійснюється відправником (підписувачем) документу із використанням його таємного ключа. При виконанні цієї операції на вхід відповідної програми подаються дані, які треба підписати, та таємний ключ підписувача. Програма створює із даних за допомогою таємного ключа унікальний блок даних фіксованого розміру (власне ЕЦП), який може бути справжнім тільки для цього таємного ключа та саме для цих вхідних даних. Тобто, ЕЦП – це своєрідний «цифровий відбиток таємного ключа і документа».

У подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документу) і така комбінація даних (документ + ЕЦП) утворює захищений електронний документ.

Перевірка електронного цифрового підпису – це операція, яка виконується отримувачем захищеного електронного документу з використанням відкритого ключа підписувача (відправника). Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП). Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу. Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.

Для повноцінного функціонування систем ЕЦП необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника (підписувача) та можливість перевірити, що копія відкритого ключа належить саме цьому підписувачу. Для виконання цієї процедури створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів.

Центри сертифікації ключів перевіряють дані власника відкритого ключа та видають захищені електронні документи спеціального зразка – сертифікати відкритих ключів, в яких міститься відкритий ключ та перевірена центром сертифікації інформація про власника ключа. Сертифікат відкритого ключа підписується електронним цифровим підписом центру сертифікації ключів. Таким чином, достатньо отримати достовірним каналом лише один електронний документ – сертифікат самого центру сертифікації ключів, щоб мати можливість перевірити достовірність будь-якого сертифіката, що виданий цим центром сертифікації ключів.

Практичне завдання

За допомогою гайда на платформі Дія.Освіта https://osvita.diia.gov.ua/guides/ak-otrimati-e-pidpis « Як отримати е-підпис?» створити пам'ятку отримання е-підпису .

Результат роботи оформити в текстовий документ.

Надіслати вчителеві на електронну адресу 2npal15102012@gmail.com

Практичне завдання

Перегляньте серіал і дізнайтесь, як його отримати, які бувають електронні підписи та як ним користуватись. Навчіться проходити ідентифікацію електронним підписом, щоб оформлювати ФОП за кілька секунд, замовляти послуги для водіїв, мати доступ до своєї медичної картки онлайн чи отримувати витяг з земельного кадастру. Електронний підпис важливо правильно зберігати — але і на це в серіалі є інструкція. Отримайте ключ до цифрового світу!

Після проходження серіалу буде Фінальний тест, якщо ви дасте 100% правильну відповідь, то отримаєте сертифікат, який потрібно надіслати викладачу на електронну адресу 2npal15102012@gmail.com

https://osvita.diia.gov.ua/courses/digital-signature Електронний підпис