Линець В.М., Пархоменко І.І., Голуб Б.Л.

Національний університет біоресурсів і природокористування України

СИСТЕМА ЗАБЕЗПЕЧЕННЯ ДОСТОВІРНОСТІ ЕЛЕКТРОННИХ ДОКУМЕНТІВ

         З розвитком електронних технологій чимало документів надсилається через Інтернет. Люди, перебуваючи в різних точках земної кулі, хочуть, не зустрічаючись одне з одним, укладати угоди, вести листування, оплачувати рахунки тощо. Внаслідок цього гостро назріла потреба в електронному підписі, який би мав юридичну силу та міг підтвердити, засвідчити написаний текст.

Поняття електронного підпису

Електронний підпис — дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані і призначені для ідентифікації підписувача цих даних
(Верховна Рада України;  Закон  вiд 22.05.2003  № 852-IV ст. 1 Закону про ЕЦП).

Електронні підписи — це електронний знак (символ),        пов’язаний з електронним записом або інформацією,        яку треба підписати. Закон про ЕД відносить         електронний підпис до обов’язкових реквізитів електронного документа, який використовується для     ідентифікації автора і/або підписувача електронного      документа іншими суб’єктами електронного документообігу. Накладенням електронного підпису завершується створення електронного документа (ВерховнаРадаУкраїни;  Закон  вiд 22.05.2003  № 851-IV ст. 6 Закону про ЕД).

Види електронного підпису

•      Простий текстовий підпис в електронному листі.

•      «Клацання мишею» на веб-сайті, що означає намір зв’язати себе певними зобов’язаннями.

•      Цифрове зображення рукописного підпису, що прикріплюється до електронного документа.

•      Секретний код або PIN¹-код (зазвичай такі використовуються у кредитних картках з метою ідентифікації її власника).

•      Код, що його відправник повідомлення використовує для ідентифікації самого себе.

•      Унікальний біометричний ідентифікатор (наприклад, відбиток пальця або сканування сітківки ока²).

•      Цифровий підпис, що створюється шляхом використання криптографічного відкритого ключа³.

¹ Скор. від Personal Identification Number — особистий номер, код (у різних електронних, зокрема банківських, системах).

² Недолік біометричних пристроїв полягає у тому, що їх робота надто залежить від умов освітлення, тому на практиці вони використовуються рідко.

³ Метод шифрування повідомлень, при якому засекречується лише ключ для їх декодування.

Цифровий підпис – різновид електронного підпису

         Електронний цифровий підпис (ЕЦП) – це блок інформації, який додається до файлу даних автором (підписувачем) та захищає файл від несанкціонованої модифікації і вказує на підписувача (власника підпису).

         Для функціонування ЕЦП використовуються 2 ключі захисту (які зберігаються в різних файлах):

·       таємний ключ, який зберігається у підписувача (наприклад, на дискеті, пристрої Touch Memory, Smart-карті і т.д.)

·       відкритий ключ, який, як правило, публікується в загальнодоступному або спеціалізованому довіднику.

·       для накладання ЕЦП використовується таємний (особистий) ключ, а для його для перевірки – відкритий (загальновідомий) ключ.

·       Алгоритм роботи системи побудовано таким чином,        що маючи доступ до відкритого ключа неможливо відтворити таємний ключ або поставити цифровий підпис – його можна тільки перевірити.    

 

Гарантії цифрового підпису

         Наведені нижче терміни та визначення описують гарантії, які надають цифрові підписи.

•           Автентичність.     Підтверджується особа, яка підписала документ.

•           Цілісність.     Вміст не було змінено або підроблено після того, як на ньому поставлено цифровий підпис.

•           Неможливість відмови.     Підтверджує для всіх сторін походження підписаного вмісту. Відмова – це заперечення автором підпису своєї причетності до підписаного вмісту.

•           Нотаріальне засвідчення.     Підписи у файлах програм Microsoft Word 2010, Excel 2010 або PowerPoint 2010 із позначкою часу, поставленою надійним сервером, який додає позначку часу, за певних обставин мають чинність нотаріального засвідчення.

•               Для надання цих гарантій автор вмісту повинен додати до нього цифровий підпис, який відповідатиме наведеним нижче умовам.

•           Цифровий підпис дійсний.

•           Сертифікат, пов’язаний із цифровим підписом, чинний (не прострочений).

•           Особа, що підписала, або організація-видавець – надійна.

Сертифікат підпису та центр сертифікації

Щоб створити цифровий підпис, необхідно мати сертифікат підпису, який підтверджує особу. Надсилаючи макрос або документ із цифровим підписом, ви також надсилаєте свій сертифікат і відкритий ключ. Сертифікати видаються центром сертифікації та, подібно до водійських прав, їх може бути відкликано. Сертифікат зазвичай дійсний протягом року, після чого автор підпису має його відновити або отримати новий сертифікат підпису для встановлення особи.

•      Центр сертифікації – це установа, подібна до нотаріуса. Він видає цифрові сертифікати, підписує сертифікати для підтвердження їхньої чинності та відстежує сертифікати, які було відкликано або термін дії яких завершився

     (Верховна Рада України;  Закон  вiд 22.05.2003  № 852-IV

    ст. 8 Закону про ЕЦП).

Програмні засоби для створення цифрового підпису

         Для роботи з електронним цифровим підписом, необхідно встановити на власному персональному комп’ютері програмне забезпечення криптографічного захисту інформації для роботи з електронним цифровим підписом.

         Як правило, кожний центр сертифікації має своє ПЗ. Приклад – програма CesarisCrypto використовується в акредитованому центрі сертифікації відкритих ключів ТОВ «Інтер-Метл». Для «ПРИВАТБАНК» - PrivateSign

Висновки

Електронний підпис уже міцно увійшов у життя українських громадян. Простий текстовий підпис в електронному листі використовується повсюдно, і мало хто знає, що PIN-код, який використовується в банкоматах, — це також різновид електронного підпису, оскільки має основні його властивості: засвідчує та ідентифікує особу.

Список використаних джерел

1.     Горбенко И.Д. Криптографические преобразования в группах точек эллиптических кривых методом Полларда / И. Д. Горбенко, С. И. Збитнев, А. А. Поляков // Радиотехника: Всеукр. межвед. науч-тех. сб. 2001. – Вып. 119. – С. 43-50.

2.     Кириченка В., Горового В., Сосніна О. ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС //ББК 74.58+ 72 М 34. – С. 293.

3.     України З. Про електронний цифровий підпис //Відомості Верховної Ради. – 2003. – №. 36. – С. 276.

4.     Демкова М. Електронне урядування–запорука прозорості та ефективності влади //Електронний ресурс].–Режим доступу: http://www. Justinian. com. ua/article. php. – 2007.

5.     Величкевич М. Б., Мітрофан Н. В., Кунанець Н. Е. Електронний документообіг, тенденції та перспективи. – 2010.