Тема уроку: Особистий та відкритий ключі.
Сертифікат відкритого ключа.
Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, що здійснюється з використанням електронних документів. Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.
Сертифікат відкритого ключа.
Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, що здійснюється з використанням електронних документів. Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.
Особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу.
Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;
Електронний цифровий
підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у
разі, якщо:
- електронний цифровий підпис підтверджено
з використанням посиленого сертифіката ключа за допомогою надійних засобів
цифрового підпису;
- під час перевірки використовувався
посилений сертифікат ключа, чинний на момент накладення електронного цифрового
підпису;
- особистий ключ підписувача відповідає
відкритому ключу, зазначеному у сертифікаті.
Електронний підпис не
може бути визнаний недійсним лише через те, що він має електронну форму або не
ґрунтується на посиленому сертифікаті ключа.
Під сертифікатом ключа
розуміється, документ, виданий центром сертифікації ключів, який засвідчує
чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися
в електронній формі або у формі документа на папері та використовуватися для
ідентифікації особи підписувала. Посилений сертифікат ключа - сертифікат ключа,
виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним
засвідчувальним органом.
Сертифікат ключа містить такі обов'язкові дані:
- найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);
- зазначення, що сертифікат виданий в Україні;
- унікальний реєстраційний номер сертифіката ключа;
- основні дані (реквізити) підписувача - власника особистого ключа;
- дату і час початку та закінчення строку чинності сертифіката;
- відкритий ключ;
- найменування криптографічного алгоритму, що використовується власником особистого ключа;
- інформацію про обмеження використання підпису.
Посилений сертифікат
ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати
ознаку посиленого сертифіката ключа. Інші дані можуть вноситися у посилений
сертифікат ключа на вимогу його власника.
Законом визначено поняття підписувача - особа,
яка на законних підставах володіє особистим ключем та від свого імені або за
дорученням особи, яку вона представляє, накладає електронний цифровий підпис
під час створення електронного документа.
Підписувач має право:
- вимагати скасування, блокування або
поновлення свого сертифіката ключа;
оскаржити дії чи бездіяльність центру
сертифікації ключів у судовому порядку
В той же час він
зобов’язаний:
- зберігати особистий ключ у таємниці;
- надавати центру сертифікації ключів дані
згідно з вимогами цього Закону для засвідчення чинності відкритого ключа;
- своєчасно надавати центру сертифікації
ключів інформацію про зміну даних, відображених у сертифікаті ключа.
Немає коментарів:
Дописати коментар