Використовувати Електронний цифровий підпис (ЕЦП) може будь-яка людина, не залежно від рівня володіння персональним комп'ютером, освіти і роду занять - ніяких спеціальних знань і навичок для цього не потрібно.
Функціонування ЕЦП забезпечує спеціалізоване програмне забезпечення «ІІТ - Користувач», яке можна отримати в АЦСК «MASTERKEY» і встановити на персональному комп'ютері. Це програмне забезпечення багатофункціональне з його допомогою є можливість підписати, зашифрувати і розшифрувати документи, перевіряти достовірність ЕЦП отриманих документів.
Кожному клієнту АЦСК «MASTERKEY» генеруються унікальні особистий і відкритий ключі ЕЦП.
Особистий ключ ЕЦП
Особистий ключ ЕЦП формується на підставі абсолютно випадкових чисел, що генеруються датчиком випадкових чисел, а відкритий - обчислюється з особистого ключа ЕЦП таким чином, щоб отримати другий з першого було неможливо.
Особистий ключ ЕЦП є унікальною послідовністю символів довжиною 264 біта, яка призначена для створення ЕЦП в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем. Особистий ключ необхідно зберігати в таємниці, адже будь-який, хто дізнається його, зможе підробити ЕЦП.
Документ підписується ЕЦП за допомогою особистого ключа ЕЦП, який є в одному екземплярі тільки у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власнику.
Відкритий ключ ЕЦП і Сертифікат відкритого ключа
Відкритий ключ використовується для перевірки ЕЦП одержуваних документів (файлів). Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі.
Крім самого відкритого ключа, Сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа. З метою забезпечення цілісності представлених у Сертифікаті даних він підписується особистим ключем АЦСК «MASTERKEY». Сертифікат відкритого ключа може публікуватися на сайті АЦСК «MASTERKEY» відповідно до Договору про надання послуг ЕЦП.
Підписання електронного документа ЕЦП
При підписанні електронного документу його початковий зміст не змінюється, а додається блок даних, званий ЕЦП.
Отримання цього блоку можна розділити на два етапи:
1. На першому етапі за допомогою програмного забезпечення і спеціальної математичної функції обчислюється так званий «відбиток повідомлення» (message digest).
Цей відбиток має наступні особливості:
- фіксовану довжину, незалежно від довжини повідомлення;
- унікальність відбитку для кожного повідомлення;
- неможливість відновлення повідомлення по його відбитку.
Таким чином, якщо документ був модифікований, то зміниться і його відбиток, що відобразиться при перевірці ЕЦП.
2. На другому етапі відбиток документа шифрується за допомогою програмного забезпечення і особистого ключа автора.
Розшифрувати ЕЦП і одержати початковий відбиток, який відповідатиме документу, можна тільки використовуючи Сертифікат відкритого ключа автора.
Схема підписання документу за допомогою ПЗ для відправлення адресату
Таким чином, обчислення відбитку документу захищає його від модифікації сторонніми особами після підписання, а шифрування особистим ключем автора підтверджує авторство документа.
Перевірка ЕЦП отриманого документа
Перевірка Електронного цифрового підпису отриманого документа проводиться в кілька етапів:
1. На першому етапі адресат за допомогою програмного забезпечення Сертифікатом відкритого ключа автора розшифровує підписаний відбиток і одержує відбиток початкового документа.
2. За допомогою програмного забезпечення і спеціальної математичної функції з документа, який був одержаний, обчислюється його відбиток.
3. При перевірці ЕЦП порівнюються відбитки початкового і одержаного документів. Результат перевірки - одна з відповідей: «вірний» / «невірний».
Схема перевірки ЕЦП одержаного документу за допомогою ПЗ
ЕЦП підтверджує достовірність і цілісність документа. Якщо в нього в процесі пересилки були внесені які-небудь зміни, нехай навіть зовсім незначні, то підміна виявиться. Сертифікат відкритого ключа містить персональну інформацію про власника, що дозволяє однозначно ідентифікувати автора документа.
Додаткові можливості при роботі з ЕЦП
Однією з додаткових можливостей при роботі з ЕЦП є послуга фіксації точного часу підписання документа ЕЦП - відмітка точного часу. Відмітка точного часу дозволяє точно визначити момент накладення ЕЦП, причому змінити, згодом, його значення навіть особою, яка наклала підпис неможливо. Можливо лише повторне підписання з фіксацією нового часу. Відмітка точного часу за допомогою програмно-технічного комплексу АЦСК «MASTERKEY» синхронізується з Всесвітнім координованим часом (UTC) і проставляється з точністю до однієї секунди.
Для передачі конфіденційних документів через мережу Інтернет або локальну мережу, доцільно використовувати функцію шифрування. Електронний документ шифрується з використанням Сертифікату відкритого ключа одержувача і може бути розшифрований тільки особистим ключем одержувача. Отже, зміст такого документа може прочитати тільки той, кому він адресований.
Як отримати ЕЦП
Сервіс-провайдером ЕЦП є АЦСК «MASTERKEY», який займається обслуговуванням клієнтів, надаючи повний комплекс послуг.
Детальну інформацію про дії, необхідних для отримання можливості використання ЕЦП, можна дізнатися в розділі сайту « Як стати клієнтом Центру ».
