ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС (ЕЦП) ( англ. digital signature) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. ВІДКРИТИЙ КЛЮЧ ЕЦПВІДКРИТИЙ КЛЮЧ ВИКОРИСТОВУЄТЬСЯ ДЛЯ ПІДТВЕРДЖЕННЯ ПРИНАЛЕЖНІСТІПЕВНІЙ ОСОБІ. ОСОБИСТИЙ КЛЮЧ ЕЦПДОКУМЕНТ ПІДПИСУЄТЬСЯ ЗА ДОПОМОГОЮ ОСОБИСТОГО КЛЮЧА ЕЦП, ЯКИЙ ІСНУЄ В ОДНОМУ ЕКЗЕМПЛЯРІ ТІЛЬКИ У ЙОГО ВЛАСНИКА.
ОСОБИСТИЙ КЛЮЧ ЕЦПОСОБИСТИЙ КЛЮЧ ЕЦП ФОРМУЄТЬСЯ НА ПІДСТАВІ АБСОЛЮТНО ВИПАДКОВИХ ЧИСЕЛ, ЩОГЕНЕРУЮТЬСЯДАВАЧЕМВИПАДКОВИХ ЧИСЕЛ. Особистий ключ ЕЦП є унікальноюпослідовністюсимволівдовжиною 264 біти, яка призначена для створення. Електронного цифрового підпису в електронних документах. Особистий ключ необхіднозберігати в таємниці, аджебудь-хто, хтодізнаєтьсяйого, зможепідробити. Електроннийцифровийпідпис. Працюєособистий ключ тільки в парі з відкритимключем.
СЕРТИФІКАТ МІСТИТЬВідкритий (публічний) ключ власника сертифіката (ключів може бути декілька)СЕРІЙНИЙ НОМЕР СЕРТИФІКАТАТЕРМІН ДІЇ СЕРТИФІКАТА З ... ПО ... Електронний цифровий підпис центру сертифікації вищенаведених даних. НАЗВУ АЛГОРИТМУ ЦИФРОВОГО ПІДПИСУІМ'Я КОРИСТУВАЧА, ЯКОМУ НАЛЕЖИТЬ СЕРТИФІКАТОб'єктні ідентифікатори алгоритмів, асоційованих із відкритими ключами власника сертифіката. НАЗВУ ЦЕНТРУ СЕРТИФІКАЦІЇ, ЩО ПІДТВЕРДИВ ПІДПИС ВЛАСНИКАНАЗВУ ВИДАВЦЯ (ISSUER)
СЕРТИФІКАТ ВІДКРИТОГО КЛЮЧА ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУВідкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певнійособі. Крім самого відкритого ключа, Сертифікатвідкритого ключа містить в собіперсональнуінформацію про йоговласника (ім'я, реквізити), унікальнийреєстраційний номер, терміндіїСертифікатувідкритого ключа. Відкритий ключ використовується для перевірки ЕЦП одержуваних документів (файлів). Працює особистий ключ тільки в парі з закритим ключем. Сертифікат відкритого ключа може публікуватися на сайті відповідного ЦСК згідно з Договором про надання послуг ЕЦП.
НАКЛАДАННЯ ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ (ПІДПИСУВАННЯ)01020304 Операція, яка здійснюється відправником (підписувачем) документу із використанням його таємного ключа. При виконанні цієї операції на вхід відповідної програми подаються дані, які треба підписати, та таємний ключ підписувача. Програма створює із даних за допомогою таємного ключа унікальний блок даних фіксованого розміру (власне ЕЦП), який може бути справжнім тільки для цього таємного ключа та саме для цих вхідних даних. Тобто, ЕЦП – це своєрідний «цифровий відбиток таємного ключа і документа».05 У подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документа) і така комбінація даних (документ + ЕЦП) утворює захищений електронний документ.
ПЕРЕВІРКА ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ 01020304 Операція, яка виконується отримувачем захищеного електронного документу з використанням відкритого ключа підписувача (відправника). Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП). Для виконання цієї процедури створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів. Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу.05 Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.
Центри сертифікації ключів. Сертифікат відкритого ключа підписується електронним цифровим підписом центру сертифікації ключів. Перевіряють дані власника відкритого ключа та видають захищені електронні документи спеціального зразка – сертифікати відкритих ключів. В яких міститься відкритий ключ та перевірена центром сертифікації інформація про власника ключа