Презентація "Основи електронного документообігу. Урок 5"

Особистий та відкритий ключі. Сертифікат відкритого ключа. УРОК 5

УРОК 5 Згадаємо основні визначення Відповідно до ст. 5 Закону України «Про електронні документи та електронний документообіг»Електронний документ (ЕД) - документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язков реквізити документа, зокрема електронний цифровий підпис.

УРОК 5 Згадаємо основні визначення При розгляді даної теми в друкованих виданнях, підручниках та на багатьох освітніх інтернет-ресурсах посилаються на Закон України «Про електронний цифровий підпис». Зазначеним законом було визначено основні поняття та терміни, які використовуються в вищезазначеній літературі, але на сьогодні данна термінологія зазнала змін.

УРОК 5 Згадаємо основні визначення З метою усвідомлення принципової різниці в терміналогії та розуміння змін, які відбулися в сфері надання електронних довірчих послуг та електронної ідентифікації, вважаю доцільним розглянути в порівнянні головні визначення за старим та новим законами.

УРОК 5 Згадаємо основні визначення Ст.1 Закону України «Про електронний цифровий підпис» було визначено: Електронний підпис (ЕП) – це дані в електронній формі, які додаються до іншихелектронних даних або логічно з ними пов'язаніта призначені для ідентифікації підписувача цих даних.

УРОК 5 Згадаємо основні визначення. Електронний цифровий підпис (ЕЦП) - це вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. ЕЦП накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Особистий ключ (ОК) – параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу. Відкритий ключ (ВК) - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису. УРОК 5 Особистий та відкритий ключ. Засвідчення чинності відкритого ключа здійснювалося шляхом формування сертифіката відкритого ключа - документа, що видавався центром сертифікації ключів.

Сертифікат відкритого ключа - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувча. УРОК 5 Сертифікат відкритого ключа

УРОК 5 Електронний цифровий підпис. Як це відбувалося. Процес електронного цифрового підпису виглядав таким чином: Підписувач генерує пару ключів – особистий та публічний. Особистий ключ залишається у відправника і зберігається в таємниці. Відкритий ключ передається одержувачу. Підписувач за допомогою свого закритого ключа здійснює криптографічне перетворення документу, формуючи електронний цифровий підпис.

Одержувач, отримавши документ, проводитькриптографічне перетворення документу з використанням публічного ключа. Без наявності відкритого ключа одержувач не лише не міг переконатися у приналежності інформації її відправнику, а й прочитати зашифрований документ. УРОК 5 Електронний цифровий підпис. Як це відбувалося.

УВАГА!

7 листопада 2018 року набув чинності Закон України «Про електронні довірчі послуги». З цієї дати втратив чинність Закон України «Про електронний цифровий підпис». Одним із важливих нововведень закону про електронні довірчі послуги є те, що він запроваджує поняття «кваліфікований електронний підпис», яке замінило поняття «електронного цифрового підпису».

УРОК 5 ЗУ «Про довірчі послуги» Згідно з Законом України «Про довірчі послуги» (далі Закон) електронний підпис може бути трьох категорій:електронний підписудосконалений електронний підпискваліфікований електронний підпис

Електронний підпис (ЕП) – це електронні дані, які додаються підписувачем до інших електронних даних або логічно пов'язуються з ними і використовуються ним як підпис. УРОК 5 ЗУ «Про довірчі послуги»: електронний підпис.

Удосконалений електронний підпис (УЕП) – це електронний підпис, який відповідає таким додатковим критеріям:він зроблений шляхом криптографічного перетворення даних, з якими пов'язаний, за допомогою спеціального обладнання або програмного забезпечення;при цьому застосовувався особистий ключ, який однозначно пов'язаний з підписувачем і дає змогу його електронної ідентифікації;якщо відбувається втручання в цілісність даних, скріплених таким підписом, таке втручання стає таким, що його можна виявити. УРОК 5 ЗУ «Про довірчі послуги»: удосконаленнийелектронний підпис.

Кваліфікований електронний підпис (КЕП) – це такий підпис, що відповідає всім критеріям для УЕП і, додатково, таким критеріям:– обладнання та/або програмне забезпечення, якими він здійснюється, підлягають додатковим вимогам;– він базується на кваліфікованому сертифікаті відкритого ключа. УРОК 5 ЗУ «Про довірчі послуги»: кваліфікованийелектронний підпис.

Особистий ключ (ОК) - параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи створювачу електронної печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів. УРОК 5 ЗУ «Про довірчі послуги»:особистий ключ.

Відкритий ключ (ВК) - параметр алгоритму асиметричного криптографічного перетворення, який використовується як електронні дані для перевірки електронного підпису чи печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів. УРОК 5 ЗУ «Про довірчі послуги»:відкритий ключ.

Пара ключів - особистий та відповідний йому відкритий ключі, що є взаємопов’язаними параметрами алгоритму асиметричного криптографічного перетворення. УРОК 5 ЗУ «Про довірчі послуги»:пара ключів.

Сертифікат відкритого ключа - електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі, підтверджує її ідентифікаційні дані та/або надає можливість здійснити автентифікацію веб-сайту. УРОК 5 ЗУ «Про довірчі послуги»:сертифікат відкритого ключа.

Криптографічний захист електронних підписів заснований на шифруванні, яке передбачає використання пари "відкритий ключ – особистий ключ". Підписання данних. Верифікація

Відкритий ключ (ВК) доступний для кореспондентів і для підписувача, а особистий ключ (ОК) має перебувати тільки в підписувача. Підписувач. Кореспондент. ВКВКОК

При цьому пара ключів створюється таким чином, що присвоїти документу електронний підпис можна тільки за допомогою особистого ключа, але перевірити підпис можна за допомогою відкритого ключа, що відповідає особистому ключу. Підписувач. Кореспондент. ВКОК

Кореспондент, отримавши документ з удосконаленим електронним підписом, може, у загальному випадку, покладатися на те, що це присвоєння було зроблено власником особистого ключа. Однак використання пари ключів не вирішує питання ідентифікації підписувача. УРОК 5 ЗУ «Про довірчі послуги»: сертифікат

Кореспондент бачить, що документу присвоєно конкретний підпис, але він не завжди може бути впевнений у тому, що:особистий ключ не було перехопленовідкритий ключ із самого початку не було створено зловмисником з метою видачі себе за підписувача. УРОК 5 ЗУ «Про довірчі послуги»: сертифікат

Підписувач. Кореспондент. ВКОКЩоб мінімізувати цей ризик, у схему вводиться третя сторона, яка перевіряє особу підписувача й, упевнившись, що дані відкритого ключа відповідають особистим даним підписувача, видає сертифікат – спеціальний набір даних, асоційований із відкритим ключем, що засвідчується. 

Тепер кореспондент, одержавши підписаний документ, який пов'язаний не тільки з відкритим ключем, а і з сертифікатом, може покладатися й на те, що особа, яка застосувала електронний підпис, є тим, чий це підпис. При цьому якщо третя сторона – засвідчувач внесена до спеціального Довірчого списку, то сертифікат, що видається нею, є кваліфікованим сертифікатом, і сама вона має статус кваліфікованого надавача електронних довірчих послуг. УРОК 5 ЗУ «Про довірчі послуги»: сертифікат

Висновки. Спрощено, класи електронних підписів можна описати таким чином: Електронний підпис – це будь-яка електронна форма даних, що використовується підписувачем як підпис, не обов'язково захищений. Приклад такого підпису – скан-зображення власноручного підпису, яке прикладається до текстового файла й конвертується у формат pdf. УРОК 5 ВИСНОВКИ

Удосконалений електронний підпис – це підпис, сформований з використанням засобів криптографії, але при цьому не обов'язково з використанням сертифіката, а якщо й з використанням, то не обов'язково, щоб сертифікат був кваліфікованим. Прикладом існуючого протоколу є рішення, засновані на стандарті Open. PGP. УРОК 5 ВИСНОВКИ

Кваліфікований електронний підпис – має бути заснований на криптографії, і відкритий ключ має бути підтверджений сертифікатом, і сам сертифікат повинен бути кваліфікованим. УРОК 5 ВИСНОВКИ

Крім електронного підпису, Закон запроваджує поняття й електронної печатки. Електронна печатка також може бути удосконаленою та кваліфікованою – критерії цих класів аналогічні відповідним критеріям класів підписів. Відмінність полягає в тому, що електронним підписом може користуватися як юридична, так і фізична особа, а електронною печаткою – тільки юридична. УРОК 5 ЗУ «Про довірчі послуги»: електронна печатка

Закон передбачає, що електронний підпис чи печатка не можуть бути визнані недійсними й позбавлені можливості розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд чи не відповідають вимогам до кваліфікованого електронного підпису або печатки. УРОК 5 ЗУ «Про довірчі послуги»: юридичні питання

Тобто відсутність кваліфікації не робить документ, що підписан простим електронним підписом, автоматично недійсним, але ступінь довіри до нього може бути низька. Кваліфікований електронний підпис, навпаки, має презумпцію автентичності. Але ця презумпція не означає незаперечність (навіть автентичність ручного підпису може бути оскаржена). Удосконалений підпис займає середню позицію. УРОК 5 ЗУ «Про довірчі послуги»: юридичні питання

До нових зустрічей!

ВИКОРИСТАНІ ДЖЕРЕЛА: Тарнавський Ю. А. СИСТЕМИ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ. Опорний конспект лекцій. https://bdpx.github.io/edm/СИСТ_ЕЛ_%20 ДОКУМЕНТООБІГУ_(Тарнавський_конспект_лекцій).pdf. Кукарін О. Б. ЕЛЕКТРОННИЙ ДОКУМЕНТООБІГ ТА ЗАХИСТ ІНФОРМАЦІЇ. Навчальний посібник. http://academy.gov.ua/NMKD/library_nadu/Navch_Posybniky/157617ed-2d29-45aa-96bd-97e52b5051db.pdf. Сайт електронного видання ЮРИСТ&ЗАКОН http://uz.ligazakon.ua