ДО-19-1,3/9

Тема 27-28 Електронний документообіг. Електронний цифровий підпис.

Стаття 1. Визначення термінів

У цьому Законі терміни вживаються у такому значенні:

Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані та призначені для ідентифікації підписувача цих даних;

Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа;

Засіб електронного цифрового підпису - програмний засіб, програмно-апаратний або апаратний пристрій, призначені для генерації ключів, накладення та/або перевірки електронного цифрового підпису;

Особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу;

Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб’єктам відносин у сфері використання електронного цифрового підпису;

Засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;

Сертифікат відкритого ключа (далі - сертифікат ключа) - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача;

Посилений сертифікат відкритого ключа - сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом;

Акредитація - процедура документального засвідчення компетентності центра сертифікації ключів здійснювати діяльність, пов’язану з обслуговуванням посилених сертифікатів ключів;

Компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

Блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа;

Підписувач - особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа;

Послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом;

Надійний засіб електронного цифрового підпису - засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством;

Захищений носій особистих ключів - надійний засіб електронного цифрового підпису, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Стаття 2. Суб’єкти правових відносин у сфері послуг електронного цифрового підпису

Суб’єктами правових відносин у сфері послуг електронного цифрового підпису є:

• ·        підписувач;
• ·        користувач;
• ·        центр сертифікації ключів;
• ·        акредитований центр сертифікації ключів;
• ·        центральний засвідчувальний орган;
• ·        засвідчувальний центр органу виконавчої влади або іншого державного органу (далі - засвідчувальний центр);
• ·        контролюючий орган

Стаття 3. Правовий статус електронного цифрового підпису

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:

• ·        електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
• ·        під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
• ·        особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

·        Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

ЩО ТАКЕ ЕЛЕКТРОННИЙ ЦИФРОВІЙ ПІДПИС

Електронний цифровий підпис (або скорочено – ЕЦП) за правовим статусом прирівняний до власноручного підпису або печатки.

ЕЦП – це дані в електронній формі, отримані за результатами криптографічного перетворення, які додаються до інших даних або документів і забезпечують їх цілісність та ідентифікацію автора.

За допомогою послуг ЕЦП можна підписувати електронні документи, користуватися електронними послугами, реєструватися на державних порталах тощо. Документи, підписані за допомогою ЕЦП, мають таку саму юридичну силу, як і звичайні.

Станом на середину 2018 року близько 9 мільйонів фізичних осіб та представників юридичних осіб та вже мають ЕЦП, серед них третина – фізичні особи, фізичні особи-підприємці та самозайняті особи.

Отримати послуги ЕЦП фізична або юридична особа може в одному з Акредитованих центрів сертифікації ключів (АЦСК), повний перелік яких наведено в Електронному реєстрі суб’єктів, які надають послуги, пов’язані з ЕЦП

Домашнє завдання: створити міні презентацію на тему "Правові аспекти електронного документообігу"

Виконану роботу переслати за електронною адресою: marktna53@gmail.com

Тема 29-30 Особистий та відкритий ключі. Сертифікат відкритого ключа

Ключ - параметр криптографічної системи, який використовується для

шифрування і/або дешифрування повідомлення при шифруванні; накладення та перевірки коду автентифікації повідомлень або електронного цифрового підпису.

У асиметричних криптосистемах ключі зазвичай створюються парами: ключ шифрування{\displaystyle e}, та ключ дешифрування{\displaystyle d}. Якщо знаючи один можна легко отримати інший, та навпаки (наприклад вони збігаються), то криптосистема називається шифруванням з симетричними ключами. Якщо ж з одного можна отримати інший, але навпаки дуже важко, то така система називається шифруванням з несиметричними ключами.

Приклади ключів:

Відкритий ключ - ключ, котрий дозволяється передавати по відкритому каналу зв'язку, а таємний ключ - мусить зберігатися таємно, або передаватися з використанням закритого каналу зв'язку.

Сеансовий ключ - ключ, що використовується під час сеансу обміну повідомленнями для захисту каналу зв'язку.

Жоден ключ шифрування не можна використовувати нескінченно. Час його дії має минати автоматично, подібно дозвільним документам, оскільки:

·        чим довше використовується ключ, тим більша ймовірність його компрометації;

·        чим довше використовується ключ, тим більші втрати при компрометації ключа;

·        чим довше використовується ключ, тим більша спокуса прикласти необхідні зусилля для його розкриття. Наприклад, розкриття ключа, який використовується протягом доби, дозволить прочитати всі повідомлення, передані протягом доби;

·        у низці випадків трудомісткість криптоаналізу визначається кількістю шифротекстів, отриманих у результаті шифрування одним ключем.

Для будь-якого криптографічного додатка необхідна стратегія, що визначає допустимий термін дії ключа. В залежності від застосування, різні ключі можуть мати різні періоди життя. Термін дії ключа не повинен бути надто тривалим та може залежати від важливості та обсягів даних, зашифрованих протягом заданого періоду. При виборі терміну дії ключа слід збалансувати ризики, пов'язані з заміною ключа або використанням фіксованого ключа.

Стандарт ISO/IEC 10770 здійснює класифікацію ключів за такими ознаками:

За типом криптосистеми:

·        Симетрична (симетричні ключі)

·        Несиметрична (особистий (таємний) ключ та відкритий ключ)

За призначенням:

·        Системи шифрування (ключі шифрування, ключі дешифрування, вектори ініціалізації)

·        Системи автентифікації (ключі печаток (MAC), ключі підпису, ключі перевірки підпису)

За ієрархією:

·        Головні ключі

·        Ключі шифрування ключів

·        Транспортні ключі

·        Ключі даних

За часом використання:

·        Короткострокові ключі

·        Довгострокові ключі.

Генерація ключів повинна здійснюватись апаратними генераторами випадкових чисел або криптографічно стійкими генераторами псевдовипадкових чисел. Якщо можлива атака на генератор псевдовипадкових чисел, то можливе дешифрування криптограм зі складністю, меншою ніж складність атаки грубою силою навіть при відсутності вразловостей у алгоритмах шифрування.

Ключі повинні зберігатись і використовуватись у апаратних криптографічних модулях, смарт-картках та токенах, які не дозволяють експорт ключа у незашифрованому вигляді.

Після виведення з дії ключі повинні знищуватись способом, який не допускає їх відновлення. Найнадійнішим способом є знищення носія ключів (механічне, термічне тощо). Допускається повний перезапис носія.

Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.

Відкритий ключ використовується для перевірки ЕП документів (файлів), які отримані. Він працює тільки в парі з закритим (особистим) ключем.

Відкритий ключ міститься в сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕП певній особі. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії сертифіката відкритого ключа.

Для забезпечення безпеки і виключення підміни відкритих ключів Центр «Україна» проводить сертифікацію відкритих ключів ЕП шляхом підписання відкритого ключа користувача своїм секретним ключем - ключем Центру.

Власнику ключа ЕП видається сертифікат відкритого ключа, який містить такі відомості:

1.     відкритий ключ ЕП;

2.     ім'я власника, інші ідентифікуючі дані;

3.     терміни дії ключа;

4.     унікальний номер сертифіката відкритого ключа ЕП;

5.     найменування центру, який видав сертифікат.

Сертифікат ключа ЕП в електронному вигляді, підписаний секретним ключем Центру «Україна», направляється користувачу ЕП і вноситься до реєстру сертифікатів Центру, а також за бажанням користувача може бути опублікований на веб-сайті АЦСК «Україна».

Домашнє завдання:

Виконати реферат на тему уроку дотримуючись всіх  вимог, що стосуються створення рефератів. 
Виконану роботу переслати за електронною адресою: marktna53@gmail.com