Аналіз програмного забезпечення для побудови електронних цифрових підписів

Категорія (предмет): Інформатика

Arial

-A A A+

Вступ.

1. Особливості застосування електронного цифрового підпису.

2. Алгоритм програмного забезпечення для побудови електронних цифрових підписів.

3. Особливості використання програмного забезпечення створення електронних цифрових підписів.

Висновки.

Список використаної літератури.

Вступ

Наприкінці звичайного листа або документа виконавець чи відповідальна особа зазвичай ставить свій підпис. Подібна дія зазвичай переслідує дві мети. По-перше, одержувач має можливість переконатися в автентичності листа, звіривши підпис з наявним у нього зразком. По-друге, особистий підпис є юридичним гарантом авторства документа.

Із поширенням у сучасному світі електронних форм документів (у тому числі і конфіденційних) і засобів їхньої обробки особливо актуальною стала проблема встановлення дійсності та авторства непаперової документації. За всіх переваг сучасних систем шифрування вони не дозволяють забезпечити автентифікацію даних. Тому засоби автентифікації повинні використовуватися в комплексі з криптографічними алгоритмами.

Алгоритм RSA є найбільш простим і розповсюдженим інструментом електронного підпису.

Електронний підпис призначений для забезпечення діяльності фізичних і юридичних осіб, що здійснюється з використанням електронних документів. Використовувати його зможуть як юридичні особи усіх форм власності, фізичні особи (зокрема, підприємці), так і органи державної влади і управління.

Електронний підпис розглядається як обов’язковий реквізит електронного документа, що використовується для ідентифікації автора. По суті накладенням електронного підпису завершується створення електронного документа.

1. Особливості застосування електронного цифрового підпису

Електронні підписи — це електронний знак (символ), пов’язаний з електронним записом або інформацією, яку треба підписати. Закон про ЕД відносить електронний підпис до обов’язкових реквізитів електронного документа, який використовується для ідентифікації автора і/або підписувача електронного документа іншими суб’єктами електронного документообігу. Накладенням електронного підпису завершується створення електронного документа (ст. 6 Закону про ЕД).

Оскільки природа електронного середовища така, що в ній неважко підписатися чужим ім’ям, то перед одержувачем електронного документа стоїть завдання — пересвідчитися, що такий документ був складений та підписаний саме тією особою, яка його склала, або принаймні з її згоди та відома.

Електронний підпис — дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані і призначені для ідентифікації підписувача цих даних (ст. 1 Закону про ЕЦП).

На сьогодні відомі сім видів електронного підпису. Перші два види — найбільш неформальні та незахищені, останній — найбільш захищений, складний та врегульований. Саме цифровий підпис може гарантовано використовуватися для ідентифікації підписувача та підтвердження цілісності електронного документа.

У багатьох високорозвинених країнах електронний документообіг визнаний гідною альтернативою паперовому та ефективним інструментом оперативного ведення бізнесу. Україна також поступово намагається приєднатися до прогресивних зарубіжних новацій.

Так, 22 травня 2003 року Верховна Рада України прийняла два закони: «Про електронні документи та електронний документообіг» № 851-IV (далі — Закон № 851) і «Про електронний цифровий підпис» № 852-IV (далі — Закон № 852). На основі їх комплексного аналізу було зроблено висновок, що ці закони в багатьох пунктах не відповідають Директиві Європейського парламенту та Ради міністрів ЄС 1999/93/ЄС від 13 грудня 1999 року щодо системи електронних підписів Європейського союзу. Це створить у майбутньому труднощі стосовно запровадження режиму взаємного визнання електронних підписів, генерованих в ЄС та Україні, і може негативно вплинути на розвиток новітніх технологій, таких як: електронна комерція, електронні фінансові інструменти (електронні векселі), електронні угоди тощо.

Однак, незважаючи на такі негативні моменти, з прийняттям зазначених вище законів в Україні все ж таки почав розвиватися електронний документообіг та було запроваджено електронний цифровий підпис[11, c. 36-38].

Наступним кроком до правового закріплення електронного документообігу та електронного підпису в цивільних правовідносинах стало прийняття Цивільного кодексу України (ЦКУ), що набрав чинності з 1 січня 2004 року. Відповідно до статті 207 ЦКУ, правочин вважається здійсненим у письмовій формі, якщо волю сторін виражено за допомогою телетайпного, електронного чи іншого технічного засобу зв'язку. При здійсненні правочинів допускається застосування електронного цифрового підпису. По суті, стаття 207 ЦКУ прирівнює електронні документи до паперових і допускає їх підписання електронним цифровим підписом відповідно до спеціального закону.

Отже, ЦКУ та закони, наведені вище, стали правовою базою для широкого застосування новітніх технологій у цивільних правовідносинах, поширюючи їх на необмежену сферу правовідносин органів державної влади, суб'єктів господарювання та громадян.

Оригіналом електронного документа вважається його електронний примірник з обов'язковими реквізитами, у тому числі з електронним цифровим підписом автора. Електронний підпис є обов'язковим реквізитом електронного документа, який використовується для ідентифікації автора або підписувача електронного документа іншими суб'єктами електронного документообігу. Накладанням електронного підпису завершується створення електронного документа (ст. 6 Закону № 851).

Згідно зі статтею 7 Закону № 851, якщо автором створюються ідентичні за документарною інформацією та реквізитами електронний документ та документ на папері, кожен із документів є оригіналом і має однакову юридичну силу. Тобто законодавством надається однакова юридична сила як документам, створеним на папері, так і електронним.

Статтею 8 Закону № 851 встановлено, що юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму. Допустимість електронного документа як доказу також не може заперечуватися виключно на підставі того, що він має електронну форму.

Однак електронний документ не може застосовуватись як оригінал:

• свідоцтва про право на спадщину;

• документа, який відповідно до законодавства може бути створений лише в одному оригінальному примірнику, крім випадків існування централізованого сховища оригіналів електронних документів;

• в інших випадках, передбачених законом.

Електронні документи повинні зберігатися на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях. Стосовно ж строку зберігання електронних документів на електронних носіях, то він повинен бути не меншим від строку, встановленого законодавством для зберігання відповідних документів на папері[9, c. 218-219].

Вимоги щодо порядку та термінів зберігання електронних документів визначені Порядком зберігання електронних документів в архівних установах, затвердженим наказом Державного комітету архівів України від 25 квітня 2005 року № 49.

Електронний підпис — це дані, представлені в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних. Тобто електронний підпис — будь-який спосіб підписання електронного документа, зокрема графічне зображення рукописного підпису та звичайних паролів. Однак законодавством визначено врегулювання відносин, пов'язаних тільки з одним видом електронного підпису — електронним цифровим підписом.

У статті 1 Закону № 852 наводиться визначення електронного цифрового підпису — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.

У статті 4 Закону № 852 зазначено, що електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Електронний цифровий підпис використовується для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для здійснення правочинів у письмовій формі[5, c. 23].

Для того щоб кожний підписант мав свій унікальний електронний цифровий підпис, використовується особистий ключ — код, що представляє собою унікальну послідовність цифрових символів, він має бути відомий тільки його власнику. Якщо цей код повідомити програмі, то відповідно до криптографічного алгоритму вона сформує унікальне контрольне значення і додасть його до документа. Тобто підпише електронний документ унікальним електронним цифровим підписом власника особистого ключа.

Справжність електронного цифрового підпису, накладеного на електронний документ або інші електронні дані, та цілісність цього документа перевіряються за допомогою відкритого ключа. Відкритий ключ

працює лише в парі з особистим ключем. На відміну від особистого, відкритий ключ доступний усім зацікавленим учасникам електронного документообігу. Цей код запобігає підробці електронного цифрового підпису автора електронного документа та дає змогу перевірити його справжність. Отримавши код, програма звірить його з отриманим разом із документом електронним цифровим підписом автора. Якщо ці контрольні значення збігаються, підпис вважається справжнім, а отриманий документ — цілісним.

Центром сертифікації ключів видається сертифікат відкритого ключа — документ, який засвідчує чинність відкритого ключа і належність його підписувачу.

Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі.

Обслуговування фізичних та юридичних осіб здійснюється центром сертифікації ключів на договірних засадах. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа, виконаного на папері, та використовуватися для ідентифікації особи підписувача.

У сертифікаті має бути зазначено:

• назву та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);

• що сертифікат виданий в Україні;

• унікальний реєстраційний номер сертифіката ключа;

• основні дані (реквізити) підписувача, що є власником особистого ключа;

• дату і час початку та закінчення строку чинності сертифіката;

• відкритий ключ;

• назву криптографічного алгоритму, що використовується власником особистого ключа;

• інформацію про обмеження використання підпису[8, c. 15].

Для стандартизації в галузі сертифікації ключів в багатьох країнах (в тому числі в Україні) вводиться регульоване законодавством поняття «посилений сертифікат ключа», тобто сертифікат, виданий із додержанням певних стандартизованих і затверджених законом вимог та правил (у тому числі й правил проведення процедури засвідчення особи власника ключа). Для того щоб мати право видавати сертифікати такого зразка, центри сертифікації мають пройти процедуру акредитації (засвідчення відповідності вимогам законодавства). Акредитований центр сертифікації має право видавати посилені сертифікати ключів. Перелік акредитованих центрів сертифікації ведеться центральним засвідчувальним органом.

У разі коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, установа застосовує спеціально призначений для таких цілей електронний цифровий підпис — електронну печатку. Установа може використовувати електронну печатку лише за наявності у неї відповідної печатки, що застосовується для документів на папері.

Електронний цифровий підпис має додаткові можливості, наприклад, фіксування точного часу підписання документа. Відмітка точного часу дає змогу визначити, коли саме був накладений електронний цифровий підпис, змінити його, навіть особою, яка підписала документ, неможливо. Можна лише повторно підписати документ, зафіксувавши точний час.

Для передачі конфіденційних документів через Internet або локальну мережу, доцільно використовувати функцію шифрування. Електронний документ шифрується з використанням сертифікату відкритого ключа підписувача і може бути розшифрований тільки особистим ключем підписувача. Відповідно, такий документ може прочитати лише той, кому він адресований.

Нині електронний цифровий підпис широко використовується в банківській сфері в системі «Клієнт-банк», розпочато прийняття електронної звітності до органів Державної податкової служби (далі — ДПС).

Для того щоб звітувати до ДПС через Internet в електронному вигляді, потрібно звернутися до органу ДПС за місцем перебування на податковому обліку для:

• отримання безкоштовного програмного забезпечення формування і подання до органів ДПС податкової звітності та реєстрів податкових накладних в електронному вигляді та програмного забезпечення накладання електронного цифрового підпису та шифрування;

• укладення Договору про визнання електронних документів між платником податків та державною податковою інспекцією (далі — Договір).

Після цього платник податків може здійснювати формування та подання на електронну адресу органів ДПС податкової звітності, реєстрів податкових накладних у електронному вигляді, згідно з чинним законодавством, за інструкцією, що є в Договорі.

Також відповідно до Порядку подання звітів до Пенсійного фонду України в електронній формі, затвердженого постановою правління Пенсійного фонду України від 19 квітня 2007 року № 7-7, розпочато прийом звітності до Пенсійного фонду України в електронному вигляді.

Поки що основна сфера застосування електронного цифрового підпису — подання будь-яких звітів до державних органів влади та управління в електронній формі. Для подальшого розвитку електронного документообігу та розширення сфери застосування електронного цифрового підпису потрібно створити надійне законодавче підґрунтя та привести вже прийняті законодавчі акти у відповідність до європейських стандартів права[5, c. 23-24].

2. Алгоритм програмного забезпечення для побудови електронних цифрових підписів

RSA став першим алгоритмом такого типу, придатним і для шифрування і для цифрового підпису. Алгоритм використовується у великій кількості криптографічних додатків.

Безпека алгоритму RSA побудована на принципі складності факторизації. Алгоритм використовує два ключі — відкритий (public) і секретний (private), разом відкритий і відповідний йому секретний ключі утворюють пари ключів (keypair). Відкритий ключ не потрібно зберігати в таємниці, він використовується для шифрування даних. Якщо повідомлення було зашифровано відкритим ключем, то розшифрувати його можна тільки відповідним секретним ключем.

RSA може використовуватися не тільки для шифрування, але й для цифрового підпису. Підпис повідомлення обчислюється з використанням секретного ключа по формулі:

Для перевірки правильності підпису потрібно переконатися, що виконується рівність:

Електронний (цифровий) підпис — приєднане до тексту його криптографічне перетворення, що дозволяє при одержанні тексту абонентом перевірити авторство й автентичність повідомлення [7, c. 35].

Криптостійкість — характеристика шифру, що визначає його стійкість до дешифрування без знання ключа (тобто засобами криптоаналізу).

Основні показники криптостійкості:

1. кількість усіх можливих ключів;

2. середній час, необхідний для криптоаналізу.

Ефективність шифрування з метою захисту інформації залежить від міри захищеності ключа й криптостійкості шифру.

В даний час алгоритм RSA використовується в багатьох стандартах, серед яких SSL, S-HHTP, S-MIME, S/WAN, STT і PCT.

Відкритий ключ публікується і доступний кожному, хто бажає послати власнику ключа повідомлення, яке зашифровується вказаним алгоритмом.

Після шифрування, повідомлення неможливо розкрити за допомогою відкритого ключа. Власник же закритого ключа без праці може розшифрувати прийняте повідомлення.

Якщо передбачається обмін підписаними документами з зовнішніми організаціями, то можна скористатися послугами, наданими центрами колективного користування, що засвідчують. А можна створити і корпоративний ЦККС, діяльність якого поширюється тільки на власну організацію і підвідомчі їй підприємства або установи. Склад подібного ЦККС може бути мінімальний. Окремий комп'ютер, що працює під керуванням ОС Windows 2000 Server, програмне забезпечення (ПО), що керує Microsoft Certificate Services і ПО криптопровайдера, що має сертифікат ФАПСИ, наприклад Криптопро CSP для формування ключів ЕЦП[10, c. 227-229].

Секретні ключі, записані ЦККС на ключових носіях, передаються користувачам, що мають право підпису. Як ключових носіїв можуть використовуватися дискети, інтелектуальні карти і т.п. Природно, комп'ютер ЦККС і комп'ютери всіх користувачів, що одержала ключі, повинні Д,1 бути обладнані пристроями читання ключових носіїв. Сертифікати ключів і списки відкликаних сертифікатів записуються в базу даних САДД. Тому що сертифікати і списки підписані ЦККС або ключами зовнішнього центра, що засвідчує, їхнє поширення між установками САДД може відбуватися відкритим способом, наприклад, по електронній пошті. Одержавши секретні ключі, користувачі, що мають право підпису, можуть підписувати файли документів безпосередньо на своїх робочих місцях.

Користувачів із правом підпису, принаймні, у початковій стадії застосування ЕЦП, буде значно менше інших користувачів САДД. Право підпису поширюється, як правило, на керівників підрозділів і канцелярію. Витрати на програмне забезпечення для роботи з ключами й апаратуру читання ключів, хоча і незначні (порядку сотні доларів на одне місце), але пропорційно зростають зі збільшенням кількості робочих місць. Крім того, запровадження в дію ЕЦП цей не разовий захід, а досить тривалий процес. У цьому процесі буде потрібно і навчання користувачів, і видання відповідних інструкцій і нормативних документів. І уже в міру освоєння технології ЕЦП кількість користувачів із правом підпису зросте до оптимального для кожної конкретної організації значення.

Всі інші користувачі САДД можуть упевнитися в дійсності підписів одержуваних ними документів, використовуючи загальний сервер верифікації підпису, що може бути встановлений на сервері бази даних САДД. Сертифікати підписів, що зберігаються в базі даних САДД, використовуються для перевірки підписів. При поширенні сертифікатів по всіх установках САДД корпоративної системи всі користувачі зможуть упевнитися в дійсності документа, незалежно від того, де він був підписаний.

Для забезпечення цілісності переданих по електронній пошті електронних документів, також може використовуватися ЕЦП. У цьому випадку ЕЦП використовується вже для підпису всього електронного повідомлення, включаючи РК документа і його файли. Після одержання по електронній пошті повідомлення САДД одержувача здійснить перевірку підпису і зареєструє отриманий документ, зберігши при цьому підпису файлів документів. Таким чином, користувачі цієї САДД можуть бути упевнені в дійсності документів, що надійшли до них[7, c. 49-51].

3. Особливості використання програмного забезпечення створення електронних цифрових підписів

Операційна система MS Windows для перевірки підпису під сертифікатом використовує функції так званих криптопровайдерів – бібліотек, що надають операційній системі та програмному забезпеченню, що працює під управлінням такої операційної системи, криптографічні сервіси. Криптопровайдери – це спеціальні модулі, що відповідають технології Cryptographic Service Provider (CSP) і реалізують певні криптографічні стандарти та алгоритми, у тому числі алгоритми електронного цифрового підпису.

У стандартній комплектації усіх версій сімейства операційних систем MS Windows відсутні криптопровайдери, що реалізують алгоритми національних стандартів криптографічних перетворень і, у тому ж числі, функцій електронного цифрового підпису згідно ДСТУ 4145-2002. Відповідно ні операційна система MS Windows, ні програмне забезпечення, що користується послугами безпеки та захисту інформації, що надає ця операційна система не в змозі перевірити вірність електронного цифрового підпису під сертифікатом відкритого ключа, що виданий Центральним засвідчуючим органом. Це, відповідно, також тягне за собою неможливість встановити даний сертифікат у системі. Для того, щоб операційна система мала змогу перевірити коректність таких сертифікатів та вірність електронного цифрового підпису, необхідно встановити провайдер криптографічних сервісів, що реалізує алгоритм електронного цифрового підпису згідно ДСТУ 4145-2002, алгоритм криптографічної функції хешування згідно ГОСТ 34.311-95, алгоритм криптографічних перетворень згідно ГОСТ 28147-89 тощо.

Також для перевірки корректності сертифіката та вірності електронного цифрового підпису можна скористатися сертифікованим програмним забезпеченням сторонніх виробників, у якому реалізовані вищезгадані функції. Таким програмним забезпеченням, наприклад, є абонентський програмний комплекс "УНІС-Монітор" ТОВ НВФ "УНІС".

Створюючи шаблон форми, можна дозволити використання цифрових підписів, які користувачі можуть прикладати до всієї форми або до її окремих частин. В Microsoft Office InfoPath 2007 — Українська версія також можна створити сумісний із браузером шаблон форми. Це шаблон форми, розроблений із використанням особливого режиму сумісності. Сумісний із браузером шаблон форми може бути придатним для браузера, якщо опублікувати його на сервері InfoPath Forms Services. У придатних для браузера шаблонах форм можна прикладати цифрові підписи лише до окремих частин форм, які заповнюють користувачі. У цьому разі підписи прикладаються лише до даних у вибраних частинах форми[4, c. 118-120].

Під час створення шаблону форми можна вказати, чи можуть користувачі додавати цифрові підписи під час заповнення форми, створеної на основі шаблону форми. Можна також указати, чи матимуть користувачі можливість підписати всю форму або лише її частину. У разі ввімкнення цифрових підписів для їх додавання до частини форми необхідно визначити, які дані у формі можна підписати. Ці дані можна додатково зв’язати з розділом, який додається до шаблону форми. Підписану форму або частину форми не можна змінити, доки підпис не втратить чинності.

Під час створення шаблону форми можна також указати, чи користувачам дозволено додавати до форми кілька цифрових підписів, а також, чи ці підписи мають бути спільно підписаними (кожен підпис не залежить від інших підписів) або затвердженими іншими підписами (кожен наступний підпис підписує форму та попередні підписи).

Якщо шаблон форми створено на основі XML-схеми, цифрові підписи для шаблону форми можна ввімкнути, лише якщо XML-схема має вузол у консорціумі W3C у просторі імен цифрових підписів XML.

Крім увімкнення цифрових підписів для підписування форм, створених на основі шаблону форми, можна також додати цифровий підпис до створених шаблонів форм. Цифровий підпис шаблона форми засвідчує, що ви є розробником цього шаблона, так само, як цифровий підпис форми засвідчує особу користувача, який заповнив форму. Додавання цифрового підпису до шаблона форми також надає йому можливість працювати на рівні повної довіри (Full Trust). Наприклад, шаблон форми, який містить керований код із рівнем безпеки Full Trust, має бути або інстальовано на комп'ютері користувача, або підписано розробником шаблона.

Коли користувачі Microsoft Office Outlook 2007 — Українська версія надсилають копії форм InfoPath електронною поштою іншим користувачам Office Outlook 2007, а цю форму налаштовано на виконання з рівнем безпеки Full Trust, для її належної роботи відповідний шаблон форми повинен мати цифровий підпис.

Щоб можна було додати цифровий підпис до форми або шаблона форм, потрібен цифровий сертифікат. Такий сертифікат можна отримати в комерційному центрі сертифікації або від адміністратора безпеки у вашій організації. Необхідність придбання цифрового сертифіката залежить від передбачуваного масштабу розгортання шаблонів форм в організації.

Для цифрового підписування шаблону форми InfoPath використовує лише сертифікати, які містять закритий ключ і значення Цифровий підпис або Обидва для атрибута Використання ключа. Крім того, призначенням сертифіката має бути сертифікат Автентифікація клієнта або Підписування коду.

Сертифікат, який використовується для цифрового підписування шаблону форми, має бути сертифікатом Підписування коду.

Оскільки InfoPath використовує для цифрового підписування форм XML-підписи, під час підписування форми за допомогою цифрового сертифіката до нього застосовуються такі правила:

Сертифікат має містити припустимі значення для дати й часу, коли його було видано, та дати й часу, коли минає термін його дії.

Сертифікат має бути інстальовано на комп’ютері користувача та зв’язано із закритим ключем.

Властивості атрибута «Використання ключа», які містяться в сертифікаті, мають містити значення digitalSignature або nonRedpudiation. Використання ключа визначає мету використання ключа сертифіката.

Переглядаючи будь-які підписані матеріали, слід звернути увагу на особливості прикладеного підпису та сертифікат, використаний для створення підпису й визначити, чи є потенційні проблеми з цими даними[12, c. 146-147].

Коли документ відкрито, натисніть кнопку Microsoft Office та виберіть пункт Підготувати.

Виберіть команду Перегляд підписів.

Також можна натиснути кнопку «Підписи» у нижній частині екрана.

В області Підписи клацніть підпис, який потрібно переглянути, клацніть стрілку біля імені підпису та виберіть команду Докладно про підпис.

У діалоговому вікні Докладно про підпис натисніть кнопку Перегляд.

Перегляд цифрового підпису в підписаному повідомленні електронної пошти

Відкрийте повідомлення з цифровим підписом.

Переконайтеся, що в рядку стану Підписано зазначено адресу електронної пошти особи, яка підписала це повідомлення.

Недостатньо перевірити адресу електронної пошти в рядку Від, потрібно також перевірити, хто саме підписав повідомлення, а не тільки хто його надіслав. Якщо адреса електронної пошти в рядку Від не співпадає з адресою в рядку стану Підписано, рядок Підписано використовується для того, щоб установити, хто саме надіслав повідомлення.

Перевірте припустимість підпису. Якщо кнопка в рядку стану Підписано виглядає так само, як наведена кнопка підпису , підпис є припустимим. Для отримання додаткових відомостей про стан підпису натисніть цю кнопку.

Якщо рядок Підписано підкреслено червоною лінією, а кнопка має вигляд знаку оклику, це означає, що підпис неприпустимий. Для отримання додаткових відомостей про стан підпису натисніть цю кнопку.

Для отримання додаткових відомостей про причини появи проблем із цифровим підписом (наприклад, якщо сертифікат виявляється неприпустимим) натисніть кнопку Докладно.

У наступному діалоговому вікні безпеки, яке з’явиться, перейдіть до розділу Докладно, щоб переглянути відомості про використовуваний у цифровому підписі сертифікат[3, c. 183-186].

Висновки

Електронний цифровий підпис — це просто термін одного технологічно специфічного типу електронного підпису. Створення цифрового підпису — вельми трудомістке та дороге заняття, що потребує застосування технічних засобів та професійних консультантів, а також окремого законодавчого регулювання.

Так, електронний цифровий підпис створюється внаслідок криптографічної операції з використанням технології PKI2, що гарантує цілісність даних і неможливість відмови від підпису.

Цифровий підпис практично неможливо скопіювати, підробити або змінити. Водночас є безліч видів інших, простіших видів електронного підпису, поданих у формі тексту, цифрового зображення власноручного підпису, «відбитка голосу», символу тощо, які легко підробити і скопіювати. Нецифрові види електронного підпису широко використовуються при спілкуванні за допомогою мережі.

Цифровий підпис використовується з тих самих причин, із яких підписуються паперові документи. Цифровий підпис використовується для автентифікації цифрових відомостей — зокрема шаблонів форм, повідомлень електронної пошти та документів — за допомогою комп’ютерної криптографії. Цифрові підписи надають такі гарантії:

Автентичність. Цифровий підпис допомагає підтвердити особу підписувача.

Цілісність. Цифровий підпис допомагає гарантувати, що після його додавання документ не зазнав жодних змін і не був підроблений.

Неможливість зречення Цифровий підпис допомагає довести всім сторонам походження підписаного вмісту. «Зреченням» називається дія, якою власник підпису відмовляється від своєї причетності до підписаного вмісту.

Щоб надати такі гарантії щодо шаблону форми, необхідно додати до шаблону форми цифровий підпис. Можна також увімкнути цифрові підписи для шаблону форми, що дозволить користувачам надавати такі самі гарантії щодо заповнених ними форм.

Список використаної літератури

1. Береза А. Електронна комерція: Навч. посібник / Київський національний економічний ун- т. — К. : КНЕУ, 2002. — 326с.

2. Брижко В., Новицький А., Цимбалюк В., Швець М. Електронна комерція: правові заходи та заходи удосконалення: монографія / Науково-дослідний центр правової інформатики Академії правових наук України. — К. : НДЦПІ АПрНУ, 2008. — 149c.

3. Давидов М. В. Організація системи запровадження електронних підписів у електронному банківському бізнесі //Актуальні проблеми економіки. — 2004. — № 8. — C. 183 — 190.

4. Козіел Г. Електронний підпис — задачі і проблеми //Актуальні проблеми економіки. — 2005. — № 10. — C. 118 — 122

5. Локшин А. Особливості застосування електронного цифрового підпису //Секретарь-референт. — 2007. — № 12. — C. 23-24

6. Макарова М. Електронна комерція: Посібник. — К. : Академія, 2002. — 272с.

7. Мельник Т. Електронний документообіг та електронний підпис //Бухгалтерський облік і аудит. — 2008. — № 7. — C. 47-53.

8. Петрицький А. Вчіться ставити електронний підпис //Злагода. — 2002. — № 3. — C. 15

9. Плескач В. Електронна комерція: підручник. — К. : Знання, 2007. — 535c.

10. Пономаренко Л. Електронна комерція: Підруч. для студ. екон. спец. / Київський національний торговельно-економічний ун-т. — К. : КНТЕУ, 2002. — 443с.

11. Шпірко А. Запровадження та ефективне використання електронного документообігу й електронного підпису в Україні: проблеми, нові можливості, шляхи розвитку //Вісник Національного банку України. — 2005. — № 3. — C. 36-41

12. Янчева Л. Електронна комерція: організація та облік: навч.посіб. / Харківський держ. ун-т харчування та торгівлі. — Х. : ХДУХТ, 2008. — 231c.