TextBook Алгоритм роботи системи мусить бути побудовано таким чином, що маючи доступ до відкритого ключа неможливо відтворити таємний ключ або поставити цифровий підпис - його можна тільки перевірити.
Для повноцінного функціонування систем ЕЦП необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника (підписувача) та можливість перевірити, що ця копія відкритого ключа належить саме цьому підписувачу.
Для виконання цього створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами - центрами сертифікації ключів.
Центри сертифікації ключів (ЦСК) - це установи, які перевіряють дані власника відкритого ключа та видають захищені електронні документи спеціального зразка - сертифікати відкритих ключів, в яких міститься відкритий ключ та перевірена центром сертифікації інформація про власника ключа.
Перелік акредитованих центрів сертифікації ключів, з якими ДПС України укладено договір для подання податкової звітності платниками податків із застосуванням електронного цифрового підпису наведено в додатку 5.17.
Сертифікат відкритого ключа - електронний документ, що підписується електронним цифровим підписом центру сертифікації ключів. Достатньо отримати достовірним каналом сертифікат самого центру сертифікації ключів, щоб мати можливість перевірити достовірність будь-якого сертифікату, що виданий цим центром.
Зазначена особливість дає можливість поряд із звичайним електронним цифровим підписом виділити цифровий підпис, підтверджений посиленим сертифікатом відкритого ключа.
Посилений сертифікат ключа - тобто сертифікат, виданий із додержанням певних стандартизованих та затверджених законом вимог та правил (в тому числі - правил щодо проведення процедури засвідчення особи - власника ключа). Для того щоб мати право видавати сертифікати такого зразка, центри сертифікації мають пройти процедуру акредитації (засвідчення відповідності вимогам законодавства).
Юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом відкритого ключа, а також використовувати електронний цифровий підпис без сертифіката відкритого ключа.
Щодо органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності, то для них встановлено імперативну (обов'язкову) норму, згідно з якою зазначені організації можуть застосовувати електронний цифровий підпис лише за умови використання надійних засобів ЕЦП, що повинно бути підтверджено сертифікатом відповідності або позитивним висновком спеціально уповноваженого центрального органу виконавчої влади, та наявності посилених сертифікатів відкритих ключів у своїх працівників-підписувачів.
За правовим статусом електронний цифровий підпис прирівнюється до власноручного підпису (печатки) лише в тому разі, якщо:
- електронний цифровий підпис підтверджено з використанням посиленого сертифіката відкритого ключа за допомогою надійних засобів цифрового підпису;
- під час перевірки використовувався посилений сертифікат відкритого ключа, чинний на момент накладення електронного цифрового підпису;
- особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.
Підробити електронний цифровий підпис, а разом з ним і засвідчений документ неможливо, адже це потребуватиме величезної кількості обчислень, які, як вважається, не можуть бути реалізовані за сучасного рівня математики й обчислювальної техніки за прийнятний час, тобто поки інформація, що міститься в підписаному документі, є актуальною.
Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності встановлено Постановою Кабінету Міністрів України від 28 жовтня 2004 р. № 1452 [38].
Окрім підписувачів, користувачів, центру сертифікації ключів та акредитованого центру сертифікації ключів, до суб'єктів правових відносин у сфері послуг електронного цифрового підпису також належать центральний засвідчувальний орган, засвідчувальний центр органу виконавчої влади або іншого державного органу, контролюючий орган.
Процедура акредитації центру сертифікації ключів, умови надання центром послуг електронного цифрового підпису, вимоги до його персоналу та захисту інформації визначено у Порядку акредитації центру сертифікації ключів, затвердженому постановою Кабінету Міністрів України від 13 липня 2004 р. № 903 [36].
Функції центрального засвідчувального органу системи електронного цифрового підпису, відповідно до постанови Кабінету Міністрів України "Про затвердження Положення про центральний засвідчувальний орган" від 28 жовтня 2004 року № 1451 [34] зі змінами, внесеними постановою Кабінету Міністрів України від 05.10.2011 № 1022, виконує Міністерство юстиції України.
Одним з основних завдань центрального засвідчувального органу є забезпечення створення умов для функціонування засвідчувальних центрів органів виконавчої влади або інших державних органів та центрів сертифікації ключів.
Сторінки
В нашій електронній бібліотеці ви можете безкоштовно і без реєстрації прочитати «Загальне діловодство» автора Ю.І.Палеха на телефоні, Android, iPhone, iPads. Зараз ви знаходитесь в розділі „5.3. Проходження, опрацювання та відправлення ділової кореспонденції“ на сторінці 4. Приємного читання.