Що потрібно знати про ЕЦП: гарантія цілісності підписаного документа

Електронний цифровий підпис не тільки забезпечує ідентифікацію особи підписувача, а й гарантує збереження цілісності і достовірності електронного документа, що підписується. З технічної точки зору ЕЦП – це блок даних, що додається до електронного документа. Тобто початковий вид документа не змінюється, а після підписання документ складається з файлу безпосередньо документа і файлів електронних підписів. Якщо ж в файл документа в процесі передачі було внесено якісь зміни, це 100% виявить перевірка електронного підпису. В процесі підписання електронного документа електронний підпис накладається з допомогою особистого (закритого) ключа та перевіряється з допомогою відкритого ключа. Сам процес додавання до електронного документа блоку даних ЕЦП умовно можна розділити на такі два етапи.

На першому етапі програмне забезпечення з допомогою математичної функції обчислює т.зв. званий відбиток повідомлення (англ. message digest).

Відбиток, унікальний для кожного повідомлення, має фіксовану довжину (незалежно від довжини повідомлення). Відновити повідомлення за відбитком неможливо.

Отже, якщо документ було змінено, то зміниться і його відбиток, що покаже перевірка ЕЦП.

На другому етапі відбувається шифрування відбитку документу з допомогою особистого (закритого) ключа підписувача – тобто унікальної послідовності символів, що створює ЕЦП в електронних документах. Працює особистий ключ тільки в парі з відкритим, при цьому обчислити закритий ключ з відкритого неможливо. Відкритий ключ ЕЦП міститься в сертифікаті відкритого ключа, і підтверджує його приналежність певній особі. Також сертифікат містить в собі інформацію про строк його дії, реєстраційний номер та персональні дані власника (ім'я і реквізити).

 

Алгоритм підписання даних та верифікації

 

Фото

 

Перевірити електронний підпис онлайн можна на сайті Центрального засвідчувального органу , також на сайті ЦЗО публікується актуальний перелік акредитованих центрів сертифікації ключів (АЦСК), що надають можливість електронний підпис отримати.

ЕЦП використовують як фізичні, так і юридичні особи – суб'єкти електронного документообігу. Ще для підписання електронних документів використовують кваліфікований електронний підпис, тобто електронний підпис на захищеному носії. Поняття КЕП і порядок його використання впроваджено законом "Про електронні довірчі послуги", що діє в Україні з 7 листопада 2018 року, коли втратив чинність закон про ЕЦП. Також можливе підписання електронних документів з допомогою Mobile ID – це персональний КЕП та засіб електронної ідентифікації, який зберігається на SIM-карті мобільного телефона (смартфона або кнопкового).

Саме таку технологію підписання і перевірки електронних документів, яку описано вище, використовує система електронного документообігу Megapolis.DocNet.

Дізнатися більше про вигоди і переваги переходу на СЕД Megapolis.DocNet і її використання можна за посиланням