Аналіз програмного забезпечення для побудови електронних цифрових підписів

Вступ.

1. Особливості застосування електронного цифрового підпису.

2. Алгоритм програмного забезпечення для побудови електронних цифрових підписів.

3. Особливості використання програмного забезпечення створення електронних цифрових підписів.

Висновки.

Список використаної літератури.


Вступ

Наприкінці звичайного листа або документа виконавець чи відповідальна особа зазвичай ставить свій підпис. Подібна дія зазвичай переслідує дві мети. По-перше, одержувач має можливість переконатися в автентичності листа, звіривши підпис з наявним у нього зразком. По-друге, особистий підпис є юридичним гарантом авторства документа.

Із поширенням у сучасному світі електронних форм документів (у тому числі і конфіденційних) і засобів їхньої обробки особливо актуальною стала проблема встановлення дійсності та авторства непаперової документації. За всіх переваг сучасних систем шифрування вони не дозволяють забезпечити автентифікацію даних. Тому засоби автентифікації повинні використовуватися в комплексі з криптографічними алгоритмами.

Алгоритм RSA є найбільш простим і розповсюдженим інструментом електронного підпису.

Електронний підпис призначений для забезпечення діяльності фізичних і юридичних осіб, що здійснюється з використанням електронних документів. Використовувати його зможуть як юридичні особи усіх форм власності, фізичні особи (зокрема, підприємці), так і органи державної влади і управління.

Електронний підпис розглядається як обов’язковий реквізит електронного документа, що використовується для ідентифікації автора. По суті накладенням електронного підпису завершується створення електронного документа.


1. Особливості застосування електронного цифрового підпису

Електронні підписи — це електронний знак (символ), пов’язаний з електронним записом або інформацією, яку треба підписати. Закон про ЕД відносить електронний підпис до обов’язкових реквізитів електронного документа, який використовується для ідентифікації автора і/або підписувача електронного документа іншими суб’єктами електронного документообігу. Накладенням електронного підпису завершується створення електронного документа (ст. 6 Закону про ЕД).

Оскільки природа електронного середовища така, що в ній неважко підписатися чужим ім’ям, то перед одержувачем електронного документа стоїть завдання — пересвідчитися, що такий документ був складений та підписаний саме тією особою, яка його склала, або принаймні з її згоди та відома.

Електронний підпис — дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані і призначені для ідентифікації підписувача цих даних (ст. 1 Закону про ЕЦП).

На сьогодні відомі сім видів електронного підпису. Перші два види — найбільш неформальні та незахищені, останній — найбільш захищений, складний та врегульований. Саме цифровий підпис може гарантовано використовуватися для ідентифікації підписувача та підтвердження цілісності електронного документа.

У багатьох високорозвинених країнах електронний документообіг визнаний гідною альтернативою паперовому та ефективним інструментом оперативного ведення бізнесу. Україна також поступово намагається приєднатися до прогресивних зарубіжних новацій.

Так, 22 травня 2003 року Верховна Рада України прийняла два закони: «Про електронні документи та електронний документообіг» № 851-IV (далі — Закон № 851) і «Про електронний цифровий підпис» № 852-IV (далі — Закон № 852). На основі їх комплексного аналізу було зроблено висновок, що ці закони в багатьох пунктах не відповідають Директиві Європейського парламенту та Ради міністрів ЄС 1999/93/ЄС від 13 грудня 1999 року щодо системи електронних підписів Європейського союзу. Це створить у майбутньому труднощі стосовно запровадження режиму взаємного визнання електронних підписів, генерованих в ЄС та Україні, і може негативно вплинути на розвиток новітніх технологій, таких як: електронна комерція, електронні фінансові інструменти (електронні векселі), електронні угоди тощо.

Однак, незважаючи на такі негативні моменти, з прийняттям зазначених вище законів в Україні все ж таки почав розвиватися електронний документообіг та було запроваджено електронний цифровий підпис[11, c. 36-38].

Наступним кроком до правового закріплення електронного документообігу та електронного підпису в цивільних правовідносинах стало прийняття Цивільного кодексу України (ЦКУ), що набрав чинності з 1 січня 2004 року. Відповідно до статті 207 ЦКУ, правочин вважається здійсненим у письмовій формі, якщо волю сторін виражено за допомогою телетайпного, електронного чи іншого технічного засобу зв'язку. При здійсненні правочинів допускається застосування електронного цифрового підпису. По суті, стаття 207 ЦКУ прирівнює електронні документи до паперових і допускає їх підписання електронним цифровим підписом відповідно до спеціального закону.

Отже, ЦКУ та закони, наведені вище, стали правовою базою для широкого застосування новітніх технологій у цивільних правовідносинах, поширюючи їх на необмежену сферу правовідносин органів державної влади, суб'єктів господарювання та громадян.

Оригіналом електронного документа вважається його електронний примірник з обов'язковими реквізитами, у тому числі з електронним цифровим підписом автора. Електронний підпис є обов'язковим реквізитом електронного документа, який використовується для ідентифікації автора або підписувача електронного документа іншими суб'єктами електронного документообігу. Накладанням електронного підпису завершується створення електронного документа (ст. 6 Закону № 851).

Згідно зі статтею 7 Закону № 851, якщо автором створюються ідентичні за документарною інформацією та реквізитами електронний документ та документ на папері, кожен із документів є оригіналом і має однакову юридичну силу. Тобто законодавством надається однакова юридична сила як документам, створеним на папері, так і електронним.

Статтею 8 Закону № 851 встановлено, що юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму. Допустимість електронного документа як доказу також не може заперечуватися виключно на підставі того, що він має електронну форму.

Однак електронний документ не може застосовуватись як оригінал:

• свідоцтва про право на спадщину;

• документа, який відповідно до законодавства може бути створений лише в одному оригінальному примірнику, крім випадків існування централізованого сховища оригіналів електронних документів;

• в інших випадках, передбачених законом.

Електронні документи повинні зберігатися на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях. Стосовно ж строку зберігання електронних документів на електронних носіях, то він повинен бути не меншим від строку, встановленого законодавством для зберігання відповідних документів на папері[9, c. 218-219].

Вимоги щодо порядку та термінів зберігання електронних документів визначені Порядком зберігання електронних документів в архівних установах, затвердженим наказом Державного комітету архівів України від 25 квітня 2005 року № 49.

Електронний підпис — це дані, представлені в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних. Тобто електронний підпис — будь-який спосіб підписання електронного документа, зокрема графічне зображення рукописного підпису та звичайних паролів. Однак законодавством визначено врегулювання відносин, пов'язаних тільки з одним видом електронного підпису — електронним цифровим підписом.

У статті 1 Закону № 852 наводиться визначення електронного цифрового підпису — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.

У статті 4 Закону № 852 зазначено, що електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Електронний цифровий підпис використовується для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для здійснення правочинів у письмовій формі[5, c. 23].

Для того щоб кожний підписант мав свій унікальний електронний цифровий підпис, використовується особистий ключ — код, що представляє собою унікальну послідовність цифрових символів, він має бути відомий тільки його власнику. Якщо цей код повідомити програмі, то відповідно до криптографічного алгоритму вона сформує унікальне контрольне значення і додасть його до документа. Тобт