Впровадження електронного цифрового підпису (ЕЦП)

Послуги з впровадження електронного цифрового підпису (ЕЦП) надають партнери компанії IQusion. ЕЦП використовується фізичними і юридичними особами як аналог власноручного підпису для надання електронному документу юридичної сили, рівної юридичній силі документа на паперовому носії, підписаного власноручним підписом правомочної особи і скріплений печаткою.

 

Інтеграція Електронного цифрового підпису в системи електронного документообігу істотно прискорює проведення численних комерційних операцій, скорочує об'єми паперової бухгалтерської документації, економить час співробітників і витрати підприємства, пов'язані з укладанням договорів, оформленням платіжних документів, поданням звітності до контролюючих органів, отриманням довідок від різних держустанов та ін.

Кожному клієнту генеруються унікальні особистий і відкритий криптографічні ключі ЕЦП.

Особистий ключ ЕЦП

Особистий ключ ЕЦП формується на підставі абсолютно випадкових чисел, що генеруються датчиком випадкових чисел, а відкритий - обчислюється з особистого ключа ЕЦП таким чином, щоб отримати другий з першого було неможливо.

Особистий ключ ЕЦП є унікальною послідовністю символів довжиною 264 біта, яка призначена для створення Електронного цифрового підпису в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем. Особистий ключ необхідно зберігати в таємниці, адже будь-який, хто дізнається його, зможе підробити Електронний цифровий підпис.

Документ підписується ЕЦП за допомогою особистого ключа ЕЦП, який є в одному екземплярі тільки у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власнику.

Відкритий ключ ЕЦП і Сертифікат відкритого ключа

Відкритий ключ використовується для перевірки ЕЦП одержуваних документів (файлів). Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в Сертифікаті відкритого ключа і підтверджує приналежність відкритого ключа ЕЦП певній особі. Крім самого відкритого ключа, Сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа. З метою забезпечення цілісності представлених у Сертифікаті даних він підписується особистим ключем Центру сертифікації ключів. Сертифікат відкритого ключа може публікуватися на сайті АЦСК відповідно до Договору про надання послуг ЕЦП.

Підписання електронного документа ЕЦП

При підписанні електронного документу його початковий зміст не змінюється, а додається блок даних, званий Електронний цифровий підпис.

Отримання цього блоку можна розділити на два етапи:

1. На першому етапі за допомогою програмного забезпечення і спеціальної математичної функції обчислюється так званий «відбиток повідомлення» (message digest).

Цей відбиток має наступні особливості:

  • фіксовану довжину, незалежно від довжини повідомлення;
  • унікальність відбитку для кожного повідомлення;
  • неможливість відновлення повідомлення по його відбитку.

Якщо документ був модифікований, то зміниться і його відбиток, що відобразиться при перевірці Електронного цифрового підпису.

2. На другому етапі відбиток документа шифрується за допомогою програмного забезпечення і особистого ключа автора.

Розшифрувати ЕЦП і одержати початковий відбиток, який відповідатиме документу, можна тільки використовуючи Сертифікат відкритого ключа автора.

Обчислення відбитку документу захищає його від модифікації сторонніми особами після підписання, а шифрування особистим ключем автора підтверджує авторство документа.

Перевірка ЕЦП отриманого документа

Перевірка Електронного цифрового підпису отриманого документа проводиться у кілька етапів:

1. На першому етапі адресат за допомогою програмного забезпечення Сертифікатом відкритого ключа автора розшифровує підписаний відбиток і одержує відбиток початкового документа.

2. За допомогою програмного забезпечення і спеціальної математичної функції з документу, який був одержаний, обчислюється його відбиток.

3. При перевірці ЕЦП порівнюються відбитки початкового і одержаного документів. Результат перевірки - одна з відповідей: «вірний» / «невірний».

Схема перевірки ЕЦП одержаного документу за допомогою ПЗ

Електронний цифровий підпис підтверджує достовірність і цілісність документа. Якщо в нього в процесі пересилки були внесені які-небудь зміни, нехай навіть зовсім незначні, то підміна виявиться. Сертифікат відкритого ключа містить персональну інформацію про власника, що дозволяє однозначно ідентифікувати автора документа.

Додаткові можливості при роботі з Електронним цифровим підписом

Однією з додаткових можливостей при роботі з ЕЦП є послуга фіксації точного часу підписання документа ЕЦП - відмітка точного часу. Відмітка точного часу дозволяє точно визначити момент накладення ЕЦП, причому змінити його значення згодом, навіть особою, яка наклала підпис неможливо. Можливо лише повторне підписання з фіксацією нового часу. Відмітка точного часу за допомогою програмно-технічного комплексу АЦСК синхронізується з Всесвітнім координованим часом (UTC) і проставляється з точністю до однієї секунди.

Для передачі конфіденційних документів через мережу Інтернет або локальну мережу доцільно використовувати функцію шифрування. Електронний документ шифрується з використанням Сертифікату відкритого ключа одержувача і може бути розшифрований тільки особистим ключем одержувача. Отже, зміст такого документа може прочитати тільки той, кому він адресований.

Про IQusion

Компанія  IQusion надає різноманітні послуги з інформатизації на IT ринку України. Нам вдалося зібрати не тільки інтелектуальних програмістів, але й фахівців, які мають навики управління процесами, ресурсами, ризиками. Згуртована і професійна команда досвідчених, висококваліфікованих спеціалістів здатна вирішувати найскладніші задачі, що вимагають нестандартних підходів і компетентності, – від консалтингу до автоматизації бізнес-процесів. Нашими партнерами є великі і потужні IT компанії світового рівня. Досвід нашої роботи - більш ніж тисяча реалізованих проектів у 150 галузях бізнесу.

Компанія IQusion входить до консорціуму Intecracy Group - одного з найпотужніших об'єднань ITC-компаній на ринку Східної Європи

IQusion. Pure Intellect. Ми надаємо розумні IT-послуги для найскладніших завдань: від системної інтеграції до автоматизації бізнес-процессів. Детальніше