Электронная цифровая подпись - международные и национальные правовые аспекты

шляхом використання криптографії, яка дозволяє перетворювати повідомлення у форму, що здається незрозумілою, і, навпаки, у первинну форму. При поставленні цифрових підписів застосовується метод, відомий як "криптографія з використанням публічного ключа", яка найчастіше ґрунтується на використанні алгоритмічних функцій для створення двох різних, але математично взаємозв'язаних "ключів" (тобто великих чисел, складених за допомогою ряду математичних формул). Один такий ключ - приватний (або закритий) використовується для накладення цифрового підпису або перетворення даних в удавану незрозумілу форму. Інший ключ -публічний (або відкритий) застосовується для посвідчення дійсності цифрового підпису та відтворення повідомлення в його первинній формі. Принцип створення пари ключів забезпечує режим, коли багато осіб може знати публічний ключ і використовувати його для перевірки дійсності електронного повідомлення, але вони не можуть установити приватний ключ відправника і використовувати цей ключ для підробки даних. Зауважимо, що застосування криптографії з метою посвідчення дійсності документа шляхом створення цифрового підпису необов'язково повинне забезпечити конфіденційність інформації в процесі передачі повідомлень, оскільки закодований цифровий підпис може бути доданий до незакодованого (відкритого) повідомлення з метою підтвердження відсутніх змін у ньому [5].

У Типовому законі ЮНСІТРАЛ було рекомендовано з метою посвідчення чинності ЦП мати незалежну (третю щодо двох учасників електронного обміну) сторону, якій належить встановлювати зв'язок між особою, що підписала документ, та конкретним публічним ключем. У Типовому законі ця сторона названа „постачальник сертифікаційних послуг". Типовий закон визначив, що повинні існувати три функції (або ролі) стосовно пар ключів, а саме: у функція видачі ключа (чи функція абонування), сертифікаційна функція і функція приймаючої сторони (яка покладається на підпис). Для виконання таких функцій, як правило, створюється „Інфраструктура публічних ключів" (ШК), яка складається з органів різної ієрархії, а саме: у державі створюється один „базовий орган", який видає сертифікати на діяльність у сфері ЦП та реєструє організації, уповноважені видавати пари ключів. Органи нижчого рівня (сертифікаційні) підтверджують відповідність публічного ключа до приватного ключа певної особи, його чинність та незмінність

Ще нижчими за рівнем є місцеві реєстраційні органи, які безпосередньо одержують запити користувачів ключів та надають їм відповіді.

Одержувач «електронного документа» для встановлення зв'язку між парою ключів одержує від постачальника сертифікаційних послуг (сертифікаційного органу) сертифікат, в якому в електронному вигляді підтверджується, що даному публічному ключу відповідає певна особа, яка користується відповідним парним приватним ключем. У такий спосіб технічно забезпечується гарантія того, що цифровий підпис був використаний саме особою, яка його підписала, та в одержаному повідомленні відсутні зміни порівняно з первинним змістом. Для забезпечення перевірки справжності цифрових підписів сертифікаційні органи створюють реєстри ключів (захищені електронні довідники), які звичайно функціонують у режимі он-лайн цілодобово [5]. Сертифікаційні органи можуть створюватися державними органами або приватними підприємствами. Визнання зарубіжних сертифікатів забезпечується методом „перехресної" сертифікації рівноправних органів у відповідних державах.

Як наслідок, усе більш широкого застосування цифрового підпису набули нові напрями суспільної діяльності: електронний бізнес, електронний уряд, електронне навчання, електронна охорона здоров'я, електронна наукова діяльність тощо.

У 2005 р. прийнято Конвенцію Організації Об'єднаних Націй про використання електронних повідомлень у міжнародних договорах [6]. Вона логічно завершує серію міжнародних актів щодо врегулювання питань цифрового підпису. До Конвенції включено всі основні напрацювання попередніх документів ООН із цього питання. Крім того, у Конвенції чітко фіксуються основні вимоги

1 2 3 4 5

Похожие работы