1 of 15

10.03.2024

Сьогодні

Урок

№13

Інформатика

Електронний цифровий підпис.

Особистий та відкритий ключі.

Сертифікат відкритого ключа

2 of 15

10.03.2024

Сьогодні

Повторимо правила поведінки та безпеки в комп’ютерному класі

3 of 15

10.03.2024

Сьогодні

Електронний цифровий підпис

Електронний цифровий підпис (ЕЦП) (англ. digital signature) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Особистий ключ ЕЦП

Відкритий ключ ЕЦП

 Документ підписується за допомогою особистого ключа ЕЦП, який існує в одному екземплярі тільки у його власника.

 Відкритий ключ використовується для підтвердження приналежністі певній особі.

4 of 15

10.03.2024

Сьогодні

Призначення ЕЦП

Для аутентифікації підписувача

Електронний цифровий підпис призначений для використання фізичними та юридичними особами - суб'єктами електронного документообігу:

Для підтвердження цілісності даних в електронній формі

5 of 15

10.03.2024

Сьогодні

Особистий ключ ЕЦП

Особистий ключ ЕЦП є унікальною послідовністю символів довжиною 264 біти, яка призначена для створення Електронного цифрового підпису в електронних документах.

Особистий ключ ЕЦП формується на підставі абсолютно випадкових чисел, що генеруються давачем випадкових чисел.

Особистий ключ необхідно зберігати в таємниці, адже будь-хто, хто дізнається його, зможе підробити Електронний цифровий підпис.

Працює особистий ключ тільки в парі з відкритим ключем. 

6 of 15

10.03.2024

Сьогодні

Сертифікат відкритого ключа

Сертифікат відкритого ключа - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. 

7 of 15

10.03.2024

Сьогодні

Сертифікат містить:

Термін дії сертифіката з ... по ... 

Серійний номер сертифіката

Об'єктні ідентифікатори алгоритмів, асоційованих із відкритими ключами власника сертифіката

Відкритий (публічний) ключ власника сертифіката (ключів може бути декілька)

Ім'я користувача, якому належить сертифікат

Назву центру сертифікації, що підтвердив підпис власника

Назву алгоритму цифрового підпису

Назву видавця (issuer)

Електронний цифровий підпис центру сертифікації вищенаведених даних

8 of 15

10.03.2024

Сьогодні

Сертифікат відкритого ключа електронного цифрового підпису

Відкритий ключ використовується для перевірки ЕЦП одержуваних документів (файлів).

Відкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі.

Крім самого відкритого ключа, Сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа.

Сертифікат відкритого ключа може публікуватися на сайті відповідного ЦСК згідно з Договором про надання послуг ЕЦП.

Працює особистий ключ тільки в парі зі закритим ключем. 

9 of 15

10.03.2024

Сьогодні

Підписання електронного документу ЕЦП

10 of 15

10.03.2024

Сьогодні

Накладання електронного цифрового підпису (підписування)

Операція, яка здійснюється відправником (підписувачем) документу із використанням його таємного ключа.

Програма створює із даних за допомогою таємного ключа унікальний блок даних фіксованого розміру (власне ЕЦП), який може бути справжнім тільки для цього таємного ключа та саме для цих вхідних даних.

Тобто, ЕЦП – це своєрідний «цифровий відбиток таємного ключа і документа».

При виконанні цієї операції на вхід відповідної програми подаються дані, які треба підписати, та таємний ключ підписувача.

У подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документа) і така комбінація даних (документ + ЕЦП) утворює захищений електронний документ.

11 of 15

10.03.2024

Сьогодні

Перевірка електронного цифрового підпису 

Операція, яка виконується отримувачем захищеного електронного документу з використанням відкритого ключа підписувача (відправника).

Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.

Для виконання цієї процедури створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів.

Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП).

Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу.

12 of 15

10.03.2024

Сьогодні

Центри сертифікації ключів

Перевіряють дані власника відкритого ключа та видають захищені електронні документи спеціального зразка – сертифікати відкритих ключів.

В яких міститься відкритий ключ та перевірена центром сертифікації інформація про власника ключа

Сертифікат відкритого ключа підписується електронним цифровим підписом центру сертифікації ключів

13 of 15

10.03.2024

Працюємо за комп’ютером

Сьогодні

14 of 15

10.03.2024

Повторюємо

Сьогодні

1. Електронний цифровий підпис - це…

2. Яка мета створення ЕЦП?

3. Яке призначення ЕЦП?

4. Які два типи ключів містить ЕЦП?

5. Як відбувається процедура підписання документа ЕЦК?

6. Як отримати ЕЦП?

15 of 15

10.03.2024

Сьогодні

До нових зустрічей!