Частина інформації в цій статті застаріла. (19 червня 2021) |
Електро́нний цифрови́й пі́дпис (ЕЦП) (англ. digital signature) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.
Надійний засіб електронного цифрового підпису — засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.
Одним з елементів обов'язкового реквізиту є електронний підпис, який використовується для аутентифікації автора та/або підписувача електронного документа іншими суб'єктами електронного документообігу.
Оригіналом електронного документа вважається електронний примірник з електронним цифровим підписом автора.
Електронний цифровий підпис є складовою частиною інфраструктури відкритих ключів.
Призначення ЕЦП
Електронний цифровий підпис призначений для використання фізичними та юридичними особами — суб'єктами електронного документообігу:
- для аутентифікації ;
- для підтвердження цілісності даних в електронній формі.
ЕЦП як спосіб ідентифікації підписувача електронного документа, дозволяє однозначно визначати походження інформації (джерело інформації), що міститься у документі. Завдяки цьому ЕЦП є також надійним засобом розмежування відповідальності за інформаційну діяльність у суспільстві, зокрема, відповідальності за дезінформування.
Юридична вагомість ЕЦП
Накладання ЕЦП завершує утворення електронного документа, надаючи йому юридичної сили.
Згідно з юридична сила електронного документа з нанесеними одним або множинними ЕЦП та допустимість такого документа як доказу не може заперечуватися виключно на підставі того, що він має електронну форму.
Політична роль ЕЦП
Інструмент забезпечення інформаційної безпеки держави
Електронний цифровий підпис як засіб контролю походження і цілісності інформації є ефективним інструментом забезпечення інформаційної безпеки на всіх рівнях інфраструктури суспільства: від персональної інформаційної безпеки людини до інформаційної безпеки держави. Тому ЕЦП, зокрема, і інфраструктура відкритих ключів, у цілому, є стратегічною оборонною технологією, від якості й надійності реалізації якої залежить інформаційна безпека України.
Механізм ЕЦП
Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. За правовим статусом він прирівнюється до власноручного підпису (печатки). Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.
За умови правильного зберігання власником секретного (особистого) ключа його підробка неможлива. Електронний документ також не можливо підробити: будь-які зміни, несанкціоновано внесені в текст документа, будуть миттєво виявлені.
Особистий ключ ЕЦП
Особистий ключ ЕЦП формується на підставі абсолютно випадкових чисел, що генеруються давачем випадкових чисел, а відкритий ключ обчислюється з особистого ключа ЕЦП так, щоб одержати другий з першого було неможливо.
Особистий ключ ЕЦП є унікальною послідовністю символів довжиною 264 біти, яка призначена для створення Електронного цифрового підпису в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем. Особистий ключ необхідно зберігати в таємниці, адже будь-хто, хто дізнається його, зможе підробити Електронний цифровий підпис.
Документ підписується ЕЦП за допомогою особистого ключа ЕЦП, який існує в одному екземплярі тільки у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП його власнику.
Відкритий ключ ЕЦП і Сертифікат відкритого ключа
Відкритий ключ використовується для перевірки ЕЦП одержуваних документів (файлів). Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі. Крім самого відкритого ключа, Сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа. З метою забезпечення цілісності представлених у Сертифікаті даних він підписується особистим ключем Центру сертифікації ключів. Сертифікат відкритого ключа може публікуватися на сайті відповідного ЦСК відповідно до Договору про надання послуг ЕЦП.
Декілька сертифікатів можуть бути згенеровані з одним і тим же ключем. Автоматичне, без запиту користувача, формування нового сертифікату раніше засвідченого відкритого ключа може здійснюватися надавачем електронних довірчих послуг у період воєнного стану та протягом місяця з дня його закінчення. При цьому особистий ключ користувача не змінюється.
Підписання електронного документа ЕЦП
При підписанні електронного документа його початковий зміст не змінюється, а додається блок даних, так званий «Електронний цифровий підпис». Отримання цього блоку можна розділити на два етапи:[]
- На першому етапі за допомогою програмного забезпечення і спеціальної математичної функції обчислюється так званий «відбиток повідомлення» (англ. message digest).
Цей відбиток має такі властивості:
- фіксовану довжину, незалежно від довжини повідомлення;
- унікальність відбитку для кожного повідомлення;
- неможливість відновлення повідомлення за його відбитком.
Таким чином, якщо документ був модифікований, то зміниться і його відбиток, що відобразиться при перевірці Електронного цифрового підпису.
- На другому етапі відбиток документа шифрується за допомогою програмного забезпечення й особистого ключа автора.
Розшифрувати ЕЦП і одержати початковий відбиток, який відповідатиме документу, можна тільки використовуючи Сертифікат відкритого ключа автора.
Таким чином, обчислення відбитку документа захищає його від модифікації сторонніми особами після підписання, а шифрування особистим ключем автора підтверджує авторство документа.
Перевірка ЕЦП одержаного документа
Перевірка Електронного цифрового підпису одержаного документа проводиться декількома етапами:
- На першому етапі адресат за допомогою програмного забезпечення Сертифікатом відкритого ключа автора розшифровує підписаний відбиток і одержує відбиток початкового документа.
- За допомогою програмного забезпечення і спеціальної математичної функції з документа, який був одержаний, обчислюється його відбиток.
- При перевірці ЕЦП порівнюються відбитки початкового і одержаного документів. Результат перевірки — одна з відповідей: «вірний»/«невірний».
Схеми ЕЦП
Криптосистема RSA належить до числа перших криптосистем з відкритим ключем з підтримкою електронного цифрового підпису[].
У широкому вжитку також знаходяться криптосистеми DSA та ECDSA.
У 2011 році була представлена розширена криптосистема цифрового підпису Меркле (англ. eXtended Merkle Signature Scheme, XMSS), яка має такі важливі властивості, як пряма секретність та стійкість до криптоаналізу із використанням квантових комп'ютерів. Заради спрощення впровадження даної криптосистеми були розпочаті роботи над стандартом RFC 8391.
Використання
Властивості інформації
Електронний цифровий підпис підтверджує достовірність і цілісність документа. Якщо в документ в процесі пересилки були внесені які-небудь зміни, нехай навіть зовсім незначні, то підміна виявиться. Сертифікат відкритого ключа містить персональну інформацію про власника, що дозволяє однозначно ідентифікувати автора документа.
Фіксація точного часу підписання
Однією з додаткових можливостей при роботі з ЕЦП є послуга фіксації точного часу підписання документа ЕЦП відмітка точного часу. Відмітка точного часу при підписанні документа дозволяє точно ідентифікувати момент накладання підпису, причому змінити його значення згодом, навіть особою, яка наклала підпис, неможливо. Можливе лише повторне підписання з фіксацією нового часу. Точне значення часу, який використовується для формування відмітки точного часу, здійснюється апаратними засобами Центру сертифікації ключів шляхом синхронізації з джерелами точного часу з точністю до 1 секунди.
Отримання ключів електронного підпису
В Україні діє декілька надавачів електронних довірчих послуг (центрів ключів). Одні (такі як Служба безпеки України) надають ключі переважно для відомчого використання. Інші (наприклад, Державна податкова служба України, Приватбанк, Ощадбанк, ДІЯ) надають ключі для усіх бажаючих. Отримання ключів може бути як платним, так і безкоштовним.
Електронний ключ може надаватись окремим файлом, який можна зберігати та використовувати на комп'ютері, у смартфоні або на флешці. Наприклад, саме такі ключі пропонує центр сертифікації податкової службі. Є також варіанти розміщення ключів у хмарному сховищі. Це знімає ризик втрати ключа через необережність, але робить неможливим його використання без наявності інтернету. Наприклад, мобільний застосунок Приват24 забезпечує накладання електронного підпису з використанням власного хмарного сховища.
Обмеження використання національного ЕЦП
Термін валідності ЕЦП
Строк дії кваліфікованого електронного підпису обмежений і зазвичай складає 1-2 роки. Відповідно до чинного законодавства, позначка часу є обов'язковим атрибутом електронного документа, підписаного електронним цифровим підписом. Цей факт обмежує використання національного ЕЦП тільки для підпису документів, що валідні протягом дії сертифікату ЕЦП, яким було підписано документ.
Критична вразливість
Чинне законодавство не визначає особливості застосування ЕЦП, щодо документів, термін дії яких перевищує термін дії ЕЦП. Також не визначено статус підписаних документів, термін дії яких не закінчився, у разі компрометації ЕЦП. Це дозволяє реалізувати два види атак на ЕЦП:
- Використання недійсного ЕЦП (скомпрометованого, або ЕЦП, термін дії якого закінчився) для підпису документів заднім числом;
- Визнання підписаного документа без позначки часу, сертифікат якого на час перевірки підпису не діє, недійсним на підставі того, що неможливо встановити чи був документ підписаний дійсним ЕЦП, чи був підписаний заднім числом недійсним ЕЦП. Ця атака може супроводжуватись брехливою заявою про компрометацію ключа ЕЦП.
Ця вразливість позбавляє змісту такі послуги сертифікаційних центрів, як призупинення дії ЕЦП або реєстрація компрометації ключа ЕЦП.
Головною помилкою, що призвела до з'явлення вразливості, є сприйняття інфраструктури ЕЦП обмеженою відношеннями двох сторін, що перевіряють підпис на момент складання документа. При цьому не враховується роль арбітра при виникненні спорів, щодо підписаного документа. Тобто валідність підписаного документа розглядається у статиці, а має розглядатися у динаміці.
Атака підпису заднім числом може бути успішно змодельована з використанням чинного ЕЦП і сертифікованого програмного забезпечення шляхом переведення системного годинника комп'ютера назад.
Обмеження придатності національного ЕЦП для електронного документообігу
Враховуючи наявність такої критичної вразливості, , у якому не застосовується позначка часу, обмежується підписанням документів, валідність яких перевіряється тільки на момент підпису. Прикладом таких документів є подача електронної звітності.
Щодо електронного цифрового підпису довгострокових документів, то кожний такий документ може бути визнаний недійсним навіть протягом терміну валідності ЕЦП за алгоритмом:
- При виникненні суперечок щодо підписаного документа сторона, що зацікавлена у визнанні документа недійсним, подає заяву про компрометацію ключа, наприклад, у зв'язку з наявністю вірусів на комп'ютері де використовується ЕЦП, або за фактом наявності на цьому комп'ютері програмного забезпечення, що надає можливість несанкціонованого доступу;
- Під час початку судового процесу, який має встановити валідність підписаних документів, стверджувати, що документ був складений після факту компрометації ключа ЕЦП особою-викрадачем ключа і підписаний заднім числом;
- Продемонструвати можливість підписання документа заднім числом.
Висновок: при чинній законодавчій базі та засобах ЕЦП, що використовуються сьогодні[], національний ЕЦП непридатний для електронного документообігу у широкому змісті цього терміну.
Послуги з надання ЕЦП
Послуги з надання ЕЦП в Україні впроваджуються акредитованими центрами сертифікації ключів
Актуальний перелік акредитованих центрів сертифікації ключів публікується на сайті Центрального засвідчувального органу (Акредитовані ЗЦ та ЦСК [ 8 січня 2012 у Wayback Machine.])
Див. також
Примітки
- . Архів оригіналу за 5 жовтня 2007. Процитовано 18 жовтня 2007.
- . Архів оригіналу за 6 серпня 2013. Процитовано 3 липня 2013.
- Кабінет Міністрів України, Постанова, 17 березня 2022 р. № 300, Деякі питання забезпечення безперебійного функціонування системи надання електронних довірчих послуг.
- Johannes Buchmann, Erik Dahmen, Andreas Hulsing (26 листопада 2011). (PDF). Архів оригіналу (PDF) за 12 серпня 2018. Процитовано 22 червня 2018.
- Jürgen Schmidt (20 червня 2018). . Heise Security. Архів оригіналу за 22 червня 2018. Процитовано 22 червня 2018.
- [ttps://czo.gov.ua/ca-registry Кваліфіковані надавачі електронних довірчих послуг]. czo.gov.ua. Процитовано 1 січня 2024.
- Про електронні довірчі послуги. Офіційний вебпортал парламенту України (укр.). Процитовано 24 березня 2022.
Джерела
- Закон України «Про електронний цифровий підпис» (втратив чинність)
Література
- Цифровий електронний підпис // Юридична енциклопедія : [у 6 т.] / ред. кол.: Ю. С. Шемшученко (відп. ред.) [та ін.]. — К. : Українська енциклопедія ім. М. П. Бажана, 2004. — Т. 6 : Т — Я. — 768 с. — .
- // Митна енциклопедія : у 2 т. / І. Г. Бережнюк (відп. ред.) та ін.. — Хм. : ПП Мельник А. А., 2013. — Т. 1 : А — Л. — 472 с. — .
- Електронна печатка ; Електронний підпис ; Електронний цифровий підпис ; Засіб електронного цифрового підпису // Термінологічний словник з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення та корупції / А. Г. Чубенко, М. В. Лошицький, Д. М. Павлов, С. С. Бичкова, О. С. Юнін. — Київ : Ваіте, 2018. — С. 250, 252, 253-254, 272. — .
Посилання
- Закон України «Про електронні довірчі послуги»
- Закон України «Про електронні документи та електронний документообіг»
- Статті
- ЕЦП або КЕП: чим підписувати електронні документи? : [ 18.06.2021] // biz.ligazakon.net. — 16.12.2020.
- Связанные контейнеры подписи - Associated Signature Containers // 360wiki.ru.
Це незавершена стаття з інформаційної безпеки. Ви можете проєкту, виправивши або дописавши її. |
Це незавершена стаття з криптографії. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Chastina informaciyi v cij statti zastarila Vi mozhete dopomogti onovivshi yiyi Mozhlivo storinka obgovorennya mistit zauvazhennya shodo potribnih zmin 19 chervnya 2021 Elektro nnij cifrovi j pi dpis ECP angl digital signature vid elektronnogo pidpisu otrimanogo za rezultatom kriptografichnogo peretvorennya naboru elektronnih danih yakij dodayetsya do cogo naboru abo logichno z nim poyednuyetsya i daye zmogu pidtverditi jogo cilisnist ta identifikuvati pidpisuvacha Elektronnij cifrovij pidpis nakladayetsya za dopomogoyu osobistogo klyucha ta pereviryayetsya za dopomogoyu vidkritogo klyucha Nadijnij zasib elektronnogo cifrovogo pidpisu zasib elektronnogo cifrovogo pidpisu sho maye sertifikat vidpovidnosti abo pozitivnij ekspertnij visnovok za rezultatami derzhavnoyi ekspertizi u sferi kriptografichnogo zahistu informaciyi Odnim z elementiv obov yazkovogo rekvizitu ye elektronnij pidpis yakij vikoristovuyetsya dlya autentifikaciyi avtora ta abo pidpisuvacha elektronnogo dokumenta inshimi sub yektami elektronnogo dokumentoobigu Originalom elektronnogo dokumenta vvazhayetsya elektronnij primirnik z elektronnim cifrovim pidpisom avtora Elektronnij cifrovij pidpis ye skladovoyu chastinoyu infrastrukturi vidkritih klyuchiv Priznachennya ECPElektronnij cifrovij pidpis priznachenij dlya vikoristannya fizichnimi ta yuridichnimi osobami sub yektami elektronnogo dokumentoobigu dlya autentifikaciyi dlya pidtverdzhennya cilisnosti danih v elektronnij formi ECP yak sposib identifikaciyi pidpisuvacha elektronnogo dokumenta dozvolyaye odnoznachno viznachati pohodzhennya informaciyi dzherelo informaciyi sho mistitsya u dokumenti Zavdyaki comu ECP ye takozh nadijnim zasobom rozmezhuvannya vidpovidalnosti za informacijnu diyalnist u suspilstvi zokrema vidpovidalnosti za dezinformuvannya Yuridichna vagomist ECP Dokladnishe Yuridichna znachimist informaciyi predstavlenoyi u viglyadi elektronnogo dokumentu Nakladannya ECP zavershuye utvorennya elektronnogo dokumenta nadayuchi jomu yuridichnoyi sili Zgidno z yuridichna sila elektronnogo dokumenta z nanesenimi odnim abo mnozhinnimi ECP ta dopustimist takogo dokumenta yak dokazu ne mozhe zaperechuvatisya viklyuchno na pidstavi togo sho vin maye elektronnu formu Politichna rol ECPInstrument zabezpechennya informacijnoyi bezpeki derzhavi Elektronnij cifrovij pidpis yak zasib kontrolyu pohodzhennya i cilisnosti informaciyi ye efektivnim instrumentom zabezpechennya informacijnoyi bezpeki na vsih rivnyah infrastrukturi suspilstva vid personalnoyi informacijnoyi bezpeki lyudini do informacijnoyi bezpeki derzhavi Tomu ECP zokrema i infrastruktura vidkritih klyuchiv u cilomu ye strategichnoyu oboronnoyu tehnologiyeyu vid yakosti j nadijnosti realizaciyi yakoyi zalezhit informacijna bezpeka Ukrayini Mehanizm ECPElektronnij cifrovij pidpis nakladayetsya za dopomogoyu osobistogo klyucha ta pereviryayetsya za dopomogoyu vidkritogo klyucha Za pravovim statusom vin pririvnyuyetsya do vlasnoruchnogo pidpisu pechatki Elektronnij pidpis ne mozhe buti viznanij nedijsnim lishe cherez te sho vin maye elektronnu formu abo ne gruntuyetsya na posilenomu sertifikati klyucha Za umovi pravilnogo zberigannya vlasnikom sekretnogo osobistogo klyucha jogo pidrobka nemozhliva Elektronnij dokument takozh ne mozhlivo pidrobiti bud yaki zmini nesankcionovano vneseni v tekst dokumenta budut mittyevo viyavleni Osobistij klyuch ECP Osobistij klyuch ECP formuyetsya na pidstavi absolyutno vipadkovih chisel sho generuyutsya davachem vipadkovih chisel a vidkritij klyuch obchislyuyetsya z osobistogo klyucha ECP tak shob oderzhati drugij z pershogo bulo nemozhlivo Osobistij klyuch ECP ye unikalnoyu poslidovnistyu simvoliv dovzhinoyu 264 biti yaka priznachena dlya stvorennya Elektronnogo cifrovogo pidpisu v elektronnih dokumentah Pracyuye osobistij klyuch tilki v pari z vidkritim klyuchem Osobistij klyuch neobhidno zberigati v tayemnici adzhe bud hto hto diznayetsya jogo zmozhe pidrobiti Elektronnij cifrovij pidpis Dokument pidpisuyetsya ECP za dopomogoyu osobistogo klyucha ECP yakij isnuye v odnomu ekzemplyari tilki u jogo vlasnika Comu osobistomu klyuchu vidpovidaye vidkritij klyuch za dopomogoyu yakogo mozhna pereviriti vidpovidnist ECP jogo vlasniku Vidkritij klyuch ECP i Sertifikat vidkritogo klyucha Dokladnishe Cifrovij sertifikat Vidkritij klyuch vikoristovuyetsya dlya perevirki ECP oderzhuvanih dokumentiv fajliv Vidkritij klyuch pracyuye tilki v pari z osobistim klyuchem Vidkritij klyuch mistitsya v Sertifikati vidkritogo klyucha i pidtverdzhuye prinalezhnist vidkritogo klyucha ECP pevnij osobi Krim samogo vidkritogo klyucha Sertifikat vidkritogo klyucha mistit v sobi personalnu informaciyu pro jogo vlasnika im ya rekviziti unikalnij reyestracijnij nomer termin diyi Sertifikatu vidkritogo klyucha Z metoyu zabezpechennya cilisnosti predstavlenih u Sertifikati danih vin pidpisuyetsya osobistim klyuchem Centru sertifikaciyi klyuchiv Sertifikat vidkritogo klyucha mozhe publikuvatisya na sajti vidpovidnogo CSK vidpovidno do Dogovoru pro nadannya poslug ECP Dekilka sertifikativ mozhut buti zgenerovani z odnim i tim zhe klyuchem Avtomatichne bez zapitu koristuvacha formuvannya novogo sertifikatu ranishe zasvidchenogo vidkritogo klyucha mozhe zdijsnyuvatisya nadavachem elektronnih dovirchih poslug u period voyennogo stanu ta protyagom misyacya z dnya jogo zakinchennya Pri comu osobistij klyuch koristuvacha ne zminyuyetsya Pidpisannya elektronnogo dokumenta ECP Ilyustraciya cifrovogo pidpisu danih Pri pidpisanni elektronnogo dokumenta jogo pochatkovij zmist ne zminyuyetsya a dodayetsya blok danih tak zvanij Elektronnij cifrovij pidpis Otrimannya cogo bloku mozhna rozdiliti na dva etapi dzherelo Na pershomu etapi za dopomogoyu programnogo zabezpechennya i specialnoyi matematichnoyi funkciyi obchislyuyetsya tak zvanij vidbitok povidomlennya angl message digest Cej vidbitok maye taki vlastivosti fiksovanu dovzhinu nezalezhno vid dovzhini povidomlennya unikalnist vidbitku dlya kozhnogo povidomlennya nemozhlivist vidnovlennya povidomlennya za jogo vidbitkom Takim chinom yaksho dokument buv modifikovanij to zminitsya i jogo vidbitok sho vidobrazitsya pri perevirci Elektronnogo cifrovogo pidpisu Na drugomu etapi vidbitok dokumenta shifruyetsya za dopomogoyu programnogo zabezpechennya j osobistogo klyucha avtora Rozshifruvati ECP i oderzhati pochatkovij vidbitok yakij vidpovidatime dokumentu mozhna tilki vikoristovuyuchi Sertifikat vidkritogo klyucha avtora Takim chinom obchislennya vidbitku dokumenta zahishaye jogo vid modifikaciyi storonnimi osobami pislya pidpisannya a shifruvannya osobistim klyuchem avtora pidtverdzhuye avtorstvo dokumenta Perevirka ECP oderzhanogo dokumenta Perevirka Elektronnogo cifrovogo pidpisu oderzhanogo dokumenta provoditsya dekilkoma etapami Na pershomu etapi adresat za dopomogoyu programnogo zabezpechennya Sertifikatom vidkritogo klyucha avtora rozshifrovuye pidpisanij vidbitok i oderzhuye vidbitok pochatkovogo dokumenta Za dopomogoyu programnogo zabezpechennya i specialnoyi matematichnoyi funkciyi z dokumenta yakij buv oderzhanij obchislyuyetsya jogo vidbitok Pri perevirci ECP porivnyuyutsya vidbitki pochatkovogo i oderzhanogo dokumentiv Rezultat perevirki odna z vidpovidej virnij nevirnij Shemi ECP Kriptosistema RSA nalezhit do chisla pershih kriptosistem z vidkritim klyuchem z pidtrimkoyu elektronnogo cifrovogo pidpisu dzherelo U shirokomu vzhitku takozh znahodyatsya kriptosistemi DSA ta ECDSA U 2011 roci bula predstavlena rozshirena kriptosistema cifrovogo pidpisu Merkle angl eXtended Merkle Signature Scheme XMSS yaka maye taki vazhlivi vlastivosti yak pryama sekretnist ta stijkist do kriptoanalizu iz vikoristannyam kvantovih komp yuteriv Zaradi sproshennya vprovadzhennya danoyi kriptosistemi buli rozpochati roboti nad standartom RFC 8391 VikoristannyaVlastivosti informaciyi Elektronnij cifrovij pidpis pidtverdzhuye dostovirnist i cilisnist dokumenta Yaksho v dokument v procesi peresilki buli vneseni yaki nebud zmini nehaj navit zovsim neznachni to pidmina viyavitsya Sertifikat vidkritogo klyucha mistit personalnu informaciyu pro vlasnika sho dozvolyaye odnoznachno identifikuvati avtora dokumenta Fiksaciya tochnogo chasu pidpisannya Dokladnishe Dovirena poznachka chasu Odniyeyu z dodatkovih mozhlivostej pri roboti z ECP ye posluga fiksaciyi tochnogo chasu pidpisannya dokumenta ECP vidmitka tochnogo chasu Vidmitka tochnogo chasu pri pidpisanni dokumenta dozvolyaye tochno identifikuvati moment nakladannya pidpisu prichomu zminiti jogo znachennya zgodom navit osoboyu yaka naklala pidpis nemozhlivo Mozhlive lishe povtorne pidpisannya z fiksaciyeyu novogo chasu Tochne znachennya chasu yakij vikoristovuyetsya dlya formuvannya vidmitki tochnogo chasu zdijsnyuyetsya aparatnimi zasobami Centru sertifikaciyi klyuchiv shlyahom sinhronizaciyi z dzherelami tochnogo chasu z tochnistyu do 1 sekundi Otrimannya klyuchiv elektronnogo pidpisuV Ukrayini diye dekilka nadavachiv elektronnih dovirchih poslug centriv klyuchiv Odni taki yak Sluzhba bezpeki Ukrayini nadayut klyuchi perevazhno dlya vidomchogo vikoristannya Inshi napriklad Derzhavna podatkova sluzhba Ukrayini Privatbank Oshadbank DIYa nadayut klyuchi dlya usih bazhayuchih Otrimannya klyuchiv mozhe buti yak platnim tak i bezkoshtovnim Elektronnij klyuch mozhe nadavatis okremim fajlom yakij mozhna zberigati ta vikoristovuvati na komp yuteri u smartfoni abo na fleshci Napriklad same taki klyuchi proponuye centr sertifikaciyi podatkovoyi sluzhbi Ye takozh varianti rozmishennya klyuchiv u hmarnomu shovishi Ce znimaye rizik vtrati klyucha cherez neoberezhnist ale robit nemozhlivim jogo vikoristannya bez nayavnosti internetu Napriklad mobilnij zastosunok Privat24 zabezpechuye nakladannya elektronnogo pidpisu z vikoristannyam vlasnogo hmarnogo shovisha Obmezhennya vikoristannya nacionalnogo ECPTermin validnosti ECP Strok diyi kvalifikovanogo elektronnogo pidpisu obmezhenij i zazvichaj skladaye 1 2 roki Vidpovidno do chinnogo zakonodavstva poznachka chasu ye obov yazkovim atributom elektronnogo dokumenta pidpisanogo elektronnim cifrovim pidpisom Cej fakt obmezhuye vikoristannya nacionalnogo ECP tilki dlya pidpisu dokumentiv sho validni protyagom diyi sertifikatu ECP yakim bulo pidpisano dokument Kritichna vrazlivist Chinne zakonodavstvo ne viznachaye osoblivosti zastosuvannya ECP shodo dokumentiv termin diyi yakih perevishuye termin diyi ECP Takozh ne viznacheno status pidpisanih dokumentiv termin diyi yakih ne zakinchivsya u razi komprometaciyi ECP Ce dozvolyaye realizuvati dva vidi atak na ECP Vikoristannya nedijsnogo ECP skomprometovanogo abo ECP termin diyi yakogo zakinchivsya dlya pidpisu dokumentiv zadnim chislom Viznannya pidpisanogo dokumenta bez poznachki chasu sertifikat yakogo na chas perevirki pidpisu ne diye nedijsnim na pidstavi togo sho nemozhlivo vstanoviti chi buv dokument pidpisanij dijsnim ECP chi buv pidpisanij zadnim chislom nedijsnim ECP Cya ataka mozhe suprovodzhuvatis brehlivoyu zayavoyu pro komprometaciyu klyucha ECP Cya vrazlivist pozbavlyaye zmistu taki poslugi sertifikacijnih centriv yak prizupinennya diyi ECP abo reyestraciya komprometaciyi klyucha ECP Golovnoyu pomilkoyu sho prizvela do z yavlennya vrazlivosti ye sprijnyattya infrastrukturi ECP obmezhenoyu vidnoshennyami dvoh storin sho pereviryayut pidpis na moment skladannya dokumenta Pri comu ne vrahovuyetsya rol arbitra pri viniknenni sporiv shodo pidpisanogo dokumenta Tobto validnist pidpisanogo dokumenta rozglyadayetsya u statici a maye rozglyadatisya u dinamici Ataka pidpisu zadnim chislom mozhe buti uspishno zmodelovana z vikoristannyam chinnogo ECP i sertifikovanogo programnogo zabezpechennya shlyahom perevedennya sistemnogo godinnika komp yutera nazad Obmezhennya pridatnosti nacionalnogo ECP dlya elektronnogo dokumentoobigu Vrahovuyuchi nayavnist takoyi kritichnoyi vrazlivosti u yakomu ne zastosovuyetsya poznachka chasu obmezhuyetsya pidpisannyam dokumentiv validnist yakih pereviryayetsya tilki na moment pidpisu Prikladom takih dokumentiv ye podacha elektronnoyi zvitnosti Shodo elektronnogo cifrovogo pidpisu dovgostrokovih dokumentiv to kozhnij takij dokument mozhe buti viznanij nedijsnim navit protyagom terminu validnosti ECP za algoritmom Pri viniknenni superechok shodo pidpisanogo dokumenta storona sho zacikavlena u viznanni dokumenta nedijsnim podaye zayavu pro komprometaciyu klyucha napriklad u zv yazku z nayavnistyu virusiv na komp yuteri de vikoristovuyetsya ECP abo za faktom nayavnosti na comu komp yuteri programnogo zabezpechennya sho nadaye mozhlivist nesankcionovanogo dostupu Pid chas pochatku sudovogo procesu yakij maye vstanoviti validnist pidpisanih dokumentiv stverdzhuvati sho dokument buv skladenij pislya faktu komprometaciyi klyucha ECP osoboyu vikradachem klyucha i pidpisanij zadnim chislom Prodemonstruvati mozhlivist pidpisannya dokumenta zadnim chislom Visnovok pri chinnij zakonodavchij bazi ta zasobah ECP sho vikoristovuyutsya sogodni koli nacionalnij ECP nepridatnij dlya elektronnogo dokumentoobigu u shirokomu zmisti cogo terminu Poslugi z nadannya ECPPoslugi z nadannya ECP v Ukrayini vprovadzhuyutsya akreditovanimi centrami sertifikaciyi klyuchiv Aktualnij perelik akreditovanih centriv sertifikaciyi klyuchiv publikuyetsya na sajti Centralnogo zasvidchuvalnogo organu Akreditovani ZC ta CSK 8 sichnya 2012 u Wayback Machine Div takozhPidrobka cifrovogo pidpisu Centr sertifikaciyi Komp yuterna terminologiya Perelik standartiv dlya ECP Ukrayina DSTU 4145 2002 UUID Blokchejn Grupovij pidpis Kilcevij pidpis Mnozhinnij pidpis Multipidpis Porogovij pidpisPrimitki Arhiv originalu za 5 zhovtnya 2007 Procitovano 18 zhovtnya 2007 Arhiv originalu za 6 serpnya 2013 Procitovano 3 lipnya 2013 Kabinet Ministriv Ukrayini Postanova 17 bereznya 2022 r 300 Deyaki pitannya zabezpechennya bezperebijnogo funkcionuvannya sistemi nadannya elektronnih dovirchih poslug Johannes Buchmann Erik Dahmen Andreas Hulsing 26 listopada 2011 PDF Arhiv originalu PDF za 12 serpnya 2018 Procitovano 22 chervnya 2018 Jurgen Schmidt 20 chervnya 2018 Heise Security Arhiv originalu za 22 chervnya 2018 Procitovano 22 chervnya 2018 ttps czo gov ua ca registry Kvalifikovani nadavachi elektronnih dovirchih poslug czo gov ua Procitovano 1 sichnya 2024 Pro elektronni dovirchi poslugi Oficijnij vebportal parlamentu Ukrayini ukr Procitovano 24 bereznya 2022 DzherelaZakon Ukrayini Pro elektronnij cifrovij pidpis vtrativ chinnist LiteraturaCifrovij elektronnij pidpis Yuridichna enciklopediya u 6 t red kol Yu S Shemshuchenko vidp red ta in K Ukrayinska enciklopediya im M P Bazhana 2004 T 6 T Ya 768 s ISBN 966 7492 06 0 Mitna enciklopediya u 2 t I G Berezhnyuk vidp red ta in Hm PP Melnik A A 2013 T 1 A L 472 s ISBN 978 617 7094 09 7 Elektronna pechatka Elektronnij pidpis Elektronnij cifrovij pidpis Zasib elektronnogo cifrovogo pidpisu Terminologichnij slovnik z pitan zapobigannya ta protidiyi legalizaciyi vidmivannyu dohodiv oderzhanih zlochinnim shlyahom finansuvannyu terorizmu finansuvannyu rozpovsyudzhennya zbroyi masovogo znishennya ta korupciyi A G Chubenko M V Loshickij D M Pavlov S S Bichkova O S Yunin Kiyiv Vaite 2018 S 250 252 253 254 272 ISBN 978 617 7627 10 3 PosilannyaZakon Ukrayini Pro elektronni dovirchi poslugi Zakon Ukrayini Pro elektronni dokumenti ta elektronnij dokumentoobig StattiECP abo KEP chim pidpisuvati elektronni dokumenti 18 06 2021 biz ligazakon net 16 12 2020 Svyazannye kontejnery podpisi Associated Signature Containers 360wiki ru Ce nezavershena stattya z informacijnoyi bezpeki Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi