- Открытый ключ электронно-цифровой подписи
- - уникальная последовательность символов, доступная любому пользователю для подтверждения подписи. Любое заинтересованное лицо может проверить с помощью опубликованного открытого ключа, что документ подписал именно владелец, что документ не искажен (иначе меняется производная величина). Таким образом, подделать электронный документ, подписанный э.-ц.п., существенно сложнее, чем документ на бумажном носителе. Защищенным оказывается и сам текст документа, причем не требуется помощи экспертов для выявления факта искажения документа. Проверка осуществляется строго математическим путем, причем автоматически, не нужно самому проделывать какие-либо вычисления. В результате запуска программы открытого ключа пользователь получает результаты проверки в наглядном виде как сообщение о том, что документ подписан таким-то лицом, возможно, некоторые другие дополнительные данные. Или получает отрицательный результат.
Не менее важно, чтобы информация о принадлежности открытого ключа определенному пользователю была документально оформлена, причем такое оформление должно быть выполнено соответствующим ответственным органом. Такого рода документ получил название сертификата открытого ключа э.-ц.п. (сертификат ключа подписи). Требования к сертификату ключа подписи изложены в ст. 6 Закона об э.-ц.п. Сертификат подтверждает принадлежность открытого ключа э.ц.п. владельцу сертификата ключа подписи, т.е. лицу, на имя которого выдан сертификат ключа подписи и которое владеет закрытым ключом э.-ц.п., соответствующим открытому ключу, указанному в сертификате. Такой документ выдает удостоверяющий центр, статус и основные функции которого определены ст. 8 и 9 Закона. Наличие сертификата важно при разрешении споров о принадлежности той или иной информации конкретному пользователю. Для исключения внесения изменений в сертификаты ключей со стороны пользователей этот сертификат в виде электронных данных подписывается э.-ц.п. удостоверяющего центра, а сам сертификат выдается его владельцу в бумажной форме. В случае судебного разбирательства удостоверяющий центр может подтвердить подлинность э.-ц.п. Стороны, участвующие в электронной коммерции, при создании э.ц.п. могут обойтись и без участия удостоверяющих центров, однако доказательная сила такой подписи резко падает. Сертификаты ключей могут распространяться среди участников информационной системы как в бумажном, так и в электронном виде. Бумажный сертификат должен быть оформлен на бланке удостоверяющего центра и заверен подписью уполномоченного лица с печатью центра. Электронный сертификат должен быть заверен э.-ц.п. удостоверяющего центра. Удостоверяющий центр изготавливает сертификаты ключей подписей; создает ключи э.-ц.п. с гарантией сохранения в тайне закрытого ключа; приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему клиентов; проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; осуществляет подтверждение подлинности электронной цифровой подписи в электронном документе.
Действие данного федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях.
Большой юридический словарь. — М.: Проспект. А. В. Малько. 2009.