Що таке електронний підпис?

Електронний підпис – це ефективний, юридично зобов'язуючий метод отримання чи видачі згоди чи схвалення цифрового документа. Електронні підписи безпечні та піддаються перевірці та можуть замінити ручні практично у кожній транзакції. Це дані в електронній формі, які приєднані до інших електронних даних або логічно пов'язані з ними та які підписують особа використовує для підпису. Більше цікавої інформації можна дізнатись на сайті Звітмаркет.

Він використовується для закріплення документа за тим, хто підписав (підписався). Під час електронного підпису до документа прикріплюються електронні дані, які встановлюють особу підписаного та цілісність підписаного документа. Електронний підпис використовується для аутентифікації і не має нічого спільного з відсканованим власноручним або шифруванням тексту.

Варіанти (правового) спілкування:

1. Business to Business (B2B) – юридичне спілкування між компаніями.
2. Замовник до Замовника (C2C) - юридичне спілкування між громадянами.
3. Business to Customer (B2C) – юридична комунікація між компаніями та громадянами.

Для сфери електронного уряду важливі:

• Адміністрація для бізнесу (A2B) – зв'язок між адміністрацією та бізнесом;
• Адміністрація до громадянина (A2C) – зв'язок між адміністрацією та громадянами;
• Адміністрація до адміністрації (A2A) – зв'язок між владою.

Для спрощення в цих областях, з одного боку, та прискорення процедур, з іншого, необхідно мати можливість укладати юридично дійсні угоди в електронному вигляді та мати можливість чітко ідентифікувати себе. Для цієї мети використовується концепція карти громадянина, яка поєднує елементи електронної ідентифікації та електронного підпису. Наріжним каменем електронного підпису є правильне присвоєння документа особі, що підписує, і гарантія справжності підписаного документа.

Що таке сертифікат?

Для створення електронного підпису завжди потрібний сертифікат. Сертифікат - це електронне свідоцтво, що поєднує ідентифікаційні дані конкретної особи (підписався) з відкритим ключем. Крім додаткової інформації, пов'язаної із змістом, сертифікати розрізняються, зокрема, різними юридичними вимогами, гарантією рівня безпеки процесу видачі та надійністю емітента (постачальника послуг довіри). Нагляд за постачальниками трастових послуг покладено на 

Щоб мати можливість виконувати свою функцію, у сертифікатах корисні такі основні дані:

1. Ім'я користувача.
2. Електронний підпис від постачальника послуг сертифікації.
3. Відкритий ключ користувача.
4. Відкритий ключ прикріплений до підпису (можна переглянути сертифікати з бази даних сертифікатів постачальника послуг довіри).

Сертифікат електронного підпису є електронним підтвердженням, що пов'язує дані перевірки електронного підпису з фізичною особою та підтверджує як мінімум ім'я або псевдонім цієї особи.

Кваліфікований сертифікат повинен містити як мінімум таку інформацію:

• вказівку на те, що сертифікат виданий як кваліфікований сертифікат електронного підпису, принаймні у формі, придатній для автоматичної обробки
• запис, що однозначно представляє кваліфікованого постачальника послуг довіри, який видає кваліфікаційні сертифікати, і містить, принаймні, вказівку держави-члена, в якій засновано постачальника, та
• у разі юридичної особи: назва та, якщо застосовано, реєстраційний номер відповідно до офіційного запису
• у разі фізичної особи: ім'я особи
• як мінімум ім'я того, хто підписав або псевдонім; якщо використовується псевдонім, це має бути чітко вказано
• дані перевірки електронного підпису, що відповідають даним створення електронного підпису
• Інформація про початок та закінчення терміну дії сертифіката
• ідентифікаційний код сертифіката, який має бути унікальним для кваліфікованого постачальника послуг довіри
• розташування сервісів, які можна використовувати для перевірки статусу дійсності кваліфікованого сертифіката
• якщо дані для створення електронного підпису, що відповідають даними перевірки електронного підпису, знаходяться у кваліфікованому пристрої для створення електронного підпису.