ЕСОЗ - публічна документація

Digital signature

Основне


Електронний цифровий підпис - реквізит електронного документа, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа підпису, що дозволяє перевірити відсутність спотворення інформації в електронному документі з моменту формування підпису (цілісність), приналежність підпису власникові сертифіката ключа підпису (авторство), а в разі успішної перевірки підтвердити факт підписання електронного документа (неспростовності).


Підписант - сторона, яка підписує єлектронний документ.

Валідатор - сторона, яка перевіряє ЕЦП та факт підписання єлектронного документа.


Акредитовані центри сертификації ключів:


  • Акредитований центр сертифікації ключів ІДД ДФС (сайт)
  • Центральний засвідчувальний орган (сайт)


All the signed documents are decoded and validated by the digital signature service. It is a wrapper around the certified library:

Бібліотека функцій криптографічних перетворень “uaCrypto, версія ICAO” UA.37727303.00001-01


Вимоги

До сторони підписанта:

  • Електронний цифровий підпис повинен формуватися згідно вимог зазначених в документі «Вимоги до формату підписаних даних», що затверджений наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453.
  • Зберігати у таємниці особистий ключ ЕЦП та вживати всіх можливих заходів для запобігання його втрати, розкриття, зміни назви, зміни формату чи несанкціонованого використання;
  • При формуванні електронного цифрового підпису формат підписаних даних обов’язково повинен містити посилений сертифікат відкритого ключа електронного цифрового підпису підписувача.
  • При формуванні електронного цифрового підпису формат підписаних даних обов’язково повинен містити позначку часу обчислену від даних, що підписуються.
  • На момент обчислення електронного цифрового підпису посилений сертифікат відкритого ключа електронного цифрового підпису підписувача повинен бути чинний, що перевіряється стороною, яка підписує за механізмами визначення статусу сертифіката.

Бізнес-процесс


ЕСОЗ - публічна документація