Посилення електронного підпису

Текст до відео:

Мета цього відео - продемонструвати процедуру посилення електронного цифрового підпису. В теоретичній частині ми вже говорили, що враховуючи технологію накладання електронного цифрового підпису без процедури посилення електронного цифрового підпису. Неможливо гарантувати приблизно 10 років юридичної значущості цього підпису і він може бути визнаний нікчемним через десь два роки. Аналогом цієї процедури вважається збір всіх документів паперового підпису, тобто коли людина підписує своїм підписом якісь договір - теоретично Ви маєте звірити цей підпис з підписом у паспорті людини. Але цього теж недостатньо, оскільки паспорт може бути фальшивий і теоретично треба було б поїхати до міграційної служби або до МВС для того щоб перевірити що паспорт виданий цій людині - такі дані є в цій картотеці.

Як раз процедура посилення є електронним еквівалентом збору всіх даних на певний момент часу, надійних, які гарантують що на цей момент часу весь ланцюжок видачі паспорту підпису цього документу існував і підпис накладений на документ із використанням цих доказів є юридично значущим. Тому ми можемо повернутися на сайт edoc.link і спочатку впевнитись, що документ який ми підписали не має довгострокових даних для гарантування десь десятирічного зберігання. Це ми бачимо через рядок "Формат підпису", в якому зазначено, що тип цього підпису є базовим. Примітка "Т" каже про те, що він містить надійний час створення цифрового підпису. Відповідне програмне забезпечення створене Єврокомісією має розділ "Посилити підпис", в якому ми маємо вибрати вже підписаний документ - тобто основною специфікою посилення підпису є те, що він може бути посилений будь-якою стороною, в будь-який час після підписання.

Тобто посилення збір документів ніяк не впливає на юридичну значущість електронного документу відразу після підпису. Той же самий аналог - Ви підписали договір, але там банк чи юридична особа після вже підписання договору починає збирати факти доказу наявності у вас паспорта, цього паспорту, з цим номером, з цим підписом після підписання вже контракту. Тобто ми обираємо підписаний нами документ, тут програмне забезпечення досить деталізоване, ми маємо формат ASiC простий і формат бінарний підпису CAdES і кажемо, що ми хочемо посилити до довготермінового, тут літера "L" каже про те ,що це буде довготерміновий підпис - "LT" - long-term. Після посилення ми отримали документ який має розширення .asic, але як ми пам'ятаємо ASIC - це звичайний zіp, ми можемо змінити розширення - це не є проблемою. І цей zip- архів містить той же файл, той же підпис візуально. Але якщо ми знову проведемо валідацію цього підпису в на сайті edoc.link, то ми побачимо, що формат підпису вже містить літеру "L", тобто містить довготермінові дані які забезпечать можливість гарантувати юридичну значущість підпису протягом 10 років.

Дякую за увагу!

Обговорення

0 comments