Посилення електронного підпису

Текст до відео:

Мета цього відео - продемонструвати процедуру посилення електронного цифрового підпису. В теоретичній частині ми вже говорили, що враховуючи технологію накладання електронного цифрового підпису без процедури посилення електронного цифрового підпису. Неможливо гарантувати приблизно 10 років юридичної значущості цього підпису і він може бути визнаний нікчемним через десь два роки. Аналогом цієї процедури вважається збір всіх документів паперового підпису, тобто коли людина підписує своїм підписом якісь договір - теоретично Ви маєте звірити цей підпис з підписом у паспорті людини. Але цього теж недостатньо, оскільки паспорт може бути фальшивий і теоретично треба було б поїхати до міграційної служби або до МВС для того щоб перевірити що паспорт виданий цій людині - такі дані є в цій картотеці.

Як раз процедура посилення є електронним еквівалентом збору всіх даних на певний момент часу, надійних, які гарантують що на цей момент часу весь ланцюжок видачі паспорту підпису цього документу існував і підпис накладений на документ із використанням цих доказів є юридично значущим. Тому ми можемо повернутися на сайт edoc.link і спочатку впевнитись, що документ який ми підписали не має довгострокових даних для гарантування десь десятирічного зберігання. Це ми бачимо через рядок "Формат підпису", в якому зазначено, що тип цього підпису є базовим. Примітка "Т" каже про те, що він містить надійний час створення цифрового підпису. Відповідне програмне забезпечення створене Єврокомісією має розділ "Посилити підпис", в якому ми маємо вибрати вже підписаний документ - тобто основною специфікою посилення підпису є те, що він може бути посилений будь-якою стороною, в будь-який час після підписання.

Тобто посилення збір документів ніяк не впливає на юридичну значущість електронного документу відразу після підпису. Той же самий аналог - Ви підписали договір, але там банк чи юридична особа після вже підписання договору починає збирати факти доказу наявності у вас паспорта, цього паспорту, з цим номером, з цим підписом після підписання вже контракту. Тобто ми обираємо підписаний нами документ, тут програмне забезпечення досить деталізоване, ми маємо формат ASiC простий і формат бінарний підпису CAdES і кажемо, що ми хочемо посилити до довготермінового, тут літера "L" каже про те ,що це буде довготерміновий підпис - "LT" - long-term. Після посилення ми отримали документ який має розширення .asic, але як ми пам'ятаємо ASIC - це звичайний zіp, ми можемо змінити розширення - це не є проблемою. І цей zip- архів містить той же файл, той же підпис візуально. Але якщо ми знову проведемо валідацію цього підпису в на сайті edoc.link, то ми побачимо, що формат підпису вже містить літеру "L", тобто містить довготермінові дані які забезпечать можливість гарантувати юридичну значущість підпису протягом 10 років.

Дякую за увагу!

Завершити та перейти далі  
Обговорення

0 comments