ПРИЗНАЧЕННЯ ОСОБИСТОГО (ЗАКРИТОГО) КЛЮЧА
   

      Особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу.

      Особистий ключ ЕЦП формується на підставі випадкових чисел, які генеруються датчиком випадкових чисел, а відкритий - обчислюється з особистого ключа. Обчислити особистий ключ з відкритого неможливо.

      Особистий ключ є унікальною послідовністю символів, яка призначена для створення Електронного Цифрового Підпису в електронних документах. Працює особистий ключ лише в парі з відкритим ключем.

      Особистий ключ формується індивідуально для кожного клієнта і пароль доступу до нього знає лише його власник (клієнт). Збереження конфіденційності цієї інформації повністю залежить від клієнта. Клієнт повинен самостійно забезпечити безпеку зберігання і використання особистого ключа щоб уникнути підробки його електронного цифрового підпису іншими особами.

      Документ підписується ЕЦП за допомогою особистого ключа, який є в одному екземплярі лише у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власникові. Зберігання особистих ключів клієнтів і ознайомлення з ними в центрі сертифікації ключів забороняється.

ПРИЗНАЧЕННЯ ВІДКРИТОГО КЛЮЧА

      Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.

      Відкритий ключ використовується для перевірки ЕЦП на документах (файлах), що надходять. Відкритий ключ працює лише в парі з особистим ключем.

      Відкритий ключ міститься в сертифікаті відкритого ключа і підтверджує належність відкритого ключа ЕЦП певній особі. Окрім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії сертифіката відкритого ключа.

      Для забезпечення безпеки і унеможливлення заміни відкритих ключів УСЦ виробляє сертифікацію відкритих ключів ЕЦП шляхом підписання відкритого ключа користувача своїм секретним ключем.

      Власнику ЕЦП видається сертифікат відкритого ключа, який містить наступні відомості:

• відкритий ключ ЕЦП;

• ім'я власника, інші ідентифікуючі дані;

• терміни дії ключа;

• унікальний номер сертифікату ключа ЕЦП;

• найменування Центру, що видав сертифікат.

      Сертифікат ключа ЕЦП в електронному вигляді, підписаний секретним ключем «УСЦ», направляється користувачу ЕЦП і вноситься до реєстру сертифікатів «УСЦ», а також за бажанням користувача може бути опублікований на веб-сайті «УСЦ».