Закон України "Про електронні документи та електронний документообіг" доповнюється Законом України "Про електронний цифровий підпис", прийнятим з ним одночасно, тобто 22 травня 2003 р. Цей Закон визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають при використанні електронного цифрового підпису.

Зверніть увагу, що "дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису".

Закон у ст. 1 визначає низку термінів і, що важливо, розрізняє поняття "електронний підпис" та "електронний цифровий підпис":

•  "електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;
•  електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа".

Щоб зрозуміти це визначення, розберемося з найважливішими поняттями, які воно містить.

Одним з основних реквізитів звичайних документів є рукописний підпис. Він підтверджує факт взаємозв'язку між відомостями, що містяться в документі, і особою, що підписала документ. В основу використання рукописного підпису як засобу ідентифікації покладено гіпотезу про унікальність особистих біометричних параметрів людини. Однак його ступінь захисту зовсім недостатній. Наприклад, на фінансових документах необхідна наявність двох рукописних підписів, а також печатки юридичної особи. Якщо й цього недостатньо, то засвідчують у нотаріуса чи використовують спеціальні бланки, що мають особливі засоби захисту.

Характерною рисою рукописного підпису є його нерозривний фізичний зв'язок з носієм інформації. Тобто рукописний підпис можливий тільки на документах, що мають матеріальну природу. Обидві сторони - учасники угоди повинні під час її складання бути присутніми, щоб особисто поставити свій підпис. Нерозривний зв'язок між підписом і матеріальним носієм документа зумовлює важливі відмінності між оригіналом та копіями документів, одержаними засобами копіювально-множної техніки. Копії мають певні особливості порівняно з оригіналами - меншу юридичну чинність, потребують додаткових процедур засвідчення.

Ще один недолік рукописного підпису - функціональний. Він пов'язаний з тим, що рукописний підпис забезпечує тільки ідентифікацію документа, тобто підтвердження його відношення до особи, яка поставила підпис, але ніякою мірою не забезпечує аутентифікації документа, тобто його цілісності та незмінності. Без спеціальних додаткових заходів захисту рукописний підпис не гарантує того, що документ не піддався змістовим змінам під час збереження чи транспортування.

На відміну від рукописного підпису, електронний цифровий підпис має не фізичну, а логічну природу - це просто послідовність символів, що дозволяє однозначно зв'язати автора документа, зміст документа та власника електронного цифрового підпису. Логічний характер електронного цифрового підпису робить його незалежним від матеріальної природи документа. Він дозволяє позначати й аутентифікувати документи, що мають електронну природу. Електронний цифровий підпис має наступні корисні властивості:

1. можливість порівняти захисні властивості різних типів електронних цифрових підписів - при використанні серти- фікованих засобів електронного цифрового підпису його захисні властивості вище, ніж ручного. Їм можна дати об'єктивну (числову) оцінку, основану не на гіпотезі про унікальність біометричних параметрів людини, а на строгому математичному аналізі. Звідси випливає принципова можливість порівнянності захисних властивостей різних засобів електронного цифрового підпису;
2.  масштабованість - з можливості об'єктивної оцінки захисних властивостей електронного цифрового підпису випливає можливість застосування найпростіших засобів електронного цифрового підпису в цивільному документообігу, де загроза підробки підпису невелика. А у випадках важливих та секретних документів - застосування інших, складних спеціальних засобів електронного цифрового підпису;
3.  дематеріалізація документа - незалежність електронного цифрового підпису від носія дає можливість здійснювати договірні відносини між віддаленими юридичними та фізичними особами без прямого чи опосередкованого фізичного контакту між ними. Ця властивість, наприклад, лежить в основі електронної комерції;
4.  рівнозначність копій - логічна природа електронного цифрового підпису дозволяє не розрізняти копій одного документа та зробити їх рівнозначними самому документу. Тобто будь- яка копія без додаткових заходів рівнозначна оригіналу.

Зверніть увагу на останній пункт. У ст. 8 Закона України "Про електронні документи та електронний документообіг" вказано, що "оригіналом електронного документа вважається електронний примірник документа з обов' язковими реквізитами, у тому числі з електронним цифровим підписом автора.

У разі надсилання електронного документа кільком адресатам або його зберігання на кількох електронних носіях інформації кожний з електронних примірників вважається оригіналом електронного документа.

Якщо автором створюються ідентичні за документарною інформацією та реквізитами електронний документ та документ на папері, кожен з документів є оригіналом і має однакову юридичну силу".

Є і недоліки цифрового підпису. Механізм підпису не знаходиться під безпосереднім контролем людини природними методами (наприклад, візуальними). Тому для використання електронного цифрового підпису необхідне спеціальне технічне,

організаційне і правове забезпечення.

Перейдемо до того, як здійснюється механізм електронного цифрового підпису. Якщо говорити стисло, то електронний цифровий підпис оснований на шифруванні.