Є простий прийом підміни відкритого ключа з метою створення помилкового (злочинного) каналу зв'язку. Припустимо, сторона А бажає перехопити чужі дані. Вона створює пару ключів і публікує відкритий ключ нібито від партнера В. Тоді всі повідомлення від партнера С до партнера В будуть легко перехоплюватися і читатися стороною А.

У відкритому ключі наводяться дані про власника, але в ньому нема засобів, які б свідчили, що ці дані не підмінені. Без вирішення цього питання механізм електронного цифрового підпису не може бути використаний ні в електронній комерції, ні в електронному документообігу. Тому Закон України "Про електронний цифровий підпис" та ще деякі державні законодавчі акти присвячені механізму підтвердження особи власника відкритого ключа, такому, як сертифікація відкритих ключів. У всіх випадках вказаний механізм ґрунтується на тому, що вводиться (призначається) додаткова сторона, яка засвідчує належність відкритого ключа конкретній юридичній чи фізичній особі.

У ст. 3 Закону зазначено, що електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо "електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифро- вого підпису;

особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті".

Основне поняття -"посилений сертифікат ключа" - визначено в ст. 1 Закону:

"посилений сертифікат відкритого ключа (далі - посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчу- вальним органом".

У ст. 6 зазначено необхідні дані, що повинен містити сертифікат ключа, а в статтях 8, 9, 10 та 11 вказані вимоги до центрів сертифікації ключів та інших уповноважених на це органів, а також їх права та обов'язки.

Таким чином, особа, яка створила собі пари ключів, повинна звернутися в орган, уповноважений виконати сертифікацію, та отримати сертифікат ключа. Центр сертифікації перевіряє належність відкритого ключа заявнику і засвідчує цей факт додаванням до відкритого ключа свого підпису, зашифрованого власним закритим ключем. Будь-який партнер, бажаючи вступити в контакт із власником відкритого ключа, може прочитати запис, що засвідчений, за допомогою відкритого ключа центру сертифікації. Якщо цілісність запису не порушена і він довіряє центру сертифікації, то може використовувати відкритий ключ іншого партнера для зв'язку з ним.

Перший у світі закон про електронний цифровий підпис був прийнятий у березні 1995 р. Законодавчими зборами штату Юта (США).

Німецький закон про електронний цифровий підпис набув чинності в 1997 р. і став першим європейським законодавчим актом у цій сфері.

Комісія ООН з міжнародного торгового права розробила модельний закон, який запропоновано використовувати як основу при розробці національних законодавств. Цей закон опублікований у 1995 р.

Закони України "Про електронний цифровий підпис" та "Про електронні документи та електронний документообіг" від 22 травня 2003 р. повністю узгоджені зі стандартами міжнародного права.

1.  Поясніть, що таке електронні бізнес і комерція та чим вони відрізняються?
2.  Як визначає Закон України "Про електронні документи та електронний документообіг" поняття "електронний документ"?
3.  Для чого за Законом України "Про електронні документи та електронний документообіг" потрібен електронний підпис?
4.  Як трактує поняття "електронний документообіг" Закон України "Про електронні документи та електронний документообіг"?
5.  Яким є порядок відправлення, передавання електронних документів та їх одержання за Законом України "Про електронні документи та електронний документообіг"?
6.  Як визначає Закон України "Про електронний цифровий підпис" поняття "електронний підпис" та "електронний цифровий підпис"? Яка різниця між ними?
7.  Які позитивні властивості має електронний підпис у порівнянні зі звичайним підписом? А які недоліки?
8.  Що таке шифрування та ключ шифрування? Для чого застосовується шифрування?
9.  Як буде виглядати слово "академія", якщо б його зашифрував Гай Юлій Цезар?
10.  У чому різниця між симетричною та несиметричною криптографією?
11.  Що таке закритий і відкритий ключі шифрування? Чим вони відрізняються?
12.  Як за допомогою несиметричного шифрування організувати двосторонній обмін даними з ідентифікацією відправників?
13.  Для чого потрібен дайджест повідомлення?
14.  Як використовуються хеш-функції та хеш-код?
15.  Які способи компрометації електронного підпису ви знаєте? Яке завдання науки криптоаналізу?
16.  Для чого потрібна сертифікація відкритих ключів шифрування та який документ свідчить про її проведення?
17.  Чи може електронний цифровий підпис за правовим статусом прирівнюватися до власноручного підпису?
18.  Розкажіть про правове забезпечення цифрового підпису в міжнародному та вітчизняному законодавствах.