Радник

Сертифікат ключа містить такі обов'язкові дані:

найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);

зазначення, що сертифікат виданий в Україні;

унікальний реєстраційний номер сертифіката ключа;

основні дані (реквізити) підписувача - власника особистого ключа;

дату і час початку та закінчення строку чинності сертифіката;

відкритий ключ;

найменування криптографічного алгоритму, що використовується власником особистого ключа;

інформацію про обмеження використання підпису.

Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа.

Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника.»

Автори цього коментаря звертають увагу на дуже суттєву помилку, якої припустилися законодавці у формулюванні вимог до сертифікату ключа. В переліку фактично відсутня вимога щодо обов’язковості засвідчення чинності відкритого ключа оскільки немає електронного цифрового підпису Центру сертифікації ключів, яким він повинен засвідчувати справжність таких даних в сертифікаті. Цей реквізит є обов’язковим у всіх національних та міжнародних законах, стандартах Х.509, і більш того, відсутність серед обов’язкових елементів сертифікату цифрового підпису Центру сертифікації є порушенням вимог як Закону «Про електронний цифровий підпис» (стаття 1) у відповідності до визначення сертифікату як «документа» в електронному вигляді, так и вимог щодо «Електронного документа» за Законом «Про електронний документообіг» (ст. 6), який повинен обов'язково мати електронний цифровий підпис.

Зацікавленість авторів коментаря також викликало зазначення норми, що сертифікат виданий в Україні. Така норма є зрозумілою лише, якщо назва статті «Вимоги до сертифіката ключа» розуміється виключно як «Вимоги до сертифіката ключа, засвідченого (сформованого) в У

Зважаючи на те, що створення національної інфраструктури електронного цифрового підпису в Україні декларується на базі комплексу міжнародних технічних стандартів Х.509 в цій галузі (перший з необхідних стандартів впроваджений у 2006 році [20]), можна було б очікувати, що технічні специфікації будуть повністю відповідати таким стандартам. Однак цей базовий стандарт був прийнятий всього лише «за основу».

Вочевидь, що посилений сертифікат ключа технологічно відрізняється від звичайного сертифікату ключа лише ознакою, яка є необов’язковою у площині стандарту Х.509.

Крім того, слід зауважити, що формулювання одного з обов’язкових реквізитів сертифікату «найменування криптографічного алгоритму, що використовується власником особистого ключа», за своєю технічною сутністю є принципово не вірним, бо за стандартами Х.509 - це „ідентифікатор алгоритму підпису і його параметри, які використовуються центром сертифікації ключів під час створення сертифікату ключа”, тобто це той алгоритм, який використовується не власником особистого ключа, а центром сертифікації ключів для засвідчення сертифікату (підпису сертифіката). Отже, і застосування якогось криптографічного алгоритму регулюється не самим власником, а центром сертифікації ключів, і як наслідок – можливостей підписувача використовувати криптографічні алгоритми для накладання цифрового підпису.