Ряд визначень (з різних джерел)

Електронний цифровий підпис власноручний підпис - це рукописне, та іноді графічно стилізоване ім'я або інший графічний знак, що ідентифікує автора (підписувача), і означає його згоду зі змістом документа. Для електронного документа повним аналогом власноручного підпису під документом на папері на сьогодні є електронний цифровий підпис.

перевірка справжності власноручного підпису - процедура, що здійснюється шляхом його візуального звірення з оригіналом, який зафіксований у встановленому порядку. За необхідності для офіційної перевірки підпису може бути здійснена відповідна експертиза.

Необхідно підкреслити, що лише електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки), а інші види електронного підпису не мають такого статусу.

генерація ключів електронного цифрового підпису - створення взаємопов'язаної пари ключів (особистого і відкритого) за допомогою засобів електронного цифрового підпису (на основі отримання випадкових чисел великої розрядності).

накладання електронного цифрового підпису - технологічна процедура, яка здійснюється з використанням особистого ключа і завершує створення електронного документа та надає йому юридичної сили і дає змогу в подальшому перевірити його цілісність та ідентифікувати підписувача.

геш-значення - результат гешування даних, зокрема електронного документа (геш-код). Після шифрування геш-коду за допомогою особистого ключа підписувача (коду фіксованої довжини), формується код, який власне, і являє собою електронний цифровий підпис, накладений на дані (електронний) документ.

гешування (рос. - хеширование, англ. - ка$кіп£) - криптографічне перетворення даних (електронного документа), яке називають геш-функцією, або функцією згортки, і яке є першим кроком процедури формування електронного цифрового підпису.

Схема формування електронного цифрового підпису:

Технології використання надійного засобу цифрового підпису повинні забез­печувати з достатньою гарантованістю, що особистий ключ підписувана не може бути відтворений з електронного документа (набору електронних даних), його геш-значення та цифрового підпису, накладеного на цей документ, або з сукупності таких наборів даних (різних документів). Як уже зазначалося, тривалість часу, необхідного для реалізації можливості відтворення особистого ключа шляхом застосування найсучасніших методів криптоаналізу з допомогою сучасного комп'ютера оцінюється фахівцями величиною, близькою до 1000 років.

перевірка справжності електронного цифрового підпису (печатки) - технологічна процедура, яка здійснюється за допомогою відкритого ключа і дає змогу перевірити цілісність електронного документа (електронних даних), тобто пересвідчитися в тому - чи вносилися після накладання на ці дані електронного цифрового підпису будь-які зміни, чи ні. Зазначена процедура дає змогу ідентифікувати підписувача. Перевірка справжності електронної печатки, проставленої на електронний документ, здійснюється за такою ж процедурою, що й перевірка підпису.

електронна печатка - спеціально призначений електронний цифровий під­пис, який застосовується як аналог "мокрої" для документів на папері. Органи дер­жавної влади, орган місцевого самоврядування, підприємства, установи та організа­ції державної форми власності (установи) застосовують електронну печатку лише за наявності у них відповідної печатки, що застосовується для документів на папері. При цьому у посиленому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначається спеціальне призначення електронного цифрового підпису та сфера його застосування, а також відтворюється текстова інформація, розміщена на відповідній печатці.

позначка часу - сукупність електронних даних, створена за допомогою технічних засобів та засвідчена електронним цифровим підписом центру сертифікації ключів, яка підтверджує наявність електронного документа (електронних даних) на певний момент часу.

інфраструктура відкритого ключа електронного цифрового підпису (ІВК) (англ. РКІ - РиЬІіс Кеу Ігф-шігисіиге) - сукупність суб'єктів центральний засвідчувальний орган, засвідчувальні центри, акредитовані центри сертифікації ключів), що володіють надійними засобами електронного цифрового підпису і діяльність яких надає можливість необмеженому колу користувачів мати доступ до сертифікатів ключів підписувачів через загальнодоступні телекомунікаційні мережі, зокрема через Інтернет.