Электронная цифровая подпись

12.04.2016 17:24

Электронной цифровой подписью (ЭЦП) называется атрибут электронного документа, удостоверяющий целостность его данных, авторство и подлинность подписи отправителя. ЭЦП – электронный аналог обычной подписи.

ЭЦП – совокупность символов, формируемых посредством математических преобразований данных, содержащихся в документе. Для этого используется специализированное программное обеспечение. Для каждого документа ЭЦП уникальна. Она добавляется к нему при пересылке. Если содержимое файла поменяется, то подпись, проставленная на первоначальный вариант, перестанет быть действительной.

Применение ЭЦП приобретает особую актуальность вследствие широкого распространением электронных документов и аукционов.

            Как получить ЭЦП

Получить такую подпись можно, обратившись в специальный Удостоверяющий Центр ключей. Там для будущего владельца будут сгенерированы уникальные шифровальные ключи, называемые закрытым и открытым. Кроме того, получателю будет выдан сертификат, подтверждающий принадлежность выданных ключей.

Закрытый ключ является секретным. Он записывается на флеш-накопитель, смарт-карту или диск и вручается получателю. Предпочтительный вариант носителя закрытого ключа – смарт-карта, имеющая дополнительный уровень защиты в виде PIN-кода. Не зная его, злоумышленник, у которого оказалась чужая смарт-карта, не сможет ее применить.

Посредством закрытого ключа на отправляемый документ добавляется ЭЦП. Пользоваться закрытым ключом не должен никто, кроме владельца. При утере или хищении носителя с ключом он должен сейчас же сообщить об этом в Центр. Последний размещает информацию об этом в списке аннулированных ключей с тем, чтобы помешать злоумышленнику воспользоваться похищенным ключом.

Открытый ключ предусмотрен для верификации ЭЦП полученного документа. Он имеется у всех адресатов владельца закрытого ключа. Копия открытого ключа постоянно хранится в Центре.

            Добавление и раскодирование ЭЦП

Нанесение и проверка ЭЦП реализуются посредством специального программного обеспечения, выдаваемого в Центре. Сначала генерируется «хэш-функция» – контрольная сумма, идентифицирующая данные документа. Затем автор кодирует ее посредством закрытого ключа. В итоге генерируется сложное число, добавляемое к электронному документу или в отдельный файл.

Адресат электронного документа, используя имеющийся у него открытый ключ, производит расшифровку ЭЦП отправителя. Для этого он строит свою хэш-функцию полученного документа. Затем раскодируется хэш-функция документа. Совпадение этих функций удостоверяет истинность электронного документа. При несовпадении генерируется сообщение о недействительном сертификате отправителя.

Статья подготовлена компанией «Первый БИТ – изготовление электронной подписи».

Источник: http://etp-otchet.ru/

Комментарии к этой новости временно закрыты.
Новости из зоны АТО
Политика и власть
События в обществе
Межбанк
USD EUR RUR
Покупка (грн.)
25.80 27.0960 0.3330
Продажа (грн.)
26.00 27.1430 0.3340
Политика и власть
Экономика и бизнес
Наука и технологии
Здоровье и красота
Новости спорта
Новости шоу-бизнеса
Новости Крыма
Новости партнеров