Электронной цифровой подписью (ЭЦП) называется атрибут электронного документа, удостоверяющий целостность его данных, авторство и подлинность подписи отправителя. ЭЦП – электронный аналог обычной подписи.
ЭЦП – совокупность символов, формируемых посредством математических преобразований данных, содержащихся в документе. Для этого используется специализированное программное обеспечение. Для каждого документа ЭЦП уникальна. Она добавляется к нему при пересылке. Если содержимое файла поменяется, то подпись, проставленная на первоначальный вариант, перестанет быть действительной.
Применение ЭЦП приобретает особую актуальность вследствие широкого распространением электронных документов и аукционов.
Получить такую подпись можно, обратившись в специальный Удостоверяющий Центр ключей. Там для будущего владельца будут сгенерированы уникальные шифровальные ключи, называемые закрытым и открытым. Кроме того, получателю будет выдан сертификат, подтверждающий принадлежность выданных ключей.
Закрытый ключ является секретным. Он записывается на флеш-накопитель, смарт-карту или диск и вручается получателю. Предпочтительный вариант носителя закрытого ключа – смарт-карта, имеющая дополнительный уровень защиты в виде PIN-кода. Не зная его, злоумышленник, у которого оказалась чужая смарт-карта, не сможет ее применить.
Посредством закрытого ключа на отправляемый документ добавляется ЭЦП. Пользоваться закрытым ключом не должен никто, кроме владельца. При утере или хищении носителя с ключом он должен сейчас же сообщить об этом в Центр. Последний размещает информацию об этом в списке аннулированных ключей с тем, чтобы помешать злоумышленнику воспользоваться похищенным ключом.
Открытый ключ предусмотрен для верификации ЭЦП полученного документа. Он имеется у всех адресатов владельца закрытого ключа. Копия открытого ключа постоянно хранится в Центре.
Нанесение и проверка ЭЦП реализуются посредством специального программного обеспечения, выдаваемого в Центре. Сначала генерируется «хэш-функция» – контрольная сумма, идентифицирующая данные документа. Затем автор кодирует ее посредством закрытого ключа. В итоге генерируется сложное число, добавляемое к электронному документу или в отдельный файл.
Адресат электронного документа, используя имеющийся у него открытый ключ, производит расшифровку ЭЦП отправителя. Для этого он строит свою хэш-функцию полученного документа. Затем раскодируется хэш-функция документа. Совпадение этих функций удостоверяет истинность электронного документа. При несовпадении генерируется сообщение о недействительном сертификате отправителя.
Статья подготовлена компанией «Первый БИТ – изготовление электронной подписи».
Источник: http://etp-otchet.ru/