Электронная цифровая подпись

Электронная цифровая подпись (digital signature) — цифровой код (последовательность символов), присоединяемый к электронному сообщению для однозначной идентификации отправителя.

По назначению электронная цифровая подпись соответствует обычной подписи на документе, подтверждающей юридические полномочия документа.

Электронная цифровая подпись получается методами асимметричной криптографии, основанными на математической функции, комбинирующей открытый текст с последовательностью чисел (ключом).

Алгоритм устроен таким образом, что пара «открытый ключ участника А — закрытый ключ участника Б» позволяет зашифровать сообщение, а пара «закрытый ключ А — открытый ключ Б» его дешифровать. Технология электронной цифровой подписи пересылаемого документа начинается с формирования его дайджеста — короткой последовательности чисел, восстановить исходный текст по которой нельзя. Любое изменение исходного документа вызовет его несоответствие дайджесту. Созданный дайджест, зашифрованный закрытым ключом, представляет собой электронную цифровую подпись адресанта, которая может быть расшифрована открытым (публичным) ключом адресата. Чтобы открытый ключ одного из участников обмена не мог быть подменен, он шифруется закрытым ключом другого участника обмена. В целях повышения безопасности используют многократное шифрование блоков информации разными ключами.

Если зашифровать с помощью одного алгоритма сообщение и электронную цифровую подпись, уже зашифрованные с помощью другого алгоритма, получится так называемый «цифровой конверт», содержащий слепую электронную цифровую подпись (blind signature). Она позволяет идентифицировать полученную информацию и удостоверить ее, не зная содержания.

Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронная цифровая подпись — аналог собственноручной подписи физического лица, представленный как последовательность символов, полученная в результате криптографического преобразования электронных данных с использованием закрытого ключа электронной цифровой подписи, позволяющая пользователю открытого ключа установить целостность и неизменность этой информации, а также владельца закрытого ключа.

Электронная цифровая подпись применяется для подписи электронных документов, как обычная подпись — для документов бумажных. В отечественной практике юридическую значимость имеет электронная цифровая подпись, выданная (заверенная) удостоверяющим центром.

Электронную цифровую подпись можно разделить на три составляющие: открытый ключ, закрытый ключ и сертификат. Сертификат содержит сведения о владельце электронной цифровой подписи и может включать в себя не только персональные данные, но и реквизиты компании, то есть служить аналогом печати.

С помощью закрытого ключа осуществляется формирование подписи электронного документа. Открытый ключ служит для верификации подписи. Он виден всем участникам системы электронного документооборота.

Закрытый ключ используется для генерации самой подписи и хранится, как правило, на смарт-карте (карте со встроенным чипом) или флешке — брелке eToken.

Для генерации электронной цифровой подписи необходимо установить на компьютер специальную (обычно платную) сертифицированную программу-криптопровайдер (CryptoPro, Lissi и т.п.).

Поскольку электронная цифровая подпись допускает наличие различных криптопровайдеров и различных данных в сертификате, при использовании подписи необходимо удостовериться, что она годится для той или иной системы электронного документооборота, например системы электронных торгов.