Электронная подпись — это дополнительные данные в электронном виде, которые используются для проверки личности пользователя, подписывающего электронный документ, для подтверждения достоверности информации, а также данных электронной почты.
Электронная подпись — это математический алгоритм, в котором принимается зашифрованная информация, прикрепленная к отправленному сообщению. Она не может быть подделана, так имеет динамические свойства — подпись связана с сообщением, под которым она была размещена. Использование цифровой подписи гарантирует, что сообщение исходит от настоящего автора и что содержание не было изменено. Любое изменение в содержании сообщения, даже случайное, сигнализирует компьютер получателя. Цифровая подпись использует асимметричную криптографию. Создается пара ключей, закрытый ключ и открытый ключ. Первый используется для подписи сообщения, второй — для проверки подписи. Подпись основана на цифровых сертификатах, которые обеспечивают проверку личности и выдаются удостоверяющим центром.
Цифровая подпись выполняет три важные функции:
— целостность — обеспечение того, что содержание сообщения не было изменено с момента размещения цифровой подписи, также позволяет обнаруживать несанкционированную замену его содержимого и вложения;
— подлинность — пользователь является автором сообщения;
— безотказность — отправитель сообщения не может отрицать отправку сообщения и тот факт, что оно было подписано, потому что цифровая подпись является доказательством этого.
Дополнительные условия, которым должна соответствовать цифровая подпись:
— предоставить возможность для проверки;
— постоянно подключаться к документу;
— цифровую подпись невозможно подделать.
Выдачей электронных подписей занимаются удостоверяющие центры. В частности, они выдают сертификат электронной подписи, в котором содержится следующая информация:
— срок действия сертификата;
— удостоверение личности владельца сертификата;
— открытый ключ сертификата.
Используя сертификат, выданный удостоверяющим центром, можно быть уверенным, что данные, указанные в сертификате, являются правильными, что нет двух одинаковых документов, а закрытый ключ надежно защищен.
Цифровая подпись является одним из наиболее важных инструментов, используемых корпорациями и частными пользователями.
