Электронная подпись (ЭП), электронная цифровая подпись (ЭЦП), цифровая подпись (ЦП) — это набор знаков и паролей, позволяющий подтвердить подлинность электронного документа (будь то реальный человек или, например, аккаунт в криптовалютной системе). Подпись связывается как с автором, так и с самим документом с помощью криптографических методов и не может быть подделана обычным копированием.
ЭЦП является результатом криптографического преобразования информации с использованием закрытого ключа подписи и позволяет:
Современная технология электронной подписи основана на асимметричном шифровании с открытым ключом и опирается на следующие принципы:
ЭЦП является результатом криптографического преобразования информации с использованием закрытого ключа подписи и позволяет:
- проверить целостность информации в электронном документе с момента формирования подписи;
- удостоверить принадлежность подписи владельцу сертификата ключа подписи (авторство);
- подтвердить факт подписания электронного документа (неотказуемость).
Основные принципы электронной подписи
Современная технология электронной подписи основана на асимметричном шифровании с открытым ключом и опирается на следующие принципы:
- Можно сгенерировать пару очень больших чисел (открытый ключ и закрытый ключ) так, чтобы, зная открытый ключ, невозможно было вычислить закрытый ключ за разумный срок. Механизм генерации ключей строго определён и общеизвестен. Каждому открытому ключу соответствует определённый закрытый ключ. Например, если Иван Иванов публикует свой открытый ключ, можно быть уверенным, что соответствующий закрытый ключ есть только у него.
- Существуют надёжные методы шифрования, позволяющие зашифровать сообщение открытым ключом так, чтобы расшифровать его можно было только закрытым ключом. Механизм шифрования является общеизвестным.
- Если электронный документ поддаётся расшифровке с помощью открытого ключа, можно быть уверенным, что он был зашифрован с помощью уникального закрытого ключа. Если документ расшифрован с помощью открытого ключа Иванова, это подтверждает его авторство, так как зашифровать документ мог только Иванов, являющийся единственным обладателем закрытого ключа.
- Для удобства шифруется не весь документ, а его хеш — небольшой объём данных, строго привязанный к документу с помощью математических преобразований и идентифицирующий его. Механизм хеширования строго определён и общеизвестен. Шифрованный хеш и является электронной подписью.
