2015-02-27
598
ЭЦП - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключаэлектронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.(Федеральный закон об ЭЦП -2002 г.).
Электронный документ -документ, в котором информация представлена в электронно-цифровой форме.(Федеральный закон об ЭЦП)
Сертификат ЭЦП - документ на бумажном носителе,выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленнымтребованиям.
ЭЦП для сообщения является последовательностью символов, зависящей как от самого сообщения, так и от некоторого секретного, известного только подписывающему субъекту ключа.
Схема цифровой подписи включает два алгоритма:
1. один для вычисления
2. второй для проверки подписи.
|
|
|
Вычисление подписи может быть выполнено только субъектом- владельцем сертификата ключа ЭЦП с использованием известного только ему закрытого ключа - уникальной последовательности символов.
Алгоритм проверки является общедоступным, чтобы проверить правильность подписи мог каждый. Для проверки используется открытый ключ.
Как же работает технология цифровой подписи? Предположим, клиент (покупатель или магазин) хочет послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по Internet вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным
