2015-04-08
931
Электронно-цифровая подпись (ЭЦП) - это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях - идентифицировать лицо, создавшее такую подпись.
Использование электронной подписи позволяет осуществить:
-контроль целостности передаваемого документа
-защиту от изменений (подделки) документа:
-невозможность отказа от авторства.
Алгоритм применения ЭЦП состоит из ряда операций:
-генерируется пара ключей: открытых и закрытых;
-открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);
-отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи (шифр с помощью хеш-функции, шифрование симметричное и ассиметричное);
В подпись записывается следующая информация:
- имя файла открытого ключа подписи;
- информация о лице, сформировавшем подпись;
- дата формирования подписи.
-получатель дешифрует сообщение открытым ключом отправителя.
Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т. е. отправитель сообщения. Использовать для этого открытый ключ невозможно.
