Электронно-цифровая подпись – что это такое

Миниатюра Электронно-цифровая подпись – что это такое

Что означает электронно-цифровая подпись, её предназначение

Электронно-цифровая подпись – ЭЦП. Она же цифровая подпись, она же электронная подпись.

Ее используют в бухгалтера, финансисты, экономисты юридических лиц, для работы на тендерных площадках. Частные лица в меньшей мере.

Как работает ЭПЦ? Представьте, вы отправили письмо с важной информацией, но курьер оказался жуликом и дописал письмо. Неприятная ситуация.

Как защитить информацию? Если каждый символ закодировать цифрами, например букву А – 1, Б – 2 и т.д., то мы закодируем все сообщение цифрами.

Если сложить эти цифры получиться число, которое называется контрольная сумма.

Записав эту сумму рядом с сообщением, можно проконтролировать его целостность. Тогда изменение хотя бы одного символа в сообщении, контрольная сумма будет не совпадать с заранее записанным. Значит, мы можем сказать, что сообщение пришло поврежденное или подмененное злоумышленниками.

В электронной подписи используют более сложные алгоритмы, чем просто сложения. Они исключают подлог символов, это алгоритмы хэширования. Сообщение, полученное при хэшировании, называется хэш. К сожалению, любое лицо, зная алгоритм хэширования, может сформировать хэш для поддельного письма.

Скрывать алгоритм хэширования нельзя, иначе получатель не сможет проверить соответствие хэша. Но и судить об оригинальности по хэшу – неверно. Поэтому хэширование используется только для создания короткого значения, соответствующего только нашему сообщению.

Тогда отправитель решает осложнить жизнь жулику и использовать шифрование. Контрольная сумма зашифровывается с помощью закрытого ключа, который заранее передается получателю сообщения. Ключ хранится в тайне и отправителем и получателем, ведь при его наличии можно удостовериться в достоверности, расшифровав контрольную сумму и сопоставив с сообщением.

Для наглядности представим, что ключ это будет умножение на три. Тогда для выяснения достоверности контрольную суму нужно разделить на три и сопоставить с сообщением. Злоумышленнику будет сложно сообразить, как вычисляют сумму для такой операции и соответственно сложно провести подобную операцию над поддельным сообщением.

Но бывает необходимо, чтобы документ смогли проверить неопределенное количество лиц и документ предается в организацию, а не конкретному человеку, или он вообще публичный. Если всем раздать ключ, то кто угодно может их подделать и выдать за оригинал. Что делать в таком случае?

Для отправки таких сообщений используется ассиметричное шифрование. Алгоритмы его очень сложны. А суть заключается в наличии закрытого и открытого ключа. Закрытый ключ имеет только отправитель сообщения. В случае электронной подписи он, как правило, записан на флешку.

С помощью этого ключа, хеш сообщение шифруется специальным алгоритмом. Зашифрованный хэш, вместе с исходным хэшем может расшифровать кто угодно с помощью открытого ключа, также приложенного к сообщению.

Если зашифровать и расшифровать хэш, можно легко понять, был ли он зашифрован хозяином открытого ключа, либо кем-то другим. Все просто, если зашифрованный хэш совпал с указанным для сообщения, подпись действительна.

Остается посчитать хэш для сообщения. Если он совпал  с нашим расшифрованным значением, то можно считать, что сообщение неизменно. Таким образом прослеживается принадлежность сообщения только этому закрытому ключу.

Алгоритмов шифрования много. Часто используются алгоритмы, реализованные в виде компьютерной программы. Такие программы называются криптопровайдерами.

Подписанный документ и достоверной проверенной информации имеет только открытый ключ, который можно использовать для расшифровки хэша и проверки соответствия файла этому ключу. Для того, чтобы получатель мог видеть, кто хозяин открытого ключа, существуют электронные сертификаты подписи.

Сертификат – это документ со сведениями о владельце, подписанный открытым кличем удостоверяющего центра. А удостоверяющие центры – это организации, которые имеют право подтверждать открытый ключ пользователя. В сертификате ставится подпись электронная. Она аналогична, как собственноручная подпись и заверение у нотариуса.