Электронная цифровая подпись: определение

В конце письма мы привыкли ставить свою подпись, чтобы уведомить получателя о том, кто именно является отправителем этого документа. Кроме того, подпись ответственного лица придает документу юридическую силу, что очень важно.

При соблюдении правовых условий равнозначной собственноручной подписи в документе на бумажном носител признается электронная цифровая подпись на документе.

Электронная цифровая подпись (ЭЦП) решает несколько иную задачу, чем шифрование. С ее помощью обеспечивается доверие к передаваемой информации, гарантируется авторство и целостность данных.

ЭЦП решает следующие практические задачи:

  • Отказ от выполненных действий. Человек утверждает, что он не посылал некоторый документ, хотя на самом деле он его послал.
  • Изменение документа. Получатель изменяет полученный документ и утверждает, что именно такую версию документа он и получил от вас.
  • Подделка. Человек фабрикует сообщение и утверждает, что оно ему прислано.
  • Маскировка. Отправка сообщения от чужого имени.
  • Повтор. Злоумышленник С посылает повторно сообщение от А к Б, перехваченное им ранее.

Электронная цифровая подпись — это реквизит электронного документа, предназначенный для его защиты от подделки и полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

Правовыми основами использования ЭЦП в системах электронного документооборота являются главы Гражданского Кодекса Российской Федерации, ФЗ РФ «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995 г. и ФЗ РФ «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002г.

Пример создания ЭЦП

  1. Вы подписываете данные (открытый текст) с помощью своего закрытого ключа.
  2. После этого вы отправляете подписанные данные партнеру.
  3. Ваш партнер получает подписанные вами данные. С помощью вашего открытого ключа он проверяет корректность ЭЦП подписанных данных. Ваш открытый ключ партнер получает либо от вас самого, либо в общедоступной базе данных, в которой хранятся открытые ключи пользователей

При проверке подписи проверяющий должен быть абсолютно уверен в подлинности открытого ключа. То есть в том, что имеющийся у него открытый ключ принадлежит конкретному пользователю. Для заверения принадлежности открытого ключа конкретному пользователю используется сертификат открытого ключа, подписанный третьей доверенной стороной — Удостоверяющим Центром.
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru