Принцип работы ЭЦП
Электронная цифровая подпись — это реквизит электронного документа, полученный криптографическим изменением информации с закрытым ключом подписи, Электронная подпись — инструмент, который упрощает подпись документа и ускоряет сотрудничество с государственными и муниципальными структурами, работодателями, учебными заведениями через интернет. Организациям электронная подпись упрощает документооборот внутри компании и облегчает взаимодействие с партнерами по бизнесу.
Электронная цифровая подпись помогает понять, не изменена ли информация в электронном документе со времени подписания. Электронная цифровая подпись помогает идентифицировать авторство и удостовериться в факте подписания. Электронная подпись выступает аналогом ручной подписи, преобразованной в цифровую. Электронную цифровую подпись применяют в гражданско-правовых сделках, при оказании государственных и муниципальных услуг, при проведении юридических действий.
Как происходит подписание документа с помощью ЭЦП?
Подпись ставят не на сам документ, а на его хэш. Хэш - это сжатая версия документа. Он нужен, потому что электронные документы весят достаточно много, поэтому на их шифрование уходило бы достаточно много времени. Для вычисления хэша применяют криптографические хэш-функции. Это гарантия того, что любые изменения в документе при проверке подписи будут выявлены.
Преимущество хэш-функций
- Быстрое формирование и подпись из-за меньшего объема информации.
- Хэш-функция позволяет не делить объемный текст на блоки и не терять их порядок.
После того, как получен хэш документа, отправитель шифрует информацию при помощи закрытого ключа. У отправителя документа и его получателя есть два ключа: закрытый и открытый. Оба хранят свои ключи у себя, но закрытый нельзя передавать никому, а открытый можно передавать любому. Закрытый ключ применяется отправителем для шифрования, а открытый ключ использует получатель для расшифровки данных. Благодаря такой схеме можно легко обмениваться секретной информацией с разными получателями с минимальным риском потери информации. Если только получатель не потерял собственный ключ или не передал в руки злоумышленников.
Зашифрованный закрытым ключом хэш отправляется получателю вместе с сертификатом. Сертификат вручает аккредитованный центр сертификации ключей. АЦСК проверяет принадлежность открытого ключа получателю. Открытый ключ находится в сертификате и известен владельцу и получателю.
Информация с цифровой подписью доходит до адресата. Получатель расшифровывает документ с помощью открытого ключа. Узнать, подлинна ли электронная подпись возможно:
- С помощью программного обеспечения.
- На сайте госуслуг.
- Самостоятельно, по значению хеш-функций. Суть проверки - сравнить хэш документа и расшифрованную подпись, и если они совпадают, значит подпись верна.
Иллюстрация подписания и проверки электронного документа
Для хранения закрытого ключа используют:
- USB-накопители,
- дискеты,
- считыватель для ключей,
- защищенную память компьютера
- смарт-карты, пластиковой карты с микросхемой, на которых можно хранить информацию.
По закону «Об электронной подписи», ответственность за хранение закрытого ключа берет на себе его обладатель. Применение электронной цифровой подписи в электронных документах происходит согласно 63-ФЗ. Благодаря электронной подписи российские компании ведут свою деятельность в интернете через системы электронной торговли и обмениваются подписанными документами с партнёрами и клиентами в электронном виде.
