8 495 221 08 40
назад к Новостям

Принцип работы ЭЦП

28 ноября 2018

Принцип работы ЭЦП

Принцип работы ЭЦП

Электронная цифровая подпись — это реквизит электронного документа, полученный криптографическим изменением информации с закрытым ключом подписи, Электронная подпись — инструмент, который упрощает подпись документа и ускоряет сотрудничество с государственными и муниципальными структурами, работодателями, учебными заведениями через интернет. Организациям электронная подпись упрощает документооборот внутри компании и облегчает взаимодействие с партнерами по бизнесу.

Электронная цифровая подпись помогает понять, не изменена ли информация в электронном документе со времени подписания. Электронная цифровая подпись помогает идентифицировать авторство и удостовериться в факте подписания. Электронная подпись выступает аналогом ручной подписи, преобразованной в цифровую. Электронную цифровую подпись применяют в гражданско-правовых сделках, при оказании государственных и муниципальных услуг, при проведении юридических действий.

Как происходит подписание документа с помощью ЭЦП?

Подпись ставят не на сам документ, а на его хэш. Хэш - это сжатая версия документа. Он нужен, потому что электронные документы весят достаточно много, поэтому на их шифрование уходило бы достаточно много времени. Для вычисления хэша применяют криптографические хэш-функции. Это гарантия того, что любые изменения в документе при проверке подписи будут выявлены.

Преимущество хэш-функций

  • Быстрое формирование и подпись из-за меньшего объема информации.
  • Хэш-функция позволяет не делить объемный текст на блоки и не терять их порядок.

После того, как получен хэш документа, отправитель шифрует информацию при помощи закрытого ключа. У отправителя документа и его получателя есть два ключа: закрытый и открытый. Оба хранят свои ключи у себя, но закрытый нельзя передавать никому, а открытый можно передавать любому. Закрытый ключ применяется отправителем для шифрования, а открытый ключ использует получатель для расшифровки данных. Благодаря такой схеме можно легко обмениваться секретной информацией с разными получателями с минимальным риском потери информации. Если только получатель не потерял собственный ключ или не передал в руки злоумышленников.

Зашифрованный закрытым ключом хэш отправляется получателю вместе с сертификатом. Сертификат вручает аккредитованный центр сертификации ключей. АЦСК проверяет принадлежность открытого ключа получателю. Открытый ключ находится в сертификате и известен владельцу и получателю.

Информация с цифровой подписью доходит до адресата. Получатель расшифровывает документ с помощью открытого ключа. Узнать, подлинна ли электронная подпись возможно:

  • С помощью программного обеспечения.
  • На сайте госуслуг.
  • Самостоятельно, по значению хеш-функций. Суть проверки - сравнить хэш документа и расшифрованную подпись, и если они совпадают, значит подпись верна.

Иллюстрация подписания и проверки электронного документа

Принцип работы ЭЦП

Для хранения закрытого ключа используют:

  • USB-накопители,
  • дискеты,
  • считыватель для ключей,
  • защищенную память компьютера
  • смарт-карты, пластиковой карты с микросхемой, на которых можно хранить информацию.

По закону «Об электронной подписи», ответственность за хранение закрытого ключа берет на себе его обладатель. Применение электронной цифровой подписи в электронных документах происходит согласно 63-ФЗ. Благодаря электронной подписи российские компании ведут свою деятельность в интернете через системы электронной торговли и обмениваются подписанными документами с партнёрами и клиентами в электронном виде.

назад к Новостям