ЭЦП – это математический метод, используемый для подтверждения подлинности и целостности информации, уведомления, цифрового документа или программного обеспечения.
Цифровой аналог собственноручной подписи, штампа или печати, но обеспечивает больше в плане безопасности. Цифровая подпись призвана решить проблему фальсификации в сфере цифровых коммуникаций.
Электронные подписи обеспечивают дополнительные гарантии идентичности и статуса электронного документа, сделки или извещения, а также признают согласие подписавшего.
ЭЦП может быть получена в специализированных удостоверяющих центрах таких, как «РосИнтеграция» http://rosreport.ru/, имеющих соответствующую аккредитацию.
Во многих странах ЭЦП имеют такую же юридическую значимость, как и традиционные формы заверения документов. В правительственной типографии США публикуются электронные версии бюджета, государственные законы и законопроекты конгресса с цифровыми подписями.
Цифровые подписи основаны на криптографии с открытым ключом также известной, как асимметричная криптография. С помощью алгоритма открытого ключа RSA, можно сгенерировать два ключа, которые математически связаны между собой: один частный и один общественный.
В создании цифровой подписи для подписания любых электронных данных закрытый ключ используется для шифрования. Зашифрованный хеш – это цифровая подпись. Значение хеш всегда уникально для разных файлов. Любое изменение данных или удаление даже одного символа в результате выдает другое значение. Этот атрибут позволяет другим проверять целостность сведений, используя открытый ключ отправителя для расшифровки хеша. Если дешифрованный и второй вычисленный хеш идентичны, это доказывает, что данные не изменились с момента его подписания. Если два хеша не совпадают – данные были подделаны каким-то образом, либо подпись сформирована с помощью закрытого ключа, что не соответствует открытому ключу подписавшего.
