Что такое  

электронная подпись и зачем она нужна

Электронная подпись (ЭП) не является в полном смысле подписью человека. Это технология, которая подтверждает подлинность электронного документа. Применяется при необходимости заверить, например, декларацию из налоговой инспекции для оформления кредита или подачи сведений в посольство. Электронной подписью заверяют договоры, выписки.

Как работает

ЭП

Есть документ, подаваемый в некую инстанцию. Есть человек, который должен его заверить - доказать, что именно он заверил документ. Помогает это сделать специальная программа. Она подтверждает подлинность (и тогда вторая сторона может быть уверена, что документ подписал именно тот человек, который выслал). 

Или не подтверждает. Если это так, то документ подписал не тот человек или тот человек изменил документ. Без ЭП подлинность будет нулевая.

Что из себя представляет

Электронная подпись

Если вы ожидаете увидеть что-либо подобное на человеческую подпись, то ошибаетесь. ЭП - это просто файлик с цифрами и знаками, прикрепленный к нужному документу. Этот файл не засекречен, и передается по открытым каналам связи.

С электронной подписью отправляются договоры, справки, заявки на участие в торгах по госзакупкам и еще много документов.

На чем основана ЭП

В основе электронной подписи лежит шифрование. Что это такое? Напомним, есть шифрование симметричное, в нем зашифровывают и расшифровывают сообщения с помощью одного и того же ключа. Используют метод для передачи секретных данных стороны, доверяющие друг другу и ранее обменявшиеся ключами.

Но бывает, когда информацию зашифровывают одним ключом, а расшифровывают - другим. Это бывает, когда стороны еще не знают друг друга и ключами обменяться не могут.

Электронная подпись состоит из:

  1. сертификата, удостоверяющего личность подписанта; 
  2. доказательства подлинности документа, основанного на криптографическом шифровании. 

Другими словами, ЭП является гарантом подлинности документа, подтверждающей, что именно этот человек подписал именно этот документ.
Сертификат нужен для хранения персональных данных владельца подписи. В пакет входят:

  • информация о владельце подписи;
  • срок окончания действия подписи;
  • статус документов, которые можно ею подписывать;
  • информация о человеке, выдавшем сертификат;
  • открытый ключ, которым можно проверить подпись.

Сертификат служит, в первую очередь, технической системой, удостоверяющей орган (личность), который выдал данный сертификат. Обычно это государственные органы - центры, компании, гарантирующие выдачу именно тому, для кого этот сертификат предназначен.

Для получения сертификата необходимо прийти в удостоверяющую организацию и предъявить документы, подтверждающие личность, а также свою фотографию. После этого данные о вас внесут в базу организации и выдадут ключ ЭП. Обычно это флэшка. 

После этого все ваши партнеры или контролирующие организации, с которыми вы обмениваетесь документами, будут уверены, что имеют дело именно с вами. Вы сами также можете проверить подлинность своего сертификата - на сайте данной организации скачать открытый ключ для проверки. 

Хеши скачанного и полученного вами ключей должны совпадать, тогда будете уверены, что ваш сертификат подлинный.

Как работает: алгоритмы шифрования

После получения сертификата и ключа электронной подписи вам нужно будет скачать специальное программное обеспечение - без него ЭП работать не будет. Этот софт и исполняет роль “проверяющего органа”, он удостоверяет ваши документы и определяет подлинность полученных. В странах постсоветского пространства такое ПО выбирают какое-то одно, стандартное. 

Это делают потому что в основе системы электронной подписи лежит ассиметричное шифрование, в котором много алгоритмов. Часто мы даже не подразумеваем, что это такое. Но главное, что ключ, сформированный одним алгоритмом, не подойдет для другого. 

А установленный единый ГОСТ шифрования, принятый госорганами, позволяет пользоваться только одним алгоритмом и не принимает ЭП другого типа. И в организации нам выдадут софт именно с таким алгоритмом.

Как пользоваться 

ЭП

Итак, электронную подпись зашифровывают закрытым ключом, а расшифровывают открытым, который может быть у кого угодно. Соответственно, открытый ключ должен подходить к данному открытому.

Закрытый ключ, который вы получили в удостоверяющей организации, не предназначен для передачи кому-либо еще. Чтобы данные расшифровать, нужен ключ открытый, а он хранится в полученном сертификате, приложенном к документу.

Когда нужно зашифровать документ, вы используете криптографический хеш, так называемый “цифровой отпечаток” конкретного файла. Хеш всегда уникальный, и он шифруется тем закрытым ключом, который вы получили. Эта “конструкция” вместе с сертификатом отсылается адресату.
Зарегистрироваться на курсы программирования