ЭЦП – надежная электронная цифровая печать
Тезис – «без бумажки ты букашка» еще никто не отменял. Справка, подпись, печать – необходимые составляющие любого серьезного документа. Крайности бюрократического бумаготворчества высмеивались еще в советское время. Герой А. Райкина, бегая по конторам, в итоге просит справочку о том, что ему нужна справочка… А герой шукшинского рассказа «До третьих петухов» – Иванушка-дурачок отправился в путь за справкой, что он не дурачок… Современные возможности электронной документации позволяют избежать таких сказочно-анекдотических ситуаций.
Печать является основным реквизитом документа.<
В этом качестве может также применяться и электронная цифровая подпись – ЭЦП. Она нужна для аутентификации лица, которое подписывает документ, например, ЭЦП для торгов.
Цифровая подпись призвана отвечать следующим требованиям.
1. Должна быть гарантия возможности проверить автора, а также проверить дату и время создания подписи.
2. Должна быть возможность аутентификации содержимого.
3. Подпись должна быть проверена арбитром для разрешения споров.
Таким образом, функция цифровой подписи включает аутентификации.
Существуют прямая и арбитражная цифровые подписи. При первой взаимодействуют только сами участники, то есть, отправитель и получатель. Предполагается, что получатель знает открытый ключ отправителя. Создать подпись можно, только зная закрытый ключ, который известен лишь владельцу. Опасность заключается в том в том, что закрытый ключ может быть украден, или просто могут возникнуть спорные моменты. Нужен арбитр.
Есть разнообразные схемы, где используется арбитражная подпись. Вот одна из них. Каждое подписанное сообщение от отправителя к получателю первым делом поступает к арбитру, который проверяет подпись для этого сообщения. После этого ставится дата и посылается документ получателю с указанием того, что он был подтвержден арбитром.
Арбитр решает проблему схем прямой цифровой подписи.
Он также играет важную роль в аналогичных схемах, и все участники должны ему доверять.
Также в этих моделях отношений присутствует хеш-функция, которая для удобства превращает исходные данные сообщения большого объема в малый.
Цифровая подпись может быть создана шифрованием всего сообщения или его хэш-кода. В схемах ЭЦП, как правило, подпись ставится не на сам документ, а на его хэш, для вычисления которого используются криптографические хеш-функции. Это гарантирует обнаружение изменений документа при проверке подписи.