ЭЦП — электронная цифровая подпись. Используется как реквизит для электронной документации.
Применяется для идентификации личности подписавшей документ. Её получают с помощью криптографических преобразований и использования закрытого ключа. Она официально разрешена и используется для подтверждения подлинности.
Плюсы электронной цифровой подписи
· с его помощью проверяют целостность документа. Если документ был изменен, подпись становится недействительной;
· позволяет защитить цифровой документ от подделки;
· обеспечивает доказательное подтверждение подписи владельца под документом.
Способы построения цифровой подписи
Первый способ построения ЭЦП, при помощи симметричной схемы. Она использует симметричные шифры. В этой схеме присутствует посредник, который подтверждает подлинность. Так как эти системы используют блочные схемы, они являются стойкими. Из минусов можем отметить то, что нужно подписывать каждый бит информации. Ключи есть возможность использовать только один раз.
Второй способ использует асимметричные схемы. Он использует ассиметричные алгоритмы. Эта система подразумевает передачу открытых ключей, используя открытые каналы, а расшифровка производится с помощью закрытых ключей. Расшифровку производят с помощью закрытых ключей.
Эта система шифрования более распространена и применяется намного чаще, чем симметричная.
Непосредственно перед отправкой документа, пользователь получает ключ и соответственно шифрует документ, который расшифровывается только при помощи ключа, находящегося у принимающей стороны. Одним из главных преимуществ такого способы шифрования – не нужно передавать ключи, ключ для шифрования присутствует только у одной стороны, а секретный ключ может использоваться несколько раз.
Но есть также и недостатки. Долго шифруется и расшифровывается документ, а также требуются огромные вычислительные ресурсы.
Управление секретными ключами
Чтобы решить проблему с управлением ключам, решили использовать специальные сертификаты в которых содержатся данные о его владельце и ключе, который ему принадлежит.
Есть сертификаты двух видов:
· которые поддерживаются центрами сертификации – централизованные
· которые основываются на сети доверия — децентрализованные