Электронная или цифровая подпись

Электронная подпись — данные в электронной форме, которые вместе с другими данными, к которым они были прикреплены или с которыми они логически связаны, используются для идентификации лица, подписывающего электронную подпись.

Чтобы электронная подпись была надежной, лицо, желающее ее использовать, должно купить сертификат, позволяющий подавать безопасные электронные подписи в одной из своих точек продаж, то есть в центрах сертификации.

Цифровая подпись — это дополнительная функция, которая позволяет вам подтвердить подлинность цифрового документа (например, полученного электронного письма). 

Первые правовые положения

Первое упоминание об электронной подписи прибывает из Соединенных Штатов, когда в середине 1990-х была принята первая в мире резолюция об электронной подписи. Затем, впервые в мире, такая же юридическая сила была назначена цифровой подписи. В соответствии с последующими действиями само определение электронной подписи было определено как электронный идентификатор, созданный компьютером, который при добровольном и преднамеренном использовании создает эквивалентную юридическую силу, как в случае электронной подписи.

Первые законы в Европе были приняты в Италии (15 марта 1997 г.) и Германии (13 июля 1997 г.). В соответствии со ст. 15 итальянского закона, контракты, документы и данные, отправленные, созданные и хранящиеся с использованием информационных систем, так же важны, как и контракты, заключаемые вручную.

Как это работает

Сообщения электронной почты подписываются и шифруются с использованием дополнительного программного обеспечения (специальные алгоритмы). Сам процесс цифровой подписи использует два типа ключей для работы: открытый и закрытый.

• Закрытый ключ — он хранится на криптографической карте, и владелец должен иметь единоличный контроль над ним! Никогда не передавайте свой закрытый ключ третьим лицам!
• Открытый ключ — содержание открытого ключа содержит информацию о его владельце. Открытый ключ доступен всем заинтересованным сторонам.

Закрытый ключ используется для создания электронных подписей в электронных письмах, а открытый ключ из данной пары используется для проверки подписи.

Когда электронная подпись добавляется к электронному письму, также генерируется уникальный ярлык подписываемого электронного письма. Ярлык всегда имеет одинаковую длину независимо от объема отправляемого нами текста. Невозможно найти два разных электронных письма с одинаковыми сокращениями.

Затем программное обеспечение выполняет операцию шифрования с закрытым ключом ранее созданного хэша. Электронное письмо, которое достигает получателя, включает в себя: оригинал созданного нами электронного письма, уникальный сертификат (открытый ключ) и зашифрованный хэш электронной почты.

После правильной проверки дополнительного ключа отправителя вместе с предоставленным дайджестом электронной почты в программе электронной почты будет отображено сообщение с подтверждением электронной почты.

Цифровая подпись выполняет 3 важные функции:

— обеспечивает целостность — гарантирует, что содержание документа не было изменено,

— обеспечивает невозможность  отказа — автор сообщения не может отрицать, что он отправил сообщение и подписал его, 

— обеспечивает доверие к отправителю — вы можете быть уверены, что сообщение отправлено человеком, который подписал это.

— получить профессиональную помощь в установке и эксплуатации защищенных устройств для подписи

Рукописная и цифровая подпись

Что связывает и что отличает рукописную подпись от ее цифрового аналога? Оба должны быть назначены одному человеку и их невозможно подделать. Подписавшая сторона не должна быть в состоянии отрицать их. Они также должны легко создаваться и легко проверяться кем угодно. Цифровая подпись не обязательно должна быть физически связана с документом (ее можно сохранить в другом файле) и всегда охватывает весь документ. Рукописные подписи обычно размещаются на последней странице документа и одинаковы для всех документов, которые мы подписываем. Значение цифровой подписи зависит от документа и всегда охватывает всю его полноту.

Алгоритмы цифровой подписи состоят из трех частей: операции генерации ключа, операции создания подписи и операции проверки. Конечно, один раз сгенерированные ключи могут быть использованы для размещения нескольких подписей. Понятия цифровой подписи и электронной подписи часто используются взаимозаменяемо. Электронная подпись — это любая форма подписи, которая регистрируется в электронном виде. В этом смысле сканирование рукописной подписи будет электронной подписью. Цифровая подпись — это подпись, основанная на криптографических механизмах.