Электронная подпись — данные в электронной форме, которые вместе с другими данными, к которым они были прикреплены или с которыми они логически связаны, используются для идентификации лица, подписывающего электронную подпись.
Чтобы электронная подпись была надежной, лицо, желающее ее использовать, должно купить сертификат, позволяющий подавать безопасные электронные подписи в одной из своих точек продаж, то есть в центрах сертификации.
Цифровая подпись — это дополнительная функция, которая позволяет вам подтвердить подлинность цифрового документа (например, полученного электронного письма).
Первые правовые положения
Первое упоминание об электронной подписи прибывает из Соединенных Штатов, когда в середине 1990-х была принята первая в мире резолюция об электронной подписи. Затем, впервые в мире, такая же юридическая сила была назначена цифровой подписи. В соответствии с последующими действиями само определение электронной подписи было определено как электронный идентификатор, созданный компьютером, который при добровольном и преднамеренном использовании создает эквивалентную юридическую силу, как в случае электронной подписи.
Первые законы в Европе были приняты в Италии (15 марта 1997 г.) и Германии (13 июля 1997 г.). В соответствии со ст. 15 итальянского закона, контракты, документы и данные, отправленные, созданные и хранящиеся с использованием информационных систем, так же важны, как и контракты, заключаемые вручную.
Как это работает
Сообщения электронной почты подписываются и шифруются с использованием дополнительного программного обеспечения (специальные алгоритмы). Сам процесс цифровой подписи использует два типа ключей для работы: открытый и закрытый.
- Закрытый ключ — он хранится на криптографической карте, и владелец должен иметь единоличный контроль над ним! Никогда не передавайте свой закрытый ключ третьим лицам!
- Открытый ключ — содержание открытого ключа содержит информацию о его владельце. Открытый ключ доступен всем заинтересованным сторонам.
Закрытый ключ используется для создания электронных подписей в электронных письмах, а открытый ключ из данной пары используется для проверки подписи.
Когда электронная подпись добавляется к электронному письму, также генерируется уникальный ярлык подписываемого электронного письма. Ярлык всегда имеет одинаковую длину независимо от объема отправляемого нами текста. Невозможно найти два разных электронных письма с одинаковыми сокращениями.
Затем программное обеспечение выполняет операцию шифрования с закрытым ключом ранее созданного хэша. Электронное письмо, которое достигает получателя, включает в себя: оригинал созданного нами электронного письма, уникальный сертификат (открытый ключ) и зашифрованный хэш электронной почты.
После правильной проверки дополнительного ключа отправителя вместе с предоставленным дайджестом электронной почты в программе электронной почты будет отображено сообщение с подтверждением электронной почты.
Цифровая подпись выполняет 3 важные функции:
— обеспечивает целостность — гарантирует, что содержание документа не было изменено,
— обеспечивает невозможность отказа — автор сообщения не может отрицать, что он отправил сообщение и подписал его,
— обеспечивает доверие к отправителю — вы можете быть уверены, что сообщение отправлено человеком, который подписал это.
— получить профессиональную помощь в установке и эксплуатации защищенных устройств для подписи
Рукописная и цифровая подпись
Что связывает и что отличает рукописную подпись от ее цифрового аналога? Оба должны быть назначены одному человеку и их невозможно подделать. Подписавшая сторона не должна быть в состоянии отрицать их. Они также должны легко создаваться и легко проверяться кем угодно. Цифровая подпись не обязательно должна быть физически связана с документом (ее можно сохранить в другом файле) и всегда охватывает весь документ. Рукописные подписи обычно размещаются на последней странице документа и одинаковы для всех документов, которые мы подписываем. Значение цифровой подписи зависит от документа и всегда охватывает всю его полноту.
Алгоритмы цифровой подписи состоят из трех частей: операции генерации ключа, операции создания подписи и операции проверки. Конечно, один раз сгенерированные ключи могут быть использованы для размещения нескольких подписей. Понятия цифровой подписи и электронной подписи часто используются взаимозаменяемо. Электронная подпись — это любая форма подписи, которая регистрируется в электронном виде. В этом смысле сканирование рукописной подписи будет электронной подписью. Цифровая подпись — это подпись, основанная на криптографических механизмах.
Отзывов пока нет.