Лекция 20 по ИБ. Электронная подпись (ЭП)

ЭП — последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство при условии использования открытого ключа ЭП и его сертификата.

Цифровая подпись обеспечивает:

  • Удостоверение источника документа. В зависимости от деталей определения «документа» могут быть подписаны такие поля как автор, внесённые изменения, метка времени и т. д.
  • Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно подпись станет недействительной.
  • Невозможность отказа от авторства. Так как создать корректную подпись можно лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Для подписи документа сначала вычисляется значение хэш-функции для документа, а затем это значение по специальному криптоалгоритму подписывается секретным ключом автора документа.

Для проверки подлинности документа необходимо с помощью открытого ключа проверить подпись, затем вычислить его хэш-значение и сравнить с подписанной контрольной суммой. Если оба значения совпадают, то подпись верна, иначе документ был изменён.

Добавить комментарий