Что такое информационное общество?
Личное информационное пространство пользователя
Электронная цифровая подпись (ЭЦП)
Стандарты в сфере информационных технологий
С давних времён для того, чтобы установить авторство бумажного документа, проверяли стоящие на нём подпись и печать. В современном мире всё чаще обмен документами между людьми и организациями происходит в электронном виде. При этом проверить авторство достаточно сложно: изображение подписи и печати на отсканированном изображении может быть подделано! Решить эту проблему удалось с помощью электронной цифровой подписи.
Электронная цифровая подпись (ЭЦП) — это набор символов, который получен в результате шифрования сообщения с помощью личного секретного ключа отправителя.
Особенность алгоритма шифрования ЭЦП состоит в том, что сообщение шифруется одним ключом (секретным, который знает только отправитель), а расшифровывается — другим, открытым, который знают все. Такое шифрование называется асимметричным.
Специальные удостоверяющие центры, честность которых не вызывает сомнения, выдают сертификат на электронную подпись — документ, подтверждающий, что открытый ключ действительно принадлежит организации или частному лицу. Свой секретный ключ владелец сертификата должен хранить в тайне.
Итак, отправитель вместе с исходным сообщением передаёт электронную цифровую подпись — такое же сообщение, зашифрованное с помощью своего секретного ключа. Получатель расшифровывает цифровую подпись с помощью открытого ключа. Если она совпала с незашифрованным сообщением, можно быть уверенным, что его отправил тот человек, который знает секретный ключ. Если сообщение было изменено при передаче, оно не совпадёт с расшифрованной цифровой подписью. Так как сообщение может быть очень длинным, для сокращения объёма передаваемых данных чаще всего шифруется не всё сообщение, а только его контрольная сумма, зависящая от всех битов сообщения.
Электронная подпись в России используется при обмене цифровыми документами между бухгалтериями предприятий, банками, Пенсионным фондом, торговыми организациями, судами. Согласно Федеральному закону «Об электронной подписи», электронный документ, подписанный электронной цифровой подписью, признаётся равнозначным бумажному документу, подписанному собственноручной подписью.
Следующая страница Информационная этика и право