Что такое цифровые подписи?

Цифровые подписи подобны электронным «отпечаткам пальцев». Цифровая подпись в форме закодированного сообщения надежно связывает подписавшего с документом в записанной транзакции. Цифровые подписи используют стандартный принятый формат, называемый инфраструктурой открытых ключей (PKI), чтобы обеспечить высочайший уровень безопасности и всеобщее признание . Концепция, называемая цифровой подписью, представляет собой специальную технологию подписи, приложение электронной подписи (e-signature).

В чем разница между цифровой подписью и электронной подписью?

Широкая категория электронной подписи (e-Signature) охватывает многие типы электронных подписей. Цифровые подписи - это особая технология применения электронных подписей. И цифровые подписи, и другие решения для электронной подписи позволяют подписывать документы и проверять личность подписавшего. Однако цифровые подписи различаются по своему назначению, техническому применению, географическому использованию, юридическому и культурному признанию и другим типам электронных подписей.

В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, включая США, Великобританию, Канаду и Австралию, которые следуют многоуровневым моделям электронной подписи, которые предпочитают явные, технологически независимые законы об электронной подписи и на местном уровне определены стандарты. На основе технологии цифровой подписи, включая Европейский Союз, Южную Америку и многие страны Азии. Кроме того, некоторые отрасли поддерживают определенные стандарты, основанные на технологии цифровой подписи.
Вступай в наше сообщество в TELEGRAM канале

Как работают цифровые подписи

Как и собственноручные подписи, цифровые подписи уникальны для каждого подписавшего. Поставщики решений для цифровой подписи используют особый протокол, называемый инфраструктурой открытых ключей (PKI) . PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Это открытый и закрытый ключ.
Когда подписывающее лицо подписывает документ электронным способом, подпись создается с использованием закрытого ключа, который подписывающий всегда надежно хранит. Математический алгоритм действует как пароль. Создает и шифрует данные, называемые хешами, которые соответствуют подписанному документу. Полученные зашифрованные данные представляют собой цифровую подпись. Подпись также отмечается, когда документ был подписан. Если документ изменится после подписания, цифровая подпись будет отменена.

Например, Джейн подписывает сделку по продаже таймшера, используя свой закрытый ключ. Получатель получает документ. Получатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (через пароль, из которого были сгенерированы ключи), это означает, что подпись не принадлежит Джейн или была изменена после подписания. В этом случае подпись считается недействительной.

Для поддержания целостности подписи PKI требует, чтобы ключи были надежно сгенерированы, выполнены и сохранены, и часто требует услуг доверенного центра сертификации (CA) . Поставщики цифровой подписи соответствуют требованиям PKI для безопасной цифровой подписи.

Почему я должен использовать цифровую подпись?

Многие отрасли и географические регионы установили стандарты электронной подписи на основе технологии цифровой подписи и специальных сертифицированных центров сертификации для деловых документов. Следование этим местным стандартам, основанным на технологии PKI, и работа с доверенным центром сертификации может гарантировать применимость и признание решения электронной подписи на каждом местном рынке. Используя методологию PKI, цифровые подписи используют международную, хорошо понятную и основанную на стандартах технологию, которая помогает предотвратить подделку или изменение документа после подписания.

Как я могу создать цифровую подпись ?

Предлагая решения, основанные на технологии цифровой подписи, поставщики электронной подписи упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и работают с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.
В зависимости от используемого вами центра сертификации вам может потребоваться предоставить определенную информацию. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись, и в каком порядке вы их отправляете.

Что такое инфраструктура открытых ключей (PKI)?

Инфраструктура открытых ключей (PKI) - это набор требований, позволяющих создавать цифровые подписи. Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ не передается, как следует из названия, и используется подписывающей стороной только для электронной подписи документов. Открытый ключ общедоступен и используется теми, кому необходимо проверить электронную подпись подписывающего лица.

Что такое центр сертификации (ЦС)?

Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи необходимо защитить, чтобы обеспечить безопасность и избежать мошенничества или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи надежно сгенерированы и используют действительные ключи. Центры сертификации (тип поставщика услуг доверия) - это сторонние организации, которые широко известны как доверенные для обеспечения безопасности ключей и могут предоставлять необходимые цифровые сертификаты. И организация, отправляющая документ, и получатель, подписывающий документ, должны согласиться на использование определенного ЦС.

Что такое цифровой сертификат?

Цифровой сертификат - это электронный документ, выпущенный центром сертификации (ЦС). Содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для проверки принадлежности открытого ключа определенной организации. CA выступает поручителем. Цифровые сертификаты должны быть выпущены доверенным центром и действительны только в течение определенного периода времени. Они необходимы для создания цифровой подписи.

Законно ли электронная подпись, основанная на технологии цифровой подписи?
Да. В 1999 году ЕС принял Директиву ЕС об электронных подписях. Кроме того, в 2000 году Соединенные Штаты приняли Закон об электронных подписях в Законе о глобальной и национальной торговле (ESIGN). Оба действия создали юридически обязательные документы, такие как контракты с электронной подписью и контракты на бумажной основе. С тех пор законность электронных подписей подтверждена многократно.

До сих пор большинство стран принимало законы и постановления по образцу модели Соединенных Штатов или Европейского Союза, с локально управляемыми электронными подписями на основе технологии цифровой подписи, которые во многих регионах отдали предпочтение модели ЕС. Кроме того, многие компании улучшили соблюдение нормативных требований, установленных в их отраслях, благодаря технологии цифровой подписи. Нормативные акты для конкретных стран и отраслей постоянно развиваются; Наиболее важным примером этого является недавно принятый в Европейском Союзе Регламент об электронных удостоверениях личности и доверительных услугах (eIDAS).