Во времена перехода к цифровым технологиям весь мир делает ставку на электронные форматы: от электронных писем до электронных счетов и т.д. Благодаря цифровой подписи и Регламенту eIDAS, который действует с 2016 года, мы теперь получаем инструменты для цифровой подписи документов, электронных писем и т.д. В цифровых коммуникациях и, таким образом, остаемся на правовой стороне закона.

Если вам интересно, в следующей статье дается краткое изложение основной проблемы и того, как ее можно решить и в конечном итоге решить с помощью цифровых подписей. Стоит сказать, что то, что здесь подробно описывается, можно делать в повседневной работе без каких-либо действий и всего несколькими щелчками мыши. Сделать электронную подпись проще, чем достать ручку.

Одна из самых больших проблем, с которыми сталкивается в цифровом мире, заключается в том, что в большинстве случаев вовлеченные люди не знают друг друга – по крайней мере, не в том смысле, что два человека встречаются друг с другом для достижения соглашения, например подписать договор и создать факты. Вы можете «узнать» друг друга в сети по сеансу Skype или по электронной почте. Последние, в частности, могут быть легко сфальсифицированы без особых усилий (спуфинг почты). К сожалению, это обычно не очевидно или не сразу очевидно. Однако есть и хорошие новости: «Интернет» придумал кое-что для решения проблемы, а именно цифровые подписи. Использование подписанных электронных писем или документов с цифровой подписью делает это сразу очевидным.

Однако то, что что-то было изображено на вашем экране, в данном случае цифровая подпись, не обязательно означает, что это правда.

Определение: что такое цифровая / электронная подпись?

Электронная или цифровая подпись аналогична подписи, сделанной вручную. В принципе, существует три различных типа цифровых подписей, каждый из которых отвечает различным требованиям.

Генеральный директор Удостоверяющего Центра «Русская Компания» Илья Померанец из Тюмени, специалист в сфере автоматизации бизнеса/электронной подписи,  считает применения простой электронной подписи весьма эффективно в сфере оказания услуг связи. В современной России возможности, которые открывает использование электронной подписи, совершенно недооценены.

Однако возникает вопрос, откуда берется доверие к цифровой подписи? В конце концов, эта подпись только «рисуется» на экране.

Цифровые подписи обеспечивают целостность и авторство документа.

  • Итак, как вы можете гарантировать, что электронное письмо останется таким же, каким оно было при отправке, и не было изменено во время передачи? Это касается целостности исходного сообщения. Это также покрывается цифровой подписью.
  • Кто может гарантировать, что письмо действительно было отправлено этим человеком? «Подпись», набранная отправителем в электронном письме, и адрес отправителя сами по себе явно неадекватны. Убедиться можно только с помощью цифровой подписи. Это касается авторства исходного сообщения.

Короче говоря: приложение (почтовый клиент, программа для просмотра PDF-файлов и т.д.) Не может самостоятельно отвечать на вопросы об авторстве и целостности документа. Цифровые подписи – это все, что необходимо для того, чтобы дать на этот вопрос действительные и поддающиеся проверке ответы.

Как работают цифровые подписи?

Подобно тому, как определенные органы уполномочены выдавать и проверять личные данные в реальном мире, существуют определенные организации и процедуры для выпуска и проверки цифровых сертификатов, из которых цифровые подписи генерируются в цифровом мире.

В цифровом мире эти учреждения известны как центры сертификации (CA) и поставщики услуг доверия (TSP).

Если вы хотите получить электронную подпись, вам нужно найти только что упомянутых поставщиков услуг доверия. Первым шагом таких провайдеров обычно является цифровая личная идентификация, процесс, возможно, посредством видеоидентификации, в котором идентификация происходит с целью подтверждения их личности. Этот процесс подходит для квалифицированных цифровых подписей.

Результатом этого процесса является цифровой сертификат, на основе которого может быть сгенерирована усовершенствованная электронная подпись.

Современная цифровая подпись на практике

После выдачи цифрового сертификата у вас будет пара открытых / закрытых ключей.

Открытый ключ связан с цифровым сертификатом и доступен каждому.

Секретный ключ должен храниться строго конфиденциально. Он используется для создания цифровой подписи, т.е. для создания вашей «цифровой подписи».

Эта пара ключей является центральным компонентом асимметричной криптосистемы. Все, что было зашифровано с помощью вашего открытого ключа, можно расшифровать только с помощью вашего закрытого ключа. И все, что вы подписываете своим закрытым ключом, можно проверить по вашему сертификату и подтвердить его подлинность с помощью вашего открытого ключа. Это означает, что это может проверить и проверить любой.

Схема процесса подписания и проверки

  • На первом этапе определяется контрольная сумма (хеш) документа, электронной почты и т.д.
  • На втором этапе контрольная сумма подписывается закрытым ключом, что называется «зашифрованным».
  • Когда получатель прибывает, контрольная сумма (хэш) «дешифруется» с помощью открытого ключа.
  • Если это работает, авторство это подтверждает.
  • Затем «расшифрованная» контрольная сумма сравнивается с определенной контрольной суммой документа, электронного письма и т.д.
  • Если обе контрольные суммы (хеш-значения) идентичны, документ, электронная почта и т.д. не изменяется. Это доказывает целостность передаваемого контента.

Источник: Thorsten Schmidt. The digital signature – your electronic signature.
November 4, 2019
URL:easy-software.com/en/newsroom/the-digital-signature-your-electronic-signature/

Добавить комментарий