Иллюстрированный самоучитель по бизнесу в Internet

       

Электронная цифровая подпись


Электронная цифровая подпись (ЭЦП) является электронным эквивалентом собственноручной подписи. ЭЦП служит не только для аутентификации отправителя сообщения, но и для проверки его целостности.

При использовании ЭЦП для аутентификации отправителя сообщения применяются открытый и закрытый ключи. Процедура похожа на осуществляемую в асимметричном шифровании, но в данном случае закрытый ключ служит для шифрования, а открытый — для дешифрования.

Алгоритм применения ЭЦП состоит из ряда операций:

 генерируется пара ключей:

  • открытый и закрытый;
  •  открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);
  •  отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи;
  •  получатель дешифрует сообщение открытым ключом отправителя.
  • Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т. е. отправитель сообщения. Использовать для этого открытый ключ невозможно.



    Содержание раздела