Электронная цифровая подпись (ЭЦП).

Это еще один вариант криптографии. Здесь обычно само сообщение не шифруется. Сообщение остается открытым, но на основе его по специальному алгоритму генерируется сравнительно небольшая последовательность двоичных цифр (чаще всего от 128 до 256 бит). Это и есть электронная подпись.

Последовательность создания электронной подписи следующая (рисунок 2).

Сначала происходит хэширование– преобразование сообщения к дайджесту 128, 160 или 256 бит. Для каждого сообщения полученная битовая строка уникальна. Вероятность коллизии– совпадения дайджестов двух сообщений пренебрежимо мала, практически нулевая.

Затем полученный хэш-код подвергают шифрованию. Можно использовать симметричные методы, но более популярны несимметричные алгоритмы. Шифрование идет по несимметричному методу: дайджест шифруется закрытым ключом и расшифровывается открытым. Обратный вариант - шифрование открытым ключом и расшифровка закрытым не применяется.

На приеме делается процедура верификации (сравнения). Из полученного сообщения по тому же алгоритму создается дайджест, и с помощью ключа вычисляется электронная подпись. Если обе подписи совпадают, то это значит, что сообщение при передаче не только не было изменено, но даже не было прочитано. Как изменение, так и раскрытие сообщения в пути обязательно приведет к несовпадению битовых строк дайджестов: полученного и синтезированного.

Рис. 2. Схема вычисления и верификации электронной подписи.

Электронная подпись имеет ряд преимуществ по сравнению с шифрованием всего сообщения.

1. Шифровка-расшифровка короткого хэш-кода занимает намного меньше времени чем электронных документов значительного размера.

2. Зашифрованное сообщение крайне трудно прочитать, но в пути с ним можно проделать ряд манипуляций: скопировать его, разделить на части и др. И на приеме этого можно не заметить. А при любых манипуляциях с документом созданный на приеме дайджест будет отличаться от полученного.

3. Для повышения надежности электронная подпись шифруется только закрытым ключом, который имеется у одного владельца. Причем на ключ выдается сертификат, удостоверяющий его подлинность. Сертификат отзывается в случае нарушения целостности секретного ключа при краже, утере, взломе и т.д. Об этом сообщают всем пользователям данного стандарта ЭЦП.

В России условия использования ЭЦП регламентируются федеральным законом «Об электронной цифровой подписи». Сейчас в нашей стране электронная подпись нашла применение в торговле, банковской деятельности, в операциях с недвижимостью, в работе органов государственной власти и общении с ними юридических лиц и в других значимых сферах электронного документооборота.

Но области применения ЭЦП могут быть расширены и будут расширяться. Например, одним из самых передовых государств в этом отношении является Эстония. Там картой электронной подписи снабжено ¾ населения страны, по закону ее должно иметь все население старше 15 лет. С помощью карты с ЭЦП там совершается множество действий – от уплаты налогов до покупки проездных балетов на автобус.