Використання ключів при накладанні/перевірці електронного цифрового підпис
Накладання електронного цифрового підпису (підписування) -
це операція, яка здійснюється відправником (підписувачем) документу із
використанням його таємного ключа. При виконанні цієї операції на вхід
відповідної програми подаються данні, які треба підписати, та таємний ключ
підписувача. Програма створює із даних за допомогою таємного ключа унікальний
блок даних фіксованого розміру (власне ЕЦП), який може бути справжнім тільки
для цього таємного ключа та саме для цих вхідних даних. Тобто, ЕЦП – це своєрідний
"цифровий відбиток таємного ключа і документа".
В подальшому ЕЦП, як правило, додається до вхідного
документа (або розміщується в окремому полі документу) і така комбінація даних
(документ + ЕЦП) утворює захищений електронний документ.
Перевірка електронного цифрового підпису – це операція, яка
виконується отримувачем захищеного електронного документу з використанням
відкритого ключа підписувача (відправника). Для виконання цієї операції
необхідно отримати відкритий ключ відправника (наприклад, із довідника) та
захищеного документа (тобто даних документа та даних ЕЦП). Відповідний
програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та
відкритому ключу. Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка
закінчиться із негативним результатом.
Для повноцінного функціонування систем ЕЦП необхідно
забезпечити доступ отримувача до достовірної копії відкритого ключа відправника
(підписувача) та можливість перевірити, що ця копія відкритого ключа належить
саме цьому підписувачу. Для виконання цього створюються спеціальні захищені
довідники ключів, які ведуться спеціальними установами – центрами сертифікації
ключів.
Джерело: http://www.unis.org.ua/index.php/uk/topcsk/digsign |