Электронная подпись

Электронная подпись защищает документ от изменений или подмены и гарантирует тем самым его достоверность. Она представляет собой строку, где в закодированном виде отражены атрибуты документа (контрольная сумма файла и т.д.) и его содержание так, что всякое изменение файла при неизменной подписи обнаруживается. В основе электронной подписи лежит процедура хэширования документа.

Хеширование —преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем, хеш-кодомилидайджестом сообщения.

Хешированиеприменяется для сравнения данных: если у двух массивов хеш-коды разные, массивы гарантированно различаются; если одинаковые — массивы, скорее всего, одинаковы

Когда документ (вложение письма) защищается электронная подпись (ЭП), то она шифруется от подделки закрытым ключом отправителя. Только владелец закрытого ключа может правильно подписать текст документа.

Для проверки ЭП документа получатель использует (применяя специальную утилиту) открытый ключ отправителя. Никакие другие пары ключей не годятся для проверки. Таким образом, в отличие от обычной подписи, ЭП зависит от документа и ключей отправителя, используемых для шифрования и расшифрования подписи. Вот почему она на несколько порядков превосходит обычные подпись и печать.

ЭП лишь удостоверяет подлинность документа, но не защищает его от несанкционированного прочтения.