Электронная цифровая подпись ( ЭЦП ) – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная цифровая подпись – это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных. Распространенное мнение об ЭЦП – «это что-то криптографическое» - верно лишь отчасти. Электронная цифровая подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов ЭЦП. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем. Кроме криптографической части, электронная цифровая подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная цифровая подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные. Электронная цифровая подпись поможет убедиться в том, что после подписи документа конкретным человеком никто «незаметно» этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации.
Асимметричное шифрование, или шифрование с использованием открытого ключа, основано на использовании не одного, а пары ключей - закрытого, или частного, и открытого, или публичного. Передаваемую информацию можно шифровать, как частным, так и публичным ключом, но расшифровать, возможно, только вторым ключом из пары. То есть, сообщение, зашифрованное публичным ключом можно расшифровать только частным, и наоборот.
Асимметричное шифрование, или шифрование с использованием открытого ключа, основано на использовании не одного, а пары ключей - закрытого, или частного, и открытого, или публичного. Передаваемую информацию можно шифровать, как частным, так и публичным ключом, но расшифровать, возможно, только вторым ключом из пары. То есть, сообщение, зашифрованное публичным ключом можно расшифровать только частным, и наоборот. При этом частный ключ известен только владельцу, а публичный ключ - известен всем корреспондентам. Такой способ шифрования информации подходит не только для обеспечения конфиденциальности информации, но и для решения задач аутентификации.
*Ассиметричное шифрование
Следует отметить, что алгоритм асимметричного шифрования очень сильно уступает симметричному с точки зрения времени шифрования и расшифровки сообщений. Поэтому очень часто применяют оба алгоритма шифрования в комплексе. Асимметричный алгоритм используется для передачи симметричного ключа, который уже служит непосредственно для шифрования передаваемой информации.
*Симметричное шифрование
Еще одним вариантом использования асимметричного шифрования является получение цифровой подписи. Например, кто-то получил от Вас сообщение, зашифрованное Вашим частным ключом. В этом случае, он может быть уверен, что сообщение послали именно Вы. Таким образом, цифровая, или электронная подпись - всего лишь метод аутентификации отправителя, подтверждающий, что содержание документа изменено не было. Цифровая подпись, кстати, может быть поставлена, как в открытом, так и в зашифрованном сообщении.
* Ключи электронной подписи
Использование ЭЦП в мире Система электронных подписей широко используется в Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии.
