Что такое цифровая подпись?
Цифровые подписи опираются на проверенную технологию инфраструктуры открытых ключей (PKI), поэтому они получили повсеместное признание в качестве наилучшей практики обеспечения цифровой верификации электронных транзакций.
Цифровые подписи обеспечивают «неопровержимость» — возможность идентификации автора и гарантию отсутствия изменений документа с момента проставления цифровой подписи.
Эта функция особенно полезна для процессов документооборота, когда требуется одно или несколько одобрений, таких как управление цепочкой поставок или финансовыми формами, например отчетами о расходах. Как работает электронная подпись? Электронные цифровые подписи позволяют клиентам, физическим лицам и потребителям убедиться в том, что материал действительно поступил от организации-источника.
В зависимости от потребностей организации компания Entrust может предложить различные решения для внедрения цифровых подписей. Сертификаты Entrust для Adobe CDS позволяют подписывать сертификаты подписи документов Entrust, в то время как цифровые сертификаты от Entrust Managed PKI Services можно использовать в различных форматах, а также включать функции аутентификации и шифрования. Entrust также предлагает безопасную доставку электронных выписок через портфель продуктов Entelligence.
Мы все знаем, что такое обычная подпись — это собственноручная подпись на бумажном документе. Помимо юридических и договорных аспектов, основные свойства обычной подписи включают указанное ниже.
- Она связана с конкретным лицом.
- Она обычно указывает на обязательство, связанное с конкретным документом, с точным значением в зависимости от контекста.
Обычные подписи, хотя и далеко не идеальны, на удивление успешно служат во многих частях мира основой для деловых и юридических сделок. Общество научилось использовать подписи в обстоятельствах, когда наличие физической отметки на бумажном документе, подкрепленной достаточными мерами контроля в определенном контексте, является достаточным доказательством принятия обязательств, связанных с этим документом. Доказательства важны для восстановления обстоятельств, если впоследствии возникают споры.
Как работает электронная подпись?
Электронная цифровая подпись — это термин, используемый для маркировки или подписания электронного документа с помощью процесса, аналогичного проставлению обычной подписи. При этом используется такое решение внедрения электронной подписи Entrust, как криптография с открытым ключом. Подписи в электронном мире требуют наличия дополнительных свойств безопасности. Это объясняется тем, что вероятность возникновения споров резко возрастает в случае электронных сделок без личных встреч и при наличии потенциально необнаруживаемых изменений в электронных документах. Электронные цифровые подписи решают обе эти проблемы и обеспечивают гораздо более высокий уровень безопасности, чем обычные подписи — вот как работает электронная подпись. По сравнению со всеми другими формами подписей решения внедрения электронной подписи Entrust являются, безусловно, наиболее легко проверяемыми и надежными с точки зрения обеспечения целостности документов.
В чем разница между обычной подписью и электронными цифровыми подписями?
Свойство
Обычные подписи
Цифровые подписи
Электронную цифровую подпись можно рассматривать как числовое значение, представленное в виде последовательности символов и вычисляемое с использованием математической формулы. Формула зависит от двух входящих наборов данных: последовательность символов, представляющих заверяемые подписью электронные данные, и секретный номер (закрытый ключ подписи), связанный с лицом, которое подписывает документ и которое имеет исключительное право доступа к этому ключу. (Соответствующий открытый ключ, который может увидеть любой пользователь, как номер телефона в телефонном справочнике, позволяет проверить подпись.) Полученное вычисленное значение, представляющее собой электронную цифровую подпись, затем прикрепляется к электронным данным так же, как обычная подпись становится частью бумажного документа.
Обеспечивает два важных результата.
- Электронная цифровая подпись имеет уникальную связь с точным подписанным документом, поскольку сначала вводится точная последовательность символов, представляющих эти данные.
- Подпись имеет уникальную связь с лицом, которое подписывает документ, потому что затем вводится закрытый ключ, которым управляет только этот человек.
Проверка подлинности цифровой подписи также выполняется на основе формулы. В этом случае формула зависит от трех входящих наборов данных: последовательность символов, представляющих предположительно оригинальный подписанный электронный документ, открытый ключ лица, подписавшего документ, и значение, представляющее предположительно подлинную цифровую подпись. В результате мы получаем простой ответ: да или нет. «Да» означает, что цифровая подпись действительно является подлинной цифровой подписью на представленных электронных данных и связана с лицом, которое использует открытый ключ.
Как создается электронная цифровая подпись?
- Запись всего контекста электронной транзакции или документа и обязательств, которые берет на себя владелец подписи.
- Проверка точного соответствия отображаемых для пользователя данных и данных, заверяемых цифровой подписью.
- Требование к пользователю подтвердить понимание обязательства и желание принять такое обязательство.
- Аутентификация пользователя для обеспечения доступа устройства для подписи к закрытому ключу пользователя.
- Вычисление подписи на основе закрытого ключа и подписываемых данных.
- Дополнительно — сервер меток времени может добавить поле даты и времени к данным и подписи, после чего выполняется подписание.
- Пересылка подписанной транзакции для обработки, хранения или последующей проверки.