Цифровая подпись должна обладать следующими свойствами
Должна быть возможность проверить автора, дату и время создания подписи.
Должна быть возможность аутентифицировать содержимое во время создания подписи.
Подпись должна быть проверяема третьей стороной для разрешения споров.
требования к цифровой подписи
Подпись должна быть битовым образцом, который зависит от подписываемого сообщения.
Подпись должна использовать некоторую уникальную информацию отправителя для предотвращения подделки или отказа.
Создавать цифровую подпись должно быть относительно легко.
Должно быть вычислительно невозможно подделать цифровую подпись как созданием нового сообщения для существующей цифровой подписи, так и созданием ложной цифровой подписи для некоторого сообщения.
Цифровая подпись должна быть достаточно компактной и не занимать много памяти.
Схемы построения ЭЦП
Прямая ЭЦП
Взаимодействуют только отправитель и получатель. Получатель знает открытый ключ отправителя. Основана на применении алгоритмов симметричного и ассиметричного шифрования.
Арбитражная ЭЦП
Предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт шифрования его секретным ключом и передача его арбитру. Реализуется на основе алгоритмов симметричного шифрования.
В процессе подписания электронной подписью к ЭД прикладывается сертификат.
В процессе подписания электронной подписью к ЭД прикладывается сертификат.
Сертификат позволяет удостоверить заключенные в нем данные о владельце и его открытый ключ подписью какого-либо доверенного лица.
Существуют системы сертификатов двух типов: централизованные и децентрализованные
В децентрализованных системах путем перекрестного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия
В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.
