Электронный документ подписывается автором с использованием своего секретного ключа. В результате получается подписанный электронный документ, т.е. комплект из исходного документа и ЭЦП автора к этому документу.
Секретный ключ хранится на компьютере автора в зашифрованном виде. Как ясно из названия, свой секретный ключ автор не должен сообщать никому. При любом подозрении об утере секретности ключа (его компрометации) автор должен немедленно заменить свой комплект ключей.
Открытый ключ автора передается получателям, и используется ими для проверки подлинности ЭЦП.
Принцип создания ЭЦП
Закрытый ключ автора
Документ
Подписанный документ и файл ЭЦП
Подписывание
Проверка подписи
Открытый ключ
автора
Результат
Да/Нет
Автор
Получатель
Принцип создания ЭЦП
Положительным результатом сверки является подтверждение авторства документа и отсутствия изменений в нем. Если сверка дала отрицательный результат, то либо документ был подписан не автором, либо содержание документа было изменено после его подписания. В обоих случаях такому документу верить нельзя.
Подписать документ от имени автора с использованием открытого ключа невозможно. Поэтому свой открытый ключ автор может сообщать любому лицу, с которым он собирается обмениваться электронными документами.
Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. Кроме того по желанию клиента Удостоверяющий центр может застраховать ЭЦП клиента
Принцип создания ЭЦП
Для исключения повторений одной и той же цифровой подписи пользователя под одним и тем же документом при повторном его подписывании в каждую цифровую подпись автоматически добавляется случайное число, которое затем "замешивается" с секретным ключом и содержимым документа.
Принципиальным моментом в системе цифровой (электронной) подписи является невозможность практического подделывания подписей пользователя без знания его секретного ключа подписывания.
