Электронная подпись представляет собой совокупность данных в электронной форме, которые присоединены или логически связанны с другими данными в электронном виде, которые используются для идентификации подписчика и подлинности подписанного электронного документа.
Понятие электронной подписи
Электронная подпись представляет собой технологию, применение которой в системах электронной коммерции позволяет идентифицировать человека, сообщение или документ.
Электронные подписи используют криптографическую систему с открытым ключом. Во многих случаях они обеспечивают уровень достоверности и безопасности сообщений, передаваемых по незащищенному каналу: правильно реализованная цифровая подпись дает основания полагать, что сообщение было отправлено от заявленного отправителя. Электронные подписи являются во многом равнозначными для традиционной собственноручной подписи, но правильно реализованную цифровую подпись труднее подделать, чем рукописный тип.
С технической стороны, электронная подпись осуществляется благодаря механизмам электронной цифровой подписи.
Описание
Электронная подпись предназначена для обеспечения безопасного и точного способа идентификации.
Определения электронных подписей варьируются в зависимости от применяемой юрисдикции. Общим знаменателем в большинстве стран является уровень усовершенствованной электронной подписи, требующий, чтобы:
- Человек может быть однозначно определен и связан с подписью;
- Подписавший должен иметь исключительное право выбора секретного ключа, который был использован для создания электронной подписи;
- Подпись должна определять, если сопровождающие данные были подделаны после того, как был подписан документ;
- В том случае, если сопровождающие данные были изменены, то подпись должна быть признана недействительной.
Электронные подписи могут быть созданы с определенными уровнями безопасности, причем каждый из которых имеет свой собственный набор требований и средств создания на различных уровнях, которые подтверждают правильность подписи.
Технологические реализации (технология, лежащая в основе)
Цифровые подписи являются криптографической реализацией электронных подписей, используемых в качестве доказательства подлинности, целостности данных и безотказности действий, проводимых через Интернет. При реализации в соответствии со стандартами цифровой подписи, цифровая подпись должна организовывать конфиденциальность процесса подписания, а также быть удобной и безопасной.
Как правило, три алгоритма участвуют в процессе формирования цифровой подписи:
- Генерирование ключа - этот алгоритм обеспечивает закрытый ключ вместе с соответствующим открытым ключом.
- Заключение - данный алгоритм подписи обеспечивает получение секретного ключа и сообщения.
- Проверка - этот алгоритм проверяет подлинность сообщения путем проверки его вместе с подписью и открытым ключом.
Биометрические подписи
Электронная подпись может также относиться к электронным формам обработки или проверки идентичности посредством использования биометрической "подписи" или биологически идентифицирующих качеств человека. Такие подписи используют некоторые биометрические измерения, в качестве доказательства. Например, отпечатки пальцев, геометрию рук (длины пальцев и размер ладони), узоры радужной оболочки глаза или даже узоры сетчатки глаза. Все они собираются с помощью определенных электронных датчиков. Поскольку каждый из этих физических характеристик претендует на уникальность среди людей, следовательно, данный метод имеет место быть в качестве способа подписи.
Биометрические измерения такого типа бесполезны в качестве паролей, так как они не могут быть изменены, если произошли определенные нарушения.