Elektronisk digital signatur (EDS)- detta är en detalj av ett elektroniskt dokument, avsett att skydda detta elektroniska dokument från förfalskning, som erhållits som ett resultat av kryptografisk omvandling av information med hjälp av den privata nyckeln till en elektronisk digital signatur och som gör det möjligt att identifiera ägaren av signaturnyckelcertifikatet, som samt att fastställa frånvaron av förvanskning av informationen i det elektroniska dokumentet.
En elektronisk digital signatur är ett mjukvarukryptografiskt verktyg som tillhandahåller:
kontrollera integriteten hos dokument;
sekretess för dokument;
identifiering av den person som skickade handlingen.
Fördelar med att använda en elektronisk digital signatur
Användande digital signatur tillåter:
avsevärt minska tiden som läggs på att slutföra en transaktion och utbyta dokumentation;
förbättra och minska kostnaderna för förfarandet för att förbereda, leverera, registrera och lagra dokument;
garantera noggrannheten i dokumentationen;
minimera risken för ekonomiska förluster genom att öka konfidentialiteten i informationsutbytet;
bygga ett företagsdokumentutbytessystem.
Typer av elektronisk digital signatur
Det finns tre typer av elektroniska digitala signaturer:
Enkel elektronisk digital signatur
Genom att använda koder, lösenord eller andra medel bekräftar en enkel elektronisk digital signatur bildandet elektronisk signatur en viss person.
En enkel elektronisk digital signatur har en låg grad av säkerhet. Det låter dig bara bestämma författaren till dokumentet.
En enkel elektronisk digital signatur skyddar inte ett dokument från förfalskning.
Förbättrad okvalificerad elektronisk digital signatur
1) erhållen som ett resultat av kryptografisk transformation av information med användning av en elektronisk signaturnyckel;
2) låter dig identifiera personen som undertecknade det elektroniska dokumentet;
3) låter dig upptäcka det faktum att du gör ändringar i ett elektroniskt dokument efter undertecknandet;
4) skapad med hjälp av elektroniska signaturverktyg.
En förstärkt okvalificerad elektronisk digital signatur har en genomsnittlig skyddsgrad.
För att använda en okvalificerad elektronisk signatur behöver du ett certifikat för dess verifieringsnyckel.
Förbättrad kvalificerad elektronisk digital signatur
En kvalificerad elektronisk signatur kännetecknas av egenskaperna hos en okvalificerad elektronisk signatur.
En förbättrad kvalificerad elektronisk digital signatur motsvarar följande ytterligare signaturegenskaper:
1) verifieringsnyckeln för elektronisk signatur anges i det kvalificerade certifikatet;
2) för att skapa och verifiera en elektronisk signatur, används elektroniska signaturverktyg som har fått bekräftelse på att de uppfyller lagkraven.
En förstärkt kvalificerad elektronisk digital signatur är den mest universella och standardiserade signaturen med en hög grad av säkerhet.
Ett dokument med en sådan signatur liknar en pappersversion med en handskriven signatur.
Du kan använda en sådan signatur utan några ytterligare avtal eller bestämmelser mellan deltagare i elektroniskt dokumentflöde.
Om ett dokument har en kvalificerad signatur kan du exakt bestämma vilken anställd i organisationen som har lagt det.
Och även för att fastställa om dokumentet ändrades efter att det undertecknades.
När används olika typer av signaturer?
Enkel elektronisk digital signatur
Ansökan av sökande - juridiska personer för statliga och kommunala tjänster görs genom att en behörig person undertecknar ansökan med en enkel elektronisk signatur.
Användning av en enkel elektronisk signatur för att ta emot en statlig eller kommunal tjänst är tillåten om federala lagar eller annan föreskrifter det finns inget förbud mot att ansöka om statliga eller kommunala tjänster i elektronisk form, och det finns ingen etablerad användning av annan typ av elektronisk signatur för dessa ändamål
Förbättrad okvalificerad elektronisk digital signatur
Fall där information i elektronisk form undertecknad med en icke-kvalificerad elektronisk signatur erkänns som en elektronisk handling motsvarande en pappershandling undertecknad med en handskriven signatur definieras inte i skattebalken.
Enligt finansdepartementet, för ändamålen skatteredovisning en handling som är utförd i elektronisk form och undertecknad med en icke-kvalificerad elektronisk signatur kan inte vara en handling som motsvarar en pappershandling undertecknad med en handskriven signatur.
Därför, även om affärsparter, i närvaro av ett juridiskt giltigt avtal, kan organisera elektroniskt dokumentflöde med hjälp av en förbättrad okvalificerad elektronisk signatur, om det finns en sannolikhet för tvister med tillsynsmyndigheten, går innebörden av sådana dokument förlorad.
Förbättrad kvalificerad elektronisk digital signatur
För vissa typer av rapportering är användningen av en kvalificerad signatur uttryckligen definierad av förordningar.
Till exempel är denna ordning upprättad för:
årlig bokslut, som måste lämnas till Rosstat;
bildar RSV-1 PFR;
rapportering till skatteverket - deklarationer.
En elektronisk faktura bör endast undertecknas med en förstärkt kvalificerad elektronisk signatur från chefen eller andra personer som är behöriga att göra det genom order (annat administrativt dokument) eller fullmakt på uppdrag av organisationen eller enskild företagare.
En ansökan om registrering (avregistrering) hos skattemyndigheten attesteras endast med förstärkt kvalificerad signatur.
Ansökningar om återbetalning eller kreditering av skattebelopp accepteras också endast om de godkänns av en förstärkt kvalificerad elektronisk signatur.
Elektronisk digital signatur (EDS): detaljer för en revisor
- Är det möjligt att använda en elektronisk digital signatur och en faxsignatur vid upprättande av redovisningshandlingar?
Parternas överenskommelse. Elektronisk digital signatur (EDS) För närvarande, relationer i... detaljer om proceduren för att använda typer av EDS vid signering av bokföring och...
- Elektronisk interaktion mellan anställd och arbetsgivare vid registrering av arbetsrelationer
Vad är en elektronisk digital signatur (EDS) på personaldokument Det kommer att vara möjligt... listan över dokument signerade med digital signatur kommer att begränsas för att skydda rättigheterna... för betydande investeringar. Hög kostnad för att utfärda en elektronisk signatur (med hänsyn till utfärdandet av en kvalificerad... Svårighet att få digitala signaturer i stor skala Omöjlighet att underteckna dokument retroaktivt... övergång till användning av nya digitala signaturstandarder och hashfunktioner." Det antogs... övergång till användningen av nya digitala signaturstandarder och funktioner hashing". Observera...
- Vad riskerar chefsrevisorn: att jämföra arbete under Ryska federationens arbetslagstiftning och Ryska federationens civillagstiftning
Kommer ihåg vem den elektroniska digitala signaturen utfärdades för. Revisorn förklarade att hon...
- Formler för att bestämma standardvärden för nyckelindikatorer för företagens ekonomiska värde
Typ: årliga digitala signaturindikatorer; periodiska digitala signaturindikatorer; indikatorer för allmän digital signatur. I dess... tre undertyper: indikatorer för förutspådd digital signatur; förväntade indikatorer för den prognostiserade digitala signaturen; förmodade (möjliga) ... undertyper av de beräknade regulatoriska indikatorerna för den digitala signaturen. Accepterade digitala signaturmätare är miljoner/tusentals monetära... ekonomiska enheter, och faktiska digitala signaturindikatorer är obligatoriska rapporteringsindikatorer... . Som nämnts ovan karakteriserar EDS-indikatorer produktproduktivitet och/eller tjänsteproduktivitet...
- Företagsbevis
Måste förköpas. Kostnaden för en sådan elektronisk signatur varierar ungefär från... fördelen för grundaren är betydande. Om till exempel en elektronisk signatur köps för 1000 rubel... kommer de att skickas till dig elektroniskt, med en förbättrad digital signatur från skattemyndigheten. Den statliga tjänstens webbplats tillhandahåller...
- Om frågan om definitioner av begreppen totalt, periodiskt och årligt ekonomiskt värde för ett företag
Idéer om det ekonomiska värdet av ett företag (EDS), då är definitionen av detta begrepp, baserat på... kostnaden för varor, som följer: EDS ÄR BERÄKNINGSRATSEN FÖR NETTOINKOMST...
- Steg-för-steg-instruktioner för att få fastighetsavdrag
Mår du bra? Ange sedan lösenordet för EDS (elektronisk digital signatur). Om tidigare... lösenordet för den digitala signaturen inte togs emot, spara... i det sjätte steget, ange lösenordet för den digitala signaturen som du kom fram till när du skapade den...
- Elektronisk sjukskrivning är en rättighet, inte en skyldighet
CryptoPro EDS webbläsarplugin ser inte den tidigare hittade sjukskrivningen...
- Upprättande av fakturor: första halvåret 2017
För dessa ändamål används en förstärkt kvalificerad digital signatur (punkt 6). I enlighet med... är ett elektroniskt prov signerat med en förstärkt kvalificerad digital signatur från företagets chef olagligt. Allt som allt...
- Förfarande för att betala moms vid import av varor från Republiken Vitryssland
Vad är förfarandet för att betala moms vid import av varor från Vitryssland (inklusive tidsfrister)? Vilken rapportering behöver lämnas till skattemyndigheten och tullmyndigheten? Vad är förfarandet för att betala moms vid import av varor från Vitryssland (inklusive tidsfrister)? Vilken rapportering behöver lämnas till skattemyndigheten och tullmyndigheten? Efter att ha övervägt frågan kom vi till följande slutsats: Vid import av varor från Republiken Vitryssland (nedan kallad Republiken Vitryssland), måste organisationen betala moms senast den 20:e dagen i månaden efter...
- Bokföringsregister i form av elektroniska dokument
Om registrerar sig bokföring(primära redovisningshandlingar) genereras elektroniskt, vilka är kraven för att fylla i dem? Om redovisningsregister (primära redovisningshandlingar) genereras elektroniskt, vilka är kraven för att fylla i dem? Enligt punkt 11 i anvisning nr 157n upprättas redovisningsregister enligt enhetliga former som fastställts inom ramen för budgetlagstiftningen. Låt oss påminna dig om att för närvarande krävs formulär...
Endast en ansökan fylls i (som är certifierad av kreditinstitutets digitala signatur), ett fotografi krävs inte...
- Ändringar av lagen om avtalssystemet: förtydliganden från finansministeriet angående övergångsperioden
Från och med den 1 juli 2018, vissa bestämmelser i federala lagar daterade den 31 december 2017 nr 504-FZ "Om ändringar av den federala lagen "Om kontraktssystemet inom området för upphandling av varor, arbeten och tjänster för att möta staten och kommunala behov” och daterad 31 december 2017, träder i kraft nr 505-FZ ”Om ändringar i vissa lagstiftningsakter Ryska Federationen" I skrivelse nr 24-06-08/43650 daterad 2018-06-25 meddelar Finansdepartementet sitt ställningstagande avseende övergångsperioden 2018-01-07 till 01-01. ...
Ämne "Elektronisk digital signatur"
1. Konceptet med en elektronisk digital signatur och dess tekniska support
2. Organisatoriskt och juridiskt stöd för elektronisk digital signatur.
1. Begreppet elektronisk digital signatur och dess tekniska
säkerhet
I världen av elektroniska dokument förlorar signering av en fil med grafiska symboler sin betydelse, eftersom en grafisk symbol kan förfalskas och kopieras ett oändligt antal gånger. Elektronisk digital signatur (EDS)är en komplett elektronisk analog till en vanlig signatur på papper, men implementeras inte med grafiska bilder, utan med matematiska transformationer över innehållet i dokumentet.
Funktioner i den matematiska algoritmen för att skapa och verifiera digitala signaturer garanterar omöjligheten att förfalska en sådan signatur av obehöriga personer,
EDS är ett krav på ett elektroniskt dokument avsett för skydd av detta dokument mot förfalskning, erhållen som ett resultat av kryptografisk omvandling av information med hjälp av en privat EDS-nyckel och gör det möjligt att identifiera nyckelns ägare, och
även fastställa frånvaron av förvrängning av informationen i det elektroniska dokumentet.
Den digitala signaturen är en specifik sekvens av tecken,
som bildas som ett resultat av omvandling av källdokumentet (eller annan information) med hjälp av speciell programvara. Den digitala signaturen läggs till i originaldokumentet när den vidarebefordras. Den digitala signaturen är unik för varje dokument och kan inte överföras till ett annat dokument. Omöjligheten att förfalska digitala signaturer säkerställs av ett betydande antal matematiska beräkningar som krävs för
hennes urval. Sålunda, vid mottagandet av ett dokument undertecknat med digital signatur,
Användningen av digital signatur säkerställer: enkel lösning av tvister (registrering av alla åtgärder från en systemdeltagare över tid),
omöjlighet att ändra deltagarens ansökan före slutdatumet för köpet.
Dessutom bidrar digital signatur till: minskade kostnader för att skicka dokument, snabb tillgång till auktioner som äger rum var som helst i Ryssland.
Att använda en elektronisk signatur är ganska enkelt. Inga speciella kunskaper, färdigheter eller förmågor krävs för detta. Varje användare av digital signatur som deltar i utbytet av elektroniska dokument,
unika öppna och stängda (hemliga) genereras
kryptografiska nycklar.
En privat nyckel är en privat unikt set information med en volym på 256 bitar, lagrad på en plats oåtkomlig för andra på en diskett,
smartkort, ru-token. En privat nyckel fungerar bara tillsammans med en offentlig nyckel
Offentlig nyckel - används för att verifiera den digitala signaturen för mottagna dokument/filer. Tekniskt sett är detta en uppsättning information med en volym på 1024 bitar.
Den publika nyckeln skickas tillsammans med ditt brev undertecknat med digital signatur.
En dubblett av den publika nyckeln skickas till certifieringscentret, där ett bibliotek med offentliga EDS-nycklar har skapats. Certifieringscentrets bibliotek säkerställer registrering och säker lagring av publika nycklar för att undvika försök till förfalskning eller förvrängning.
Du placerar din elektroniska digitala signatur under det elektroniska dokumentet. Samtidigt, baserat på den hemliga privata nyckeln för den digitala signaturen och innehållet i dokumentet, vissa stort antal, som är det elektroniska
den digitala signaturen för en given användare under ett visst specifikt dokument. Detta nummer läggs till i slutet av det elektroniska dokumentet eller sparas i en separat fil.
Signaturen innehåller följande information: namn
signatur offentlig nyckelfil, information om personen som genererade signaturen, datum för signaturbildning.
Användaren som har fått det undertecknade dokumentet och har offentlig nyckel Avsändarens digitala signatur, baserad på texten i dokumentet och avsändarens publika nyckel, utför en omvänd kryptografisk transformation som säkerställer verifiering av avsändarens elektroniska digitala signatur. Om den digitala signaturen under dokumentet är korrekt betyder det att dokumentet faktiskt signerades av avsändaren och inga ändringar har gjorts i dokumentets text. Annars kommer ett meddelande att utfärdas om att avsändarens certifikat inte är giltigt.
Termer och definitioner: Elektroniskt dokument- dokument, in
där information presenteras i elektronisk digital form.
Signerande nyckelcertifikatägare - en person i vars namn ett signaturnyckelcertifikat har utfärdats av ett certifieringscenter och som äger motsvarande privata nyckel för en elektronisk digital signatur, som gör det möjligt att använda elektroniska digitala signaturverktyg för att skapa sin egen elektroniska digitala signatur i elektroniska dokument
(signera elektroniska dokument).
Verktyg för elektroniska digitala signaturer - hårdvara och (eller)
programvara som säkerställer implementeringen av minst en av följande funktioner - skapande av en elektronisk digital signatur i ett elektroniskt dokument med hjälp av den privata nyckeln till en elektronisk digital signatur, bekräftelse med hjälp av den offentliga nyckeln till en elektronisk digital signatur av äktheten av en elektronisk digital signatur i ett elektroniskt dokument, skapande av privata och offentliga nycklar av elektroniska digitala signaturer.
Certifikat för elektronisk digital signatur - Ett pappersdokument utfärdat i enlighet med reglerna i certifieringssystemet för att bekräfta att elektroniska digitala signaturer uppfyller fastställda krav.
Signering av nyckelcertifikat- ett dokument på papper eller ett elektroniskt dokument med en elektronisk digital signatur från en auktoriserad person från certifieringscentret, som inkluderar den offentliga nyckeln till den elektroniska digitala signaturen och som utfärdas av certifieringscentret till deltagaren i informationssystemet för att bekräfta äktheten för den elektroniska digitala signaturen och identifiera ägaren av signaturnyckelcertifikatet.
Signerande nyckelcertifikatanvändare - individuell,
använda information om signaturnyckelcertifikatet som tagits emot från certifieringscentret för att verifiera att den elektroniska digitala signaturen tillhör ägaren av signaturnyckelcertifikatet.
Offentligt informationssystem - ett informationssystem som är öppet för användning av alla individer och juridiska personer och vars tjänster inte kan nekas dessa individer.
Företagsinformationssystem - ett informationssystem vars deltagare kan vara ett begränsat antal personer,
bestäms av dess ägare eller efter överenskommelse mellan deltagarna i denna
informationssystem.
Verifieringscenter- entitet, utföra funktionerna att: producera signaturnyckelcertifikat, skapa elektroniska digitala signaturnycklar på begäran av deltagare i informationssystemet med en garanti för att hålla den privata nyckeln för den elektroniska digitala signaturen hemlig, tillfälligt upphäva och förnya giltigheten av signaturnyckelcertifikat, samt att avbryta dem,
upprätthålla ett register över signaturnyckelcertifikat, säkerställa dess relevans och möjligheten till fri tillgång till det för deltagarna informationssystem, kontrollera det unika hos offentliga nycklar för elektroniska digitala signaturer i registret över signaturnyckelcertifikat och certifieringscentrets arkiv, utfärda signaturnyckelcertifikat i form av dokument på papper och (eller) i elektronisk form
dokument med information om deras funktion, utföra, på begäran från användare av signaturnyckelcertifikat, bekräftelse av äktheten av en elektronisk digital signatur i ett elektroniskt dokument i förhållande till signaturnyckelcertifikaten som utfärdats till dem, tillhandahålla informationssystemdeltagare med andra tjänster relaterade till användningen av elektroniska digitala signaturer.
Samtidigt måste certifieringscentret ha den nödvändiga materiella och ekonomiska kapaciteten för att kunna bära civilrättsligt ansvar gentemot användare av signaturnyckelcertifikat för förluster som kan uppstå för dem på grund av opålitligheten hos informationen i signaturnyckelcertifikaten .
2. Organisatoriskt och juridiskt stöd för elektronisk
digital signatur.
Rättsligt stöd för elektroniska digitala signaturer bör inte bara förstås som en uppsättning rättsakter,
säkerställa den rättsliga ordningen för digitala signaturer och digitala signaturer. Detta är ett mycket bredare begrepp. Den börjar bara med den statliga lagen om elektroniska digitala signaturer, men utvecklas vidare och täcker därefter in alla teoretiska och praktiska frågor relaterade till e-handel i allmänhet.
Världens första lag om elektroniska digitala signaturer antogs i mars 1995 av den lagstiftande församlingen i delstaten Utah (USA) och godkändes av delstatens guvernör.
Lagen kallas Utah Digital Signature Act. De närmaste anhängarna av Utah var delstaterna Kalifornien, Florida, Washington,
där motsvarande rättsakter snart också antogs.
Huvudmålen för den första lagen om elektroniska signaturer proklamerades:
Minimera skador från händelser av illegal användning och förfalskning av elektroniska digitala signaturer;
tillhandahålla en rättslig grund för verksamheten i system och organ för certifiering och verifiering av dokument av elektronisk karaktär;
juridiskt stöd för e-handel (kommersiella transaktioner utförda med hjälp av datorteknik);
ger juridisk karaktär åt vissa tekniska standarder,
tidigare införts av International Telecommunication Union (ITU - International Telecommunication Union) och National Institute USA:s standardisering (ANSI - American National Standards Institute), samt rekommendationer från Internet Supervisory Board (IAB - Internet Activity Board),
uttryckt i RFC 1421 - RFC 1424.
Lagen består av fem delar:
Den första delen introducerar grundläggande begrepp och definitioner relaterade till användningen av digitala signaturer och hur digitala signaturverktyg fungerar. Den diskuterar också de formella kraven för innehållet i ett elektroniskt certifikat som intygar äganderätten till en offentlig nyckel till en juridisk person eller individ.
Den andra delen av lagen ägnas åt licensiering och lagreglering certifieringscentras verksamhet.
Först och främst anger den de villkor som individer och juridiska personer måste uppfylla för att erhålla lämplig licens, förfarandet för att erhålla det, begränsningarna för licensen och villkoren för återkallelse. En viktig punkt Detta avsnitt ger villkoren för att erkänna giltigheten av certifikat som utfärdats av olicensierade certifierare om deltagarna i en elektronisk transaktion har uttryckt gemensamt förtroende för dem och återspeglar det i sitt avtal. Faktum är att den rättsliga ordningen för nätverkscertifieringsmodellen som diskuterats ovan är fixerad här.
Den tredje delen av lagen formulerar certifieringscentras och nyckelägares ansvar. Särskilt följande beaktas här:
förfarande för att utfärda ett certifikat;
förfarandet för att presentera certifikatet och den offentliga nyckeln;
villkor för lagring av den privata nyckeln;
certifikatägarens åtgärder när ett privat certifikat äventyras
förfarande för återkallelse av certifikat;
certifikatets giltighetstid;
villkor för att befria certifieringscentret från ansvar för missbruk av certifikatet och den digitala digitala signaturen;
förfarandet för att skapa och använda försäkringsfonder,
avsedd att ersätta skada för tredje part till följd av obehörig användning av digitala signaturer.
Den fjärde delen av lagen är direkt ägnad åt digitala signaturer.
Dess huvudsakliga poäng är att ett dokument signerat med en digital signatur har samma kraft som ett vanligt dokument.
signerad med en handskriven signatur.
I Den femte delen av lagen handlar om certifieringscentras samverkan med administrativa myndigheter, samt förfarandet för hur så kallade repositories fungerar – elektroniska databaser som lagrar information om utfärdade och återkallade certifikat.
I I allmänhet skiljer sig Utahs digitala signaturlag från andra liknande rättsakter i sin höga detalj.
Den tyska lagen om elektroniska signaturer (Signaturgesetz) infördes 1997 och var den första europeiska lagstiftningen i sitt slag. Syftet med lagen är att skapa allmänna villkor för sådan användning av en elektronisk signatur där dess förfalskning eller förfalskning av signerade uppgifter kan fastställas tillförlitligt.
Lagen innehåller följande huvudanvisningar:
fastställa tydliga begrepp och definitioner;
detaljerad reglering av förfarandet för licensiering av certifieringsorgan och förfarandet för att certifiera offentliga nycklar för användare av digitala signaturverktyg ( rättslig status, ordningsföljden för centras funktion
certifiering, deras interaktion med statliga myndigheter och andra certifieringscenter, krav på ett certifikat för en offentlig nyckel för en elektronisk signatur);
Övervägande av frågor om digital signatur och datasäkerhet,
undertecknat med dess hjälp, från förfalskning;
Förfarandet för att erkänna giltigheten av certifikat med offentliga nyckel.
Den tyska lagen om elektroniska signaturer är reglerande till sin anda.
Till skillnad från liknande lag i Tyskland är den amerikanska federala elektroniska signaturlagen en samordnande rättsakt. Detta beror på det faktum att den relevanta lagstiftningen redan hade tagit form i de flesta enskilda stater när den antogs.
Som framgår av lagens namn (Electronic Signatures in Global and National Commerce Act), är dess huvudsakliga syfte att säkerställa den rättsliga ordningen för digitala elektroniska signaturer i elektronisk handel. Undertecknandet av lagen av USA:s president ägde rum på dagen för den nationella helgdagen - den 4 juli 2000 (Independence Day), vilket borde ge denna lagstiftningsakt särskild betydelse. Enligt observatörer symboliserar antagandet av denna lag mänsklighetens inträde i en ny era - e-handelns era.
ansvarar för att dess infrastruktur fungerar. Utan att fokusera på de specifika rättigheterna och skyldigheterna för certifieringscentra, som ägnas särskild uppmärksamhet i andra länders lagar, hänvisar den amerikanska federala lagen dem till begreppet digital signaturinfrastruktur och i de flesta översikt föreskriver samspelet mellan delar av denna struktur och statliga organ.
I Ryssland, med de viktigaste bestämmelserna i den federala lagen om
Elektronisk signatur finns i exemplet på projektet. Enligt utkastet består lagen av fem kapitel och innehåller mer än tjugo artiklar.
I det första kapitlet diskuteras de allmänna bestämmelserna om lagen.
Liksom liknande lagar i andra länder bygger det ryska lagförslaget på asymmetrisk kryptografi. Huvudsyftet med lagen är att tillhandahålla juridiska villkor för användning av digitala signaturer i elektronisk dokumenthantering och implementering av tjänster för certifiering av digitala signaturer från deltagare i avtalsrelationer.
I det andra kapitlet diskuteras principerna och villkoren för att använda en elektronisk signatur. Här uttrycks för det första möjligheten, och för det andra,
villkoren för likvärdighet mellan handskrivna och elektroniska signaturer anges.
Dessutom ägnas särskild uppmärksamhet åt de karakteristiska fördelarna med digital signatur:
en person kan ha ett obegränsat antal privata EDS-nycklar, det vill säga skapa olika elektroniska signaturer för sig själv och använda dem under olika förhållanden;
alla kopior av dokumentet undertecknade med en elektronisk signatur har originalets kraft.
Utkastet till rysk lag ger möjligheten att begränsa tillämpningsområdet för digitala signaturer. Dessa begränsningar kan införas av federala lagar, samt införas av deltagarna i elektroniska transaktioner själva och återspeglas i avtal mellan dem.
Bestämmelsen i artikeln om digitala signaturmedel är intressant, som förankrar påståendet att ”digitala signaturmedel hör inte till medlen
säkerställa informationens konfidentialitet." Detta är faktiskt inte sant. Till sin natur kan digitala signaturverktyg baserade på asymmetriska kryptografimekanismer naturligtvis användas för att skydda information. Det är möjligt att denna bestämmelse tas med för att undvika konflikter med andra bestämmelser som begränsar användandet av kryptografi i samhället.
En viktig skillnad från liknande lagar i andra stater är
bestämmelsen i det ryska lagförslaget att ägaren av den privata nyckeln är ansvarig gentemot användaren av motsvarande offentliga nyckel för förluster som uppstår i händelse av felaktigt organiserat skydd av den privata nyckeln.
En till särdrag Det ryska lagförslaget är en lista över krav för formatet på ett elektroniskt certifikat. Tillsammans med de allmänt accepterade fälten som vi diskuterade ovan kräver den ryska lagstiftaren den obligatoriska inkluderingen i certifikatet av namnet på det digitala signaturmedel med vilket denna publika nyckel kan användas, certifikatnumret för detta medel och dess giltighetstid,
namn och juridisk adress för det certifieringscenter som utfärdade detta certifikat, licensnumret för detta centrum och datumet för dess utfärdande. I
utländsk lagstiftning och internationella standarder vi hittar inte sådana krav detaljerad beskrivning EDS mjukvara, med
som genererade den publika nyckeln. Tydligen är detta krav i det ryska lagförslaget dikterat av landets säkerhetsintressen.
Massanvändning av programvara, vars källkod inte har publicerats och därför inte kan granskas av specialister, utgör ett allmänt hot. Detta gäller inte bara för programvara för digital signatur, utan även för all programvara i allmänhet, till att börja med operativsystem och avslutas med applikationsprogram.
Det tredje kapitlet undersöker den juridiska statusen för certifieringscenter (i
terminologin för lagförslaget - certifieringscentra för offentliga nycklar och elektroniska signaturer). I Ryssland är tillhandahållandet av certifieringstjänster för elektroniska signaturer en licensierad aktivitet som endast kan utföras av juridiska personer. Elektronisk signaturcertifikat statliga myndigheter kan endast utföras av statliga certifieringscentra.
Till sin natur är strukturen för certifieringsorgan
För närvarande används elektroniska digitala signaturer flitigt och används både i företagens interna dokumentflöde och vid överföring av dokument till statliga myndigheter, till exempel skatteverket. Dessutom används elektroniska digitala signaturer aktivt i statlig upphandling av både kunder och leverantörer. I artikeln låt oss bekanta oss med historien till uppkomsten av en elektronisk signatur,Låt oss titta på hur en elektronisk signatur ser ut, dess tillämpning och praxis för användning.
1. Historik för elektronisk signatur
För 30 år sedan, 1976, var Whitfried Diffie och hans medförfattare, Stanford-professorn Martin Hellman, banbrytande för kryptografi för offentliga nyckel, som är baserad på en nyckelutbytesalgoritm. Det uppstod utifrån idén om att överföra information från ett ämne till ett annat ämne så att utomstående, som hade tillgång till den, inte kunde förstå det. Fram till vår tid har tekniken genomgått förändringar, även hur en elektronisk digital signatur ser ut. Men sedan publiceringen av deras forskning började användningen av en elektronisk digital signatur (EDS). Elektronisk signatur som teknik kom till Ryssland i början av 90-talet och introducerades 1995. Dessa ändringar gjordes i den ryska federationens civillagstiftning. Där artikel 160.2 föreskriver användning av en elektronisk signatur vid registrering av transaktioner, som en analog till en handskriven signatur (HSA).
Denna skyddsteknik har blivit intressant för våra inhemska banker. Bland de första var Rysslands centralbank, förutom andra kreditinstitut. En elektronisk digital signatur har hittat tillämpning för att skydda informationssystem i sådana organisationer, vilket möjliggör säker dataöverföring, till exempel i bank-klientsystem. Fram till 2002 var det främsta syftet med att använda en elektronisk signatur att skydda överföringen av information.
2. Juridisk betydelse av elektronisk digital signatur.
Eftersom problemet med att skydda informationsutrymmet och använda elektroniska signaturer för detta avsevärt utvidgades utvecklades motsvarande lag "Om elektroniska signaturer" nr 63-FZ av 2011-06-04, som skulle reglera arbetet med datakryptering och utöka tillämpningsområdet. av elektroniska signaturer. Detta gjorde det möjligt att skapa elektronisk dokumenthantering.
Användningen av elektroniska signaturer regleras av staten den federal nivå med hjälp av två lagar federal lag nr 1 och federal lag nr 63, som hjälper till att lösa tvister i civilrättsliga relationer.
Lagförslaget antogs eftersom civillagen endast gav tillstånd att använda en elektronisk signatur, som en analog till en handskriven signatur med betydande begränsningar. Denna lag reglerade också lösningen av rättsliga tvister, eftersom det tidigare var svårt på grund av bristen på myndigheter som ansvarar för äktheten av elektroniska signaturer. Även om det fanns tidigare domstolsförfaranden där ett datordokument förekom som bevis (ett fall av datorstöld från 1979 på 78 tusen 584 rubel i Vilnius). Sedan var det en rättegång 1982 i staden Gorkij (ett fall av grov stöld).
Den viktigaste förändringen i antagandet av EDS-lagen var det juridiska godkännandet av ett elektroniskt dokument som lika med ett pappersdokument. I USA antogs lagen om användning av digitala elektroniska signaturer 1995 i delstaten Utah.
Den federala lagen om elektroniska digitala signaturer har brister i sin formulering. De ökar risken för att använda en elektronisk signatur, så detaljerade och mer exakt definierade avtalsvillkor är nödvändiga. Ett exempel på detta är artikel 4 i EDS-lagen, som fastställer tre villkor för likvärdigheten av en handskriven signatur. En av dem är mycket kontroversiell, eftersom den indikerar att certifikatet är giltigt vid tidpunkten för underskrift eller vid tidpunkten för verifiering. Denna tolkningstydighet kräver ytterligare klargörande. Även om alla lagar är kontroversiella är lagen om digitala signaturer inget undantag. IP-arrangörer kompenserar idag framgångsrikt för dessa brister på avtalsnivå mellan parterna. Den största nackdelen med denna lag är att den inte är en direkt lag.
I Ryssland, när lagen om digitala signaturer antogs, hade utvecklarna vissa svårigheter. Alla certifierade verktyg för kryptografisk informationsskydd var inkompatibla med varandra. Dessutom det här problemet före uppkomsten av certifieringscentra var inte lika akut som efter deras framträdande. Ofta erkändes inte ett certifikat utfärdat av en certifieringsmyndighet av en annan certifieringsmyndighet.
Detta problem löstes delvis genom att underteckna ett avtal, som angav att formatet för krypterade meddelanden och den offentliga delen av nyckeln skulle utvecklas av Crypto-Pro LLC. Avtalet undertecknades direkt av Crypto-Pro LLC, FSUE STC Atlas, Factor-TS LLC, Infotex OJSC och MO PNIEI CJSC. Så problemet löstes delvis, men det försvann inte helt, även om de flesta utvecklarna av den elektroniska signaturen i Ryssland formellt eller officiellt gick med i detta avtal.
3. Begrepp och definition av elektronisk digital signatur. Använda en elektronisk signatur
En elektronisk digital signatur (förkortad som ES) är en speciell standard för ett dokumentattribut som utesluter förstöring av data som överförs i ett elektroniskt dokument från det ögonblick då ES har slutförts och bekräftar ES:s förhållande till sådan ägare. Attributinnehållet genereras med hjälp av kryptografisk datatransformation.
Elektronisk digital signaturcertifikat är ett attribut som bevisar förhållandet mellan den offentliga nyckeln (nyckeln som verifieras) för den elektroniska signaturen till certifikatets ägare.
Certifikat utfärdas av certifieringsmyndigheter (CA) eller deras auktoriserade representanter.
Ägaren av ett elektroniskt signaturcertifikat är i regel en person för vilken ett elektroniskt signaturcertifikat utfärdas vid ett certifieringscenter, oavsett organisationens juridiska form. För en sådan individ innehåller certifikatet på elektroniska medier två elektroniska nycklar: privata och offentliga.
Den privata nyckeln för den elektroniska digitala signaturen (ED-nyckeln) genererar den elektroniska signaturen med vilken det elektroniska dokumentet kommer att signeras.
En elektronisk digital signatur bildas genom att kryptera informationen i dokumentet. Den representerar en unik sekvens av tecken och finns i kroppen av den signerade filen eller bifogas till den.
Vid köp av ett certifikat måste en organisation eller ägare säkerställa dess säkerhet och måste skydda den privata nyckeln från stöld.
Den offentliga nyckeln för den elektroniska digitala signaturen (digital signaturverifieringsnyckel) och den privata nyckeln för den digitala signaturen är sammankopplade. Den privata nyckeln är avsedd att verifiera äktheten av den digitala signaturen.
För detta ändamål utvecklades digitala signaturmedier med ett krypterat filsystem. Den har en nyckelbehållare som begränsar antalet försök att dekryptera filsystemet och själva behållaren. Smartkort och USB-tokens används aktivt för detta. För att börja använda en sådan enhet måste du ansluta enheten till din dator och ange din personliga PIN-kod. Att ange en sådan PIN-kod har ett begränsat antal poster (vanligtvis tre), efter att försöken har slutat blockeras enheten.
En hög nivå av privat nyckelskydd tillhandahålls för närvarande av Aladdin e-Token och Rutoken. Interaktion med den privata nyckeln sker på enhetens lagringschip, d.v.s. nyckeln lämnar honom aldrig. Detta förhindrar att nyckeln fångas upp från RAM.
4. Kvalificerad och okvalificerad elektronisk digital signatur och deras varianter
Enkel elektronisk digital signatur- tillhör en person för att bekräfta undertecknandet av dokument. Men det finns inget sätt att avgöra om själva det elektroniska dokumentet har förändrats, d.v.s. dess innehåll. Den är avsedd för elektronisk dokumenthantering inom företaget.
Förbättrad elektronisk digital signatur- efter ändringarna i lagen om elektroniska signaturer började en sådan signatur få varianter.
Förbättrad okvalificerad elektronisk digital signatur- Funktionen hos denna förbättrade okvalificerade elektroniska digitala signatur är att identifiera avsändaren. En sådan elektronisk signatur kan erhållas även i icke-ackrediterade centra. Handlingar undertecknade med elektronisk signatur är likvärdiga med pappersdokument undertecknade för hand.
Förbättrad kvalificerad signatur- denna signatur tillämpar den högsta skyddsgraden, eftersom den bildas med hjälp av kryptografiskt skydd, som kan användas av certifieringscenter med FSB-licens eller av FSB själv.
|
Signaturalternativ |
Enkel elektronisk digital signatur |
Förstärkt okvalificerad signatur |
Förbättrad kvalificerad signatur |
|
Den är bildad på basis av koder, lösenord etc. |
|||
|
Bildad på basis av kryptografisk modifiering av dokumentdata med hjälp av en elektronisk digital signaturnyckel |
|||
|
Det är möjligt att identifiera ägaren till dokumentet |
|||
|
Det är möjligt att fastställa förändringar i elektroniska dokument efter att de har undertecknats |
|||
|
Den maximala graden av skydd - verifieringsnyckeln för elektronisk digital signatur finns i ett kvalificerat certifikat |
5. Hur ser en elektronisk signatur och media för den ut?
Rutokens elektroniska identifierare är en enhet som syftar till att auktorisera ägaren och skydda elektronisk korrespondens. Det ser ut som en elektronisk signatur på ett medium som en USB-nyckelring (flash-enhet).
eToken är en säker enhet som stöder drift och integration med alla större system och applikationer, smartkort eller USB-nycklar.
Den elektroniska digitala signaturen i sig ser ut som antingen en ikon eller en bild av ett sigill. Du kan se certifikatet och hur den elektroniska signaturen ser ut i din webbläsares egenskaper.
Innan du skriver under WORD-dokument eller ett brev från en e-postserver måste du installera en elektronisk signatur på din dator. Efter detta kan du underteckna dokumentet.
Till exempel, om det finns ett behov av att skicka ett brev med en elektronisk signatur, måste du efter installationen gå till > fil > förbered > lägg till en digital signatur eller > lägg till en digital signatur (CRYPTO-PRO)
När du använder en elektronisk signatur kan du lägga till en bild av ett sigill eller din signatur för att visualisera det.
Efter att ha signerat dokumentet kommer en ikon att dyka upp längst ner. Så här kommer en elektronisk signatur att se ut i ett WORD-dokument.
En elektronisk signatur kan läggas till e-postklienter och Adobe Acrobat Pro för att signera PDF-filer.
I Microsoft Outlook kommer signering med en elektronisk signatur att se ut så här.
För att lägga till en elektronisk signatur till applikationer kan du behöva installera ytterligare programvara, till exempel CryptoPro Office Signature. Detta är för WORD-versioner över 7 och för Adobe Acrobat Pro. Att signera ett pdf-dokument med en elektronisk signatur ser ut så här:
Och så ser Skatteinspektionens elektroniska signatur ut. Som regel kan du stöta på det när du får utdrag från Unified State Register of Legal Entities i elektronisk form. Banker använder liknande elektroniska signaturer.
6. Var kan jag använda en elektronisk signatur?
För närvarande finns det många alternativ för att använda en elektronisk signatur.
Till exempel används en elektronisk signatur för elektronisk dokumenthantering, både intern och extern. Med internt dokumentflöde migrerar dokument inom organisationen. Det är till exempel beställningar och instruktioner som anställda behöver sätta sig in i och godkänna att de känner till.
Med extern dokumenthantering migrerar dokument mellan företag. Till exempel överförs dokument med en elektronisk signatur i B2B- eller B2C-system.
Om det är nödvändigt att lämna in rapporter till tillsynsmyndigheter, eller för att kunna använda Kundbanken, används även en elektronisk signatur. För att få en fullständig tjänst på Statens tjänsters webbplats måste individer också köpa en elektronisk signatur.
En elektronisk signatur är ett matematiskt schema utformat för att visa äkthet e-postmeddelanden eller dokument. En giltig digital signatur ger alla skäl för mottagaren att tro att meddelandet skapades av en känd avsändare, att det faktiskt skickades (autentisering och icke-avvisande) och att meddelandet inte ändrades under transporten (integritet).
Svara på frågan: "EDS - vad är det?" - Det är värt att notera att de är ett standardelement i de flesta kryptografiska protokolluppsättningar och används vanligtvis för programvarudistribution, finansiella transaktioner och även i många andra fall där det är viktigt för att upptäcka förfalskning eller förfalskning.
Digitala signaturer används ofta för att implementera elektroniska signaturer. Detta är en bredare term som hänvisar till alla data elektronisk typ. Men inte varje elektronisk signatur är digital.
Digitala signaturer använder asymmetrisk kryptografi. I många fall tillhandahåller de en viss nivå verifiering och säkerhet för meddelanden som skickats över en osäker kanal. När den är korrekt implementerad låter en digital signatur en tro att ett meddelande skickades av den avsedda avsändaren. Digitala sigill och signaturer är likvärdiga med handskrivna signaturer och riktiga sigill.
EDS - vad är det?
Digitala signaturer liknar traditionella handskrivna signaturer på många sätt och är svårare att förfalska än handskrivna signaturer. System för digitala signaturer har kryptografisk underbyggnad och måste implementeras korrekt för att förbli effektiva. Hur undertecknar man ett digitalt signaturdokument? Du måste använda 2 parade kryptonycklar.
Digitala signaturer kan också implementera principen om icke-misslyckande drift. Detta innebär att en prenumerant inte kan hävda att den inte har signerat meddelandet. Dessutom erbjuder vissa system en tidsstämpel för den digitala signaturen och även om den privata nyckeln äventyras förblir signaturen giltig. Digitala signaturer kan representeras som en bitsträng och kan användas i e-post, kontrakt eller ett meddelande som skickas med vilket kryptografiskt protokoll som helst.
Public key kryptografi eller digital signaturstruktur
Vad det är? Det digitala signaturschemat inkluderar tre algoritmer samtidigt.
En nyckelgenereringsalgoritm som väljer en hemlig nyckel enhetligt och slumpmässigt från en uppsättning möjliga privata nycklar. Den utfärdar en hemlig nyckel och en offentlig nyckel som följer med den.
En signaturalgoritm som, givet ett meddelande och en privat nyckel, faktiskt producerar signaturen.
En signaturverifieringsalgoritm som tar hänsyn till meddelandet, den offentliga nyckeln och signaturen och accepterar eller avvisar sändningen av brevet, vilket bestämmer äktheten.
Hur installerar man digital signatur?
För att kunna använda en digital signatur är det nödvändigt att förse den med två huvudegenskaper. Vad bör du tänka på innan du undertecknar ett digitalt signaturdokument?
För det första kan äktheten av signaturen som genereras från det fasta meddelandet och den privata nyckeln verifieras med hjälp av motsvarande offentliga information.
För det andra måste det vara beräkningsmässigt omöjligt att gissa rätt signatur utan att känna till den hemliga nyckeln. En digital signatur är en autentiseringsmekanism som gör att avsändaren av ett meddelande kan bifoga en kod som fungerar som en signatur.
Använda digitala signaturer
När moderna organisationer går bort från pappersdokument med bläcksignaturer kan digitala signaturer ge ytterligare autentisering och bevis på dokumentförfattarskap, identitet och status. Dessutom kan en digital signatur vara ett sätt att visa undertecknarens informerade samtycke och godkännande. Alltså den digitala signaturen för individer– verkligheten.
Autentisering
Även om bokstäverna kan innehålla detaljerad information, är det inte alltid möjligt att tillförlitligt fastställa avsändaren. Digitala signaturer kan användas för att autentisera meddelandets ursprung. När den hemliga EDS-nyckeln är länkad till en specifik användare, bekräftar detta att meddelandet skickades av denne. Vikten av att lita på att avsändaren är äkta är särskilt påtaglig inom finansiella sektorer.
Integritet
I många scenarier måste avsändaren och mottagaren av ett e-postmeddelande vara säkra på att det inte har ändrats under överföringen. Även om kryptering döljer innehållet i det skickade objektet är det bara möjligt att ändra det krypterade meddelandet utan att förstå dess innebörd. Vissa kan förhindra detta, men inte i alla fall. Hur som helst kommer en kontroll av den digitala signaturen under dekryptering att avslöja en kränkning av brevets integritet.
Men om meddelandet är digitalt signerat kommer varje ändring av det efter undertecknandet att avvisa signaturen. Dessutom finns det ingen effektiv metodändra meddelandet och skapa ett nytt med en giltig signatur eftersom detta anses beräkningsmässigt omöjligt.
Icke förkastande
Icke-förnekande eller omöjlighet att förneka ett brevs ursprung är en viktig aspekt i utvecklingen av digital signatur. Vad det är? Detta innebär att den enhet som lämnat viss information i efterhand inte kan förneka att den undertecknat den. På samma sätt förhindrar åtkomst till den publika nyckeln angripare från att förfalska en giltig signatur. Användningen av digital signatur för enskilda har samma konsekvenser.
Samtidigt bör man uppmärksamma det faktum att alla egenskaper för äkthet, tillförlitlighet etc. är beroende av en privat nyckel, som inte får återkallas innan den används. Offentliga nycklar måste också återkallas när de paras ihop med privata nycklar efter användning. Kontroll av den digitala signaturen för "återkallelse" sker på en specifik begäran.
Ange en hemlig nyckel på ett smartkort
Alla offentliga/privata nyckelkryptosystem är helt beroende av att hålla data hemlig. Den hemliga EDS-nyckeln kan lagras på användarens dator och skyddas av ett lokalt lösenord. Denna metod har dock två nackdelar:
- användaren kan endast signera dokument på denna specifika dator;
- Säkerheten för den privata nyckeln beror helt på datorns säkerhet.
Ett säkrare alternativ för att lagra den privata nyckeln är ett smartkort. Många smarta kort är manipuleringssäkra.
Vanligtvis måste användaren aktivera sitt smartkort genom att ange ett personligt identifieringsnummer eller PIN-kod (alltså att säkerställa att det kan ordnas så att den privata nyckeln aldrig lämnar smartkortet, även om detta inte alltid implementeras i digitala kryptosignaturer.
Om smartkortet blir stulet kommer angriparen fortfarande att behöva PIN-koden för att skapa en digital signatur. Detta minskar säkerheten för detta system något. En förmildrande faktor är att de genererade nycklarna, om de lagras på smartkort, i allmänhet är svåra att kopiera och antas finnas i endast en kopia. Sålunda, när förlusten av ett smartkort upptäcks av ägaren, kan motsvarande certifikat omedelbart återkallas. Endast privata nycklar skyddade programvara, är lättare att kopiera och sådana läckor är mycket svårare att upptäcka. Därför är det osäkert att använda digital signatur utan extra skydd.
Procedur för att skapa en digital signatur
I det förberedande skedet av detta förfarande, abonnenten A− meddelandeavsändare − genererar ett nyckelpar: hemlig nyckel k A och offentlig nyckel K A. Offentlig nyckel K A beräknas från den hemliga nyckeln parad med den k A. Offentlig nyckel K A skickas till andra nätabonnenter (eller görs tillgänglig, till exempel på en delad resurs) för användning i signaturverifiering.
För att generera en digital signatur, avsändaren A först och främst beräknar hashvärdet h(M) signerad text M(Figur 1). Hashfunktionen används för att komprimera den ursprungliga signerade texten M till smältningen m− ett relativt kort antal som består av ett fast litet antal bitar och som kännetecknar hela texten M allmänt. Nästa är avsändaren A krypterar sammandraget m med din privata nyckel k A. Det resulterande sifferparet representerar en digital signatur för den givna texten M. Meddelande M tillsammans med den digitala signaturen skickas till mottagaren.
Figur 1. Schema för att generera en elektronisk digital signatur
Nätverksabonnenter kan kontrollera den digitala signaturen för ett mottaget meddelande M med avsändarens publika nyckel K A detta meddelande (Fig. 2).
När du kontrollerar den digitala signaturen, abonnenten I− meddelandemottagare M− dekrypterar det mottagna sammandraget m offentlig nyckel K A avsändare A. Dessutom räknar mottagaren själv med hjälp av hash-funktionen h(M) smälta m' mottaget meddelande M och jämför den med den dekrypterade. Om dessa två smälter − m Och m'− matcha, då är den digitala signaturen äkta. Annars är antingen signaturen förfalskad eller så har meddelandets innehåll ändrats.
Fig.2. System för verifiering av elektroniska digitala signaturer
Den grundläggande punkten i det digitala signatursystemet är omöjligheten att förfalska en användares digitala signatur utan att känna till hans hemliga signaturnyckel. Därför är det nödvändigt att skydda den privata signeringsnyckeln från obehörig åtkomst. Den hemliga EDS-nyckeln, liknande den symmetriska krypteringsnyckeln, rekommenderas att lagras på en personlig nyckelbärare i skyddad form.
En elektronisk digital signatur är ett unikt nummer som beror på dokumentet som signeras och abonnentens hemliga nyckel. Vilken fil som helst kan användas som ett signerat dokument. En signerad fil skapas från en osignerad fil genom att lägga till en eller flera elektroniska signaturer till den.
Den digitala signaturstruktur som placeras i filen som signeras (eller i en separat elektronisk signaturfil) innehåller vanligtvis ytterligare information som unikt identifierar författaren till det signerade dokumentet. Denna information läggs till dokumentet innan den digitala signaturen beräknas, vilket säkerställer dess integritet. Varje signatur innehåller följande information:
datum för underskrift;
· utgångsdatum för signaturnyckeln;
· information om den person som undertecknade filen (fullständigt namn, befattning, kortnamn på företaget);
· undertecknaridentifierare (namn på den offentliga nyckeln);
· den faktiska digitala signaturen.
Det är viktigt att notera att, ur slutanvändarens synvinkel, processen att generera och verifiera en digital signatur skiljer sig från processen för kryptografisk stängning av överförda data på följande sätt.
Vid generering av en digital signatur används avsändarens privata nyckel, medan kryptering använder mottagarens publika nyckel. Vid verifiering av en digital signatur används avsändarens publika nyckel och vid dekryptering används mottagarens privata nyckel.
Alla personer kan verifiera den genererade signaturen, eftersom signaturverifieringsnyckeln är offentlig. Om signaturverifieringsresultatet är positivt dras en slutsats om äktheten och integriteten hos det mottagna meddelandet, det vill säga att detta meddelande faktiskt skickades av en eller annan avsändare och inte modifierades under överföringen över nätverket. Men om användaren är intresserad av om det mottagna meddelandet är en upprepning av ett tidigare skickat eller om det försenades längs rutten, måste han kontrollera datum och tid för sändningen och, om tillgängligt, sekvensnumret.
Idag finns det ett stort antal digitala signaturalgoritmer.
