Электронная подпись (ЭП, цифровая подпись, электронная цифровая подпись, ЭЦП) — блок данных, полученный в результате криптографического преобразования электронного документа или его хэша при помощи секретного ключа, принадлежащего определенному человеку или организации. Электронная подпись используется для удостоверения (подписания) документа в электронном виде, гарантирует его целостность и неизменность, а также идентифицирует подписанта.
Как работает электронная подпись
В основе большинства ЭЦП лежит асимметричный алгоритм шифрования, поэтому для подписи необходимы открытый и закрытый ключи. Они выдаются человеку (или организации) вместе с сертификатом, подтверждающим владение ими. В отличие от шифрования, в случае ЭЦП закрытый ключ используется для постановки подписи, а открытый — для ее расшифровки. Как правило, документы подписывают при помощи специального ПО.
Существуют также исследования, посвященные созданию цифровой подписи на основе симметричных алгоритмов.
Требования к электронной подписи
Электронная подпись должна удовлетворять следующим требованиям:
- Однозначно идентифицировать подписанта.
- Давать возможность отследить, был ли документ модифицирован после подписания.
Также, чтобы иметь юридическую силу, электронная подпись должна соответствовать требованиям законодательства страны, в которой она применяется.
Сертификат и ключи электронной подписи могут храниться на компьютере подписанта, на сервере его контрагента (например, электронная подпись, выданная налоговой для подписания деклараций, может храниться на стороне налоговой), а также на отдельном устройстве (например, USB-токене или смарт-карте).
Применение электронной подписи
Электронная подпись используется для заверения контрактов, налоговой документации, законов и постановлений, внутренних документов организаций и многого другого.
Также электронные подписи применяются в блокчейне для авторизации транзакций.
Квалифицированная и неквалифицированная ЭЦП
С точки зрения российского законодательства электронные подписи делятся на квалифицированные и неквалифицированные. Квалифицированная ЭЦП — это электронная подпись, сертификат и ключи к которой выдал аккредитованный удостоверяющий центр. Она приравнивается к подписи от руки и подходит для заверения любых документов. Квалифицированная ЭЦП считается наиболее надежной.
Сертификат и ключи для неквалифицированной электронной подписи выдает неаккредитованный орган. Она используется по обоюдному соглашению сторон и имеет узкое применение. В частности, налоговая может выдавать неквалифицированную ЭЦП для подписания деклараций. При этом ее нельзя будет использовать для подписания рабочих документов или договора о продаже недвижимости.