Что такое цифровые подписи?

Статья предоставлена профессиональным сервисом » КурсЕксперт». Тут мониторинг обменников.

Цифровые подписи подобны электронным «отпечаткам пальцев». В форме кодированного сообщения цифровая подпись надежно связывает подписчика с документом в записанной транзакции. Цифровые подписи используют стандартный принятый формат, называемый инфраструктурой открытого ключа (PKI) , для обеспечения наивысшего уровня безопасности и универсального принятия. Это специфическая технология подписи электронной подписи (eSignature).

В чем разница между цифровой подписью и электронной подписью?

Широкая категория электронных подписей (eSignatures) охватывает множество типов электронных подписей. Эта категория включает цифровые подписи, которые представляют собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения eSignature позволяют вам подписывать документы и аутентифицировать подписывающего лица. Однако существуют различия в назначении, технической реализации, географическом использовании и юридическом и культурном признании цифровых подписей в сравнении с другими типами eSignatures.

В частности, использование технологии цифровой подписи для eSignatures значительно варьируется между странами, которые следуют открытым, технологически нейтральным законам eSignature, включая США, Великобританию, Канаду и Австралию, а также те, которые соответствуют многоуровневым моделям eSignature, которые предпочитают локально определенные стандарты которые основаны на технологии цифровой подписи, включая многие страны в Европейском союзе, Южной Америке и Азии. Кроме того, некоторые отрасли промышленности также поддерживают конкретные стандарты, основанные на технологии цифровой подписи.

Хотите подписаться в Интернете, но не нуждаетесь в цифровой подписи?

Как работают цифровые подписи?

Цифровые подписи, такие как рукописные подписи, уникальны для каждого подписывающего лица. Поставщики решений цифровой подписи, такие как DocuSign, следуют определенному протоколу, называемому PKI . PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ является общедоступным, а один ключ является частным.

Когда подписывающий электронным образом подписывает документ, подпись создается с помощью закрытого ключа подписывающего лица, который всегда надежно хранится подписывающим лицом. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хешем, и шифрует эти данные. Результирующие зашифрованные данные — это цифровая подпись. Подпись также отмечена с момента подписания документа. Если документ изменяется после подписания, цифровая подпись недействительна.

Например, Джейн подписывает соглашение о продаже тайм-шер с использованием своего секретного ключа. Покупатель получает документ. Покупатель, который получает документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (через шифр, из которого были созданы ключи), это означает, что подпись не является Джейн, или была изменена с момента ее подписания. Подпись считается недействительной.

Чтобы защитить целостность подписи, PKI требует, чтобы ключи были созданы, проведены и сохранены в безопасном режиме и часто требуют услуг надежного центра сертификации (CA) . Поставщики цифровой подписи, такие как DocuSign, отвечают требованиям PKI для безопасного цифрового подписания.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: