Что нужно знать об ЭЦП: гарантия целостности подписанного документа

Электронная цифровая подпись не только обеспечивает идентификацию личности подписанта, но и гарантирует сохранение целостности и достоверности подписываемого электронного документа. С технической точки зрения ЭЦП - это блок данных, который прилагается к электронному документу. То есть изначальный вид документа не меняется, а после подписания он будет состоять из файла непосредственно документа и файлов электронных подписей. Если же в файл документа в процессе передачи были внесены какие-то изменения, это 100% обнаружит проверка электронной подписи. В процессе подписания электронного документа электронная подпись накладывается с помощью личного (закрытого) ключа и проверяется с помощью открытого ключа. Сам процесс добавления к электронному документу блока данных ЭЦП условно можно разделить на такие два этапа.

На первом этапе программное обеспечение с помощью математической функции вычисляет так называемый отпечаток сообщения (англ. message digest).

Отпечаток, уникальный для каждого сообщения, имеет фиксированную длину (независимо от длины сообщения). При этом восстановить сообщение по отпечатку невозможно.

Итак, если документ был изменен, то изменится и его отпечаток, что покажет проверка ЭЦП.

На втором этапе происходит шифрование отпечатка документа с помощью личного (закрытого) ключа подписанта - то есть уникальной последовательности символов, которая создает ЭЦП в электронных документах. Работает личный ключ только в паре с открытым, при этом вычислить закрытый ключ на основе открытого невозможно. Открытый ключ ЭЦП содержится в сертификате открытого ключа, и подтверждает его принадлежность определенному лицу. Также сертификат содержит в себе информацию о сроке его действия, регистрационный номер и персональные данные владельца (имя и реквизиты).

 

Алгоритм подписания данных и верификации

Фото

 

Проверить электронную подпись онлайн можно на сайте Центрального удостоверяющего органа, также на сайте ЦУО публикуется актуальный перечень аккредитованных центров сертификации ключей (АЦСК), которые предоставляют возможность получить электронную подпись.

ЭЦП используют как физические, так и юридические лица - субъекты электронного документооборота. Еще для подписания электронных документов используют квалифицированную электронную подпись, то есть электронную подпись на защищенном носителе. Понятие КЭП и порядок ее использования введены законом "Об электронных доверительных услугах", действующий в Украине с 7 ноября 2018 года, когда утратил силу закон про ЭЦП. Также возможно подписание электронных документов с помощью Mobile ID - это персональная КЭП и средство электронной идентификации, которое хранится на SIM-карте мобильного телефона (смартфона или кнопочного).

Именно такую ​​технологию подписания и проверки электронных документов, описанную выше, использует система электронного документооборота Megapolis.DocNet.

Узнать больше о выгодах и преимуществах перехода на СЭД Megapolis.DocNet и ее использовании можно по ссылке