Този файл има за цел да обясни по прост начин какво е електронен подпис, какви са неговите предимства и недостатъци и прилаганите техники за тяхното осигуряване. Популяризирано, за да бъде достъпно за широката публика, четенето на тази статия не изисква технически познания по криптография или програмиране.
Електронен подпис и законодателство
На първо място, трябва да знаете, че електронният подпис - понякога наричан цифров подпис - няма визуален облик като ръкописен подпис. В цифровия подпис , тъй като в момента съществува, е поредица от символи (букви и цифри, комбинирани), който се появява в документа имейл или PDF или в приложения, специфични за определени професии.Едва през 1999 г. електронните подписи в Европаса официално признати от закона с прилагането на Директива 1999/93 / ЕО. След това те придобиват същата стойност като ръкописния подпис по време на споразумение между две страни. Във Франция законът № 2000-230, публикуван на 13 март 2000 г., и неговият указ № 2001-272 от 30 март 2001 г. формализират използването на електронния подпис у нас.
След това се създават специализирани органи за издаване на цифрови сертификатиудостоверяване автентичността на различните електронни подписи. Тези сертификати са като лична карта, съдържаща цялата частна и обществена информация, необходима за издаване на електронен подпис. Има обаче проблем: всяка държава управлява своите електронни сертификати по свой начин. За щастие, от 1 юли 2016 г. нов европейски регламент изясни нещата, което направи възможно стандартизирането на различните стандарти за електронен подпис в рамките на Европейския съюз. Следователно управлението на документи в ЕС е опростено. Същото обаче не важи за страните извън ЕС.
За да завършите тази част от законодателството, е необходима малка точност: цифровият подписне трябва да се бърка с дигитализирания подпис, направен например със стилус на таблет. Въпреки че последният също е юридически признат от 2010 г., той не е предмет на тази статия.
Как работи електронният подпис?
На хартия използването на електронен подпис изглежда толкова лесно, колкото поставянето на драсканица върху чека. Не е в действителност. Система за цифров подпис изисква внедряването на компютърна сигурност с помощта на криптография. Операцията е невидима за потребителя, който от своя страна просто трябва да използва определен софтуер или устройство за обработка на документа си.Един електронен подпис прави няколко неща, които са много по-ефективни от саморъчния му колега:
- Удостоверете подписващия
- Гарантирайте целостта на документа
- Осигурете отказ от отказ, тоест изпращачът на документа не може да отрече, че го е изпратил.
По този начин, в случай на проблем, получателят веднага ще разбере дали документът, който е получил, е изпратен от правилното лице и дали не е променен.
Но сега нека разгледаме по-подробно как работи електронният подпис. За този пример ще вземем случая на компания от Алиса , която изпраща договор в PDF формат на компания на Боб ( Алис и Боб?!). За целта софтуерът на компанията Alice ще създаде хеш на договора. Този метод се състои от генериране на отпечатък, съставен от букви и цифри, специфични за документа. Тогава най-малката модификация на споменатия документ води до модификация на хеша. Вероятно вече сте виждали съкращенията MDA или SHA-1. Това са хеш протоколи, предназначени да проверят целостта на данните.
След като hash - английската дума за hash - е направен, той се свързва с два ключа, дадени от цифровия сертификат : един частен и един публичен. Частният ключ ще криптира (избягваме англицизма "криптиране") хеш, който дава известния електронен подпис. След това всичко се изпраща до получателя с публичния ключ. Последното е известно на нашите две компании.
След получаване на договора, компанията Bob ще дешифрира хеша на договора с публичния ключ. Веднъж дешифриран, хешът се преизчислява от фирмения софтуер на Боб. Ако е идентичен с оригинала, получателят ще бъде уведомен за неговата автентичност и ще получи самоличността на подписалия. Очевидно, ако хешът не съвпада, получателят ще знае, че документът е променен, преди да бъде получен.
Изображенията са по-добри от дългите речи, Уикипедия предлага обяснителна схема на принципа:
Предимства и недостатъци на електронния подпис
Електронният подпис по всяка вероятност се разпространява все по-бързо в компютърния свят, както в личния, така и в личния живот. Той има определени предимства: няма нужда от хартия или мастило. Изпращането на подписан документ може да се извърши и за секунди. Край на сканирането на документи и губенето на време!Защитата на данните също е основно предимство на електронните подписи, които позволяват да се провери целостта на даден документ. Фалшифицирането на хартия вероятно е по-лесно от това на електронно кодиран документ.
Независимо от това, електронният подпис не е безпогрешен. Дори и да е ограничен, винаги съществува риск хакерите да се доберат до личния ключ на потребителя. След това всеки документ с електронен подпис може да бъде модифициран от хакера, без получателят да забележи. Същото важи и ако сертификатът е откраднат, по-специално някои зловредни програми, насочени към тях.
Както и да е, електронният подпис вече е част от нашия свят в процес на дематериализация. Вярно е, че все още се използва малко от отделни лица, но компаниите и правителствата все повече разчитат на него, за да осигурят максимална сигурност на своите комуникации.
