С появата на компютърните системи и дематериализацията електронният подпис се превърна в необходимост. Подобно на ръкописния подпис, той ви позволява да потвърдите съответствието на даден документ. Следователно в свят, който се придвижва към изцяло цифров, електронният подпис се превръща в съществен елемент.
Този файл има за цел да обясни по прост начин какво е електронен подпис, какви са неговите предимства и недостатъци и прилаганите техники за тяхното осигуряване. Популяризирано, за да бъде достъпно за широката публика, четенето на тази статия не изисква технически познания по криптография или програмиране.

Електронен подпис и законодателство

На първо място, трябва да знаете, че електронният подпис - понякога наричан цифров подпис - няма визуален облик като ръкописен подпис. В цифровия подпис , тъй като в момента съществува, е поредица от символи (букви и цифри, комбинирани), който се появява в документа имейл или PDF или в приложения, специфични за определени професии.

Едва през 1999 г. електронните подписи в Европаса официално признати от закона с прилагането на Директива 1999/93 / ЕО. След това те придобиват същата стойност като ръкописния подпис по време на споразумение между две страни. Във Франция законът № 2000-230, публикуван на 13 март 2000 г., и неговият указ № 2001-272 от 30 март 2001 г. формализират използването на електронния подпис у нас.
След това се създават специализирани органи за издаване на цифрови сертификатиудостоверяване автентичността на различните електронни подписи. Тези сертификати са като лична карта, съдържаща цялата частна и обществена информация, необходима за издаване на електронен подпис. Има обаче проблем: всяка държава управлява своите електронни сертификати по свой начин. За щастие, от 1 юли 2016 г. нов европейски регламент изясни нещата, което направи възможно стандартизирането на различните стандарти за електронен подпис в рамките на Европейския съюз. Следователно управлението на документи в ЕС е опростено. Същото обаче не важи за страните извън ЕС.
За да завършите тази част от законодателството, е необходима малка точност: цифровият подписне трябва да се бърка с дигитализирания подпис, направен например със стилус на таблет. Въпреки че последният също е юридически признат от 2010 г., той не е предмет на тази статия.

Как работи електронният подпис?

На хартия използването на електронен подпис изглежда толкова лесно, колкото поставянето на драсканица върху чека. Не е в действителност. Система за цифров подпис изисква внедряването на компютърна сигурност с помощта на криптография. Операцията е невидима за потребителя, който от своя страна просто трябва да използва определен софтуер или устройство за обработка на документа си.
Един електронен подпис прави няколко неща, които са много по-ефективни от саморъчния му колега:
  • Удостоверете подписващия
  • Гарантирайте целостта на документа
  • Осигурете отказ от отказ, тоест изпращачът на документа не може да отрече, че го е изпратил.


По този начин, в случай на проблем, получателят веднага ще разбере дали документът, който е получил, е изпратен от правилното лице и дали не е променен.
Но сега нека разгледаме по-подробно как работи електронният подпис. За този пример ще вземем случая на компания от Алиса , която изпраща договор в PDF формат на компания на Боб ( Алис и Боб?!). За целта софтуерът на компанията Alice ще създаде хеш на договора. Този метод се състои от генериране на отпечатък, съставен от букви и цифри, специфични за документа. Тогава най-малката модификация на споменатия документ води до модификация на хеша. Вероятно вече сте виждали съкращенията MDA или SHA-1. Това са хеш протоколи, предназначени да проверят целостта на данните.
След като hash - английската дума за hash - е направен, той се свързва с два ключа, дадени от цифровия сертификат : един частен и един публичен. Частният ключ ще криптира (избягваме англицизма "криптиране") хеш, който дава известния електронен подпис. След това всичко се изпраща до получателя с публичния ключ. Последното е известно на нашите две компании.
След получаване на договора, компанията Bob ще дешифрира хеша на договора с публичния ключ. Веднъж дешифриран, хешът се преизчислява от фирмения софтуер на Боб. Ако е идентичен с оригинала, получателят ще бъде уведомен за неговата автентичност и ще получи самоличността на подписалия. Очевидно, ако хешът не съвпада, получателят ще знае, че документът е променен, преди да бъде получен.
Изображенията са по-добри от дългите речи, Уикипедия предлага обяснителна схема на принципа:

Предимства и недостатъци на електронния подпис

Електронният подпис по всяка вероятност се разпространява все по-бързо в компютърния свят, както в личния, така и в личния живот. Той има определени предимства: няма нужда от хартия или мастило. Изпращането на подписан документ може да се извърши и за секунди. Край на сканирането на документи и губенето на време!
Защитата на данните също е основно предимство на електронните подписи, които позволяват да се провери целостта на даден документ. Фалшифицирането на хартия вероятно е по-лесно от това на електронно кодиран документ.

Независимо от това, електронният подпис не е безпогрешен. Дори и да е ограничен, винаги съществува риск хакерите да се доберат до личния ключ на потребителя. След това всеки документ с електронен подпис може да бъде модифициран от хакера, без получателят да забележи. Същото важи и ако сертификатът е откраднат, по-специално някои зловредни програми, насочени към тях.
Както и да е, електронният подпис вече е част от нашия свят в процес на дематериализация. Вярно е, че все още се използва малко от отделни лица, но компаниите и правителствата все повече разчитат на него, за да осигурят максимална сигурност на своите комуникации.

Популярни Публикации

Тест на Toyota RAV4 Hybrid 2WD: ново поколение, изпълнено с противоречия

Издаден през 1994 г., RAV4 на Toyota влиза в петото поколение. Въз основа на най-новата платформа на производителя и вече изключително хибриден двигател във Франция, тя се променя драстично към по-добро, а понякога и към по-лошо. Много конвенционален полутонов модел на хиляда мили от първите версии с мила личност.…

Тест на Toyota C-HR: накрая хибридният двигател, който заслужава!

Показвайки ясно нетипична физика и това, което в крайна сметка оценяваме, малкият SUV от Toyota сега има мощност от 184 конски сили, което го прави много по-гъвкав и приятен за шофиране. Но внимавайте, това не е без последици за цената.…

Спам, SMS, обаждане с пинг, измама: язвата на телефонните измами и как да се предпазите от тях

Кой никога не е бил жертва на измамни телефонни обаждания или текстови съобщения? За съжаление, всеки, който има мобилен телефон, трябва да се справи с него в един или друг момент. Мошениците удвояват въображението си и използват все по-усъвършенствани техники, за да насърчат абонатите да се обадят обратно на номера с премия. Сочен бизнес, който съществува от няколко години, но през последните месеци има тенденция да расте.…