Она позволяет фиксировать данные, находящиеся в документации на тот момент, когда было совершенно подписание, чтобы подтвердить ее неизменность.

Как устроена электронная подпись

Электронная цифровая подпись имеет два ключевых элемента:

  1. Сертификат – открытый ключ.
  2. Криптографическая часть – закрытый ключ.

Вышеприведенные два элемента выполняют различные действия. При помощи закрытого ключа осуществляется зашифрование документации. Он доступен только хозяину подписи.

Благодаря сертификату производится расшифровка документации.

Сертификат и криптографическая часть позволяют выполнить главную цель применения электронной цифровой подписи – отсутствие изменений с момента подписи и подтверждение того, кем было совершено действие.

В криптографической части не находится ничего другого, кроме алгоритма, при помощи которого производится шифрование документации.

Сертификат содержит в себе такие важные элементы:

  • данные о владельце ЭЦП;
  • данные об удостоверяющем центре;

  • продолжительность действия;
  • и так далее.

Открытый ключ является носителем данных о ЭЦП.

Устройство электронной подписи имеет множество преимуществ:

Экономия времени. Возможность подачи документации в государственные инстанции, а также заключения соглашения с контрагентами без личного присутствия.
Надежность. Ее, в отличии от рукописной, невозможно подделать, так как она обладает высоким уровнем защиты от фальсификаций.
Доступ к электронным торгам. Она позволяет принимать участие в государственных торгах и прочих закупках.

Генерация электронной подписи осуществляется при помощи специализированного программного обеспечения – средства криптографической защиты информации (СКЗИ).

Программное обеспечение СКЗИ позволяет проверить хэш-сумму и сравнить ее с наполнением документа. Если все сведения совпадают, то документация не изменялась, а подпись – верна. Наличие каких-либо несовпадений говорит о том, что что документ редактировался после подписания.

Такая подпись автоматическим образом считается недействительной, а документ утрачивает юридическую силу.

Программы для работы и алгоритмы шифрования

Для выполнения шифрования и подписи документации не хватит лишь наличия сертификата и криптографического элемента.

Для корректного применения необходима установка специализированного программного обеспечения. С помощью этих утилит осуществляется связь сертификата и криптографического элемента с документацией.

Существуют множество программ, осуществляющих работу с ЭЦП.

КриптоПро CSP

КриптоПро CSP – одна из самых популярных криптопровайдерных программ в Российской Федерации. Она позволяет выполнять следующие действия:

  • подпись документации;
  • шифрование документации;
  • проверка подлинности сертификатов;
  • контролирование корректности работы соответствующего ПО.

Поддерживает такие стандарты подписей, как Microsoft CryptoAPI, Java SCP, OpenSSL engine, Qt SSL и PKCS#11. В программе присутствует интерфейс, выполненный на русском языке.

КриптоАРМ

Программное обеспечение, предназначенное для подписи:

  • котировочных заявок;
  • межевых договор;
  • деклараций, связанных с алкогольной продукцией;

  • нотариальных документов;
  • и прочей документации.

Помимо возможности шифровки, присутствует функция добавления подписи в документацию, видеофайл или же аудиозапись. Возможность работы с такими форматами файлов, как JPG, JPEG и PNG.

ViPNet PKI Client

Это специализированное программное обеспечение, осуществляющее взаимодействие с ЭЦП. ПО работает со всеми современными стандарты. Существует возможность шифрования документации и авторизации клиентов для доступа к элементам программы.

Утилита обладает следующими элементами:

  • файлы;
  • документы;
  • сертификаты CRL;

  • менеджер сертификатов;
  • менеджер криптографических процедур;
  • организация TLS-соединений.

Поддерживает следующие известные форматы:

  1. CAdES-BES;
  2. PKCS#11;
  3. XMLDSig

Программа способна интегрироваться в «Проводник» операционный системы «Windows». Это позволяет пользователю выполнить подписание и шифрование документации при помощи клика правой кнопочки мышки и выбора соответствующего элемента в выпадающем меню.

SignMachineW32

SignMachineW32 – свободно распространяемое программное обеспечение, для использования которого требуется купить сертификат VipNet CSP или же КриптоПро CSP. Без выполнения данного действия не получится получить электронную подпись или же она не будет иметь юридической силы.

В этой программе формирование подписи выполняется в следующих видах:

  • CADES-BES;
  • CADES-T;
  • CADES-T.

При этом к подписи прикрепляется штамп с указанием времени.

К особенностям программы SignMachineW32 относится:

  • наличие инструкций по всему функционалу программы на русском языке;
  • проверка подлинности электронной цифровой подписи.

Принцип работы электронной подписи

Ассиметричное шифрование – принцип действия электронной цифровой подписи. Иными словами, шифрование документа выполняется при помощи криптографической части, а дешифрование – при помощи сертификата.

Подписание документа подразделяется на несколько шагов:

  1. Шифрование хеша документа при помощи криптографической части.
  2. Добавление полученной подписи к документации.
  3. Прикрепление проверочного сертификата к документации.

Нельзя подменить сертификаты, которые выдаются удостоверяющими центрами, так как они тоже подписываются при помощи электронной цифровой подписи.

На официальных порталах удостоверяющего центра, обычно, можно осуществить скачивание сертификата проверки, хеш которого обязан быть идентичен хешу сертификата владельца.