Электронная цифровая подпись (ЭЦП) является
электронным эквивалентом собственноручной подписи. ЭЦП служит не только для
аутентификации отправителя сообщения, но и для проверки его целостности.
При
использовании ЭЦП для аутентификации отправителя сообщения применяются открытый
и закрытый ключи. Процедура похожа на осуществляемую в асимметричном шифровании,
но в данном случае закрытый ключ служит для шифрования, а открытый - для
дешифрования.
Алгоритм применения ЭЦП состоит из ряда операций:
генерируется пара ключей:
1. открытый и закрытый;
2. открытый ключ передается заинтересованной стороне (получателю
документов, подписанных стороной, сгенерировавшей ключи);
3.
отправитель сообщения шифрует его своим закрытым ключом и передает получателю по
каналам связи;
4. получатель дешифрует сообщение открытым ключом
отправителя.
Суть в том, что создать зашифрованное сообщение, при
расшифровке которого открытым ключом получается исходный текст, может только
обладатель закрытого ключа, т. е. отправитель сообщения. Использовать для этого
открытый ключ невозможно.
