Ц

Цифровая подпись

Цифровая подпись — криптографический механизм, который подтверждает подлинность и целостность электронного документа, заменяя рукописную подпись в цифровом мире.

Что это

Цифровая подпись — это криптографический способ подтвердить, что документ или сообщение создано конкретным человеком или организацией и не было изменено после подписания. Она строится на математических алгоритмах с открытым и закрытым ключом, а не на сканировании рукописного росчерка. В отличие от обычной подписи, её практически невозможно подделать без доступа к закрытому ключу владельца.

Зачем это нужно

До появления цифровых подписей электронный документооборот был уязвим: письмо можно было перехватить и изменить, а отправитель мог отрицать авторство. Цифровая подпись решает сразу три задачи: удостоверяет личность подписанта, гарантирует неизменность документа после подписания и лишает отправителя возможности отказаться от своих слов — это свойство называется неотрекаемостью. В России правовую основу для электронной подписи (частным случаем которой является цифровая) закрепил Федеральный закон № 63-ФЗ «Об электронной подписи» 2011 года.

Как это работает

Механизм основан на асимметричной криптографии. У каждого участника есть пара ключей: закрытый (приватный) — хранится только у владельца, и открытый (публичный) — доступен всем. Процесс подписания выглядит так:

  1. Программа вычисляет хеш документа — уникальный цифровой отпечаток фиксированной длины (например, с помощью алгоритма SHA-256).
  2. Хеш шифруется закрытым ключом отправителя — это и есть цифровая подпись.
  3. Получатель расшифровывает подпись открытым ключом отправителя и получает хеш.
  4. Получатель самостоятельно вычисляет хеш полученного документа.
  5. Если оба хеша совпадают — документ не изменён и подпись подлинная. Если нет — документ был подделан или подпись чужая.

Примеры применения

  • Электронный документооборот в компаниях: договоры, акты, счета-фактуры подписываются квалифицированной электронной подписью (КЭП) через операторов вроде Диадок или СБИС.
  • Подача отчётности в ФНС, ПФР и другие госорганы — без цифровой подписи документы не принимаются.
  • Подписание кода программного обеспечения: разработчики подписывают дистрибутивы, чтобы пользователь мог убедиться, что файл не подменён злоумышленником.
  • Защита электронной почты по стандарту S/MIME: письмо подписывается, и получатель видит, что оно действительно от указанного отправителя.
  • Блокчейн-транзакции: каждая операция в сети Bitcoin или Ethereum подписывается приватным ключом владельца кошелька.

Связанные понятия

  • Электронная подпись (ЭП) — более широкое юридическое понятие, включающее простую, усиленную неквалифицированную и квалифицированную подписи.
  • Асимметричная криптография — система шифрования с парой ключей, на которой строится цифровая подпись.
  • Хеш-функция — алгоритм, превращающий данные любого размера в строку фиксированной длины.
  • Инфраструктура открытых ключей (PKI) — система удостоверяющих центров, которые выдают и проверяют сертификаты.
  • Сертификат ключа — электронный документ, связывающий открытый ключ с личностью его владельца.

Частые мифы

Главный миф — что цифровая подпись и электронная подпись это одно и то же. На практике цифровая подпись — это конкретный криптографический механизм, а электронная подпись — юридический термин, который может включать даже обычный скан рукописной подписи. Второй миф: достаточно сфотографировать свою подпись и вставить в PDF. Такой способ не даёт никаких гарантий подлинности и юридически равнозначен простой электронной подписи только в строго оговорённых случаях. Настоящая криптографическая защита требует ключей и сертификата от аккредитованного удостоверяющего центра.

Другие термины на букву «Ц»