Цифровая подпись
Цифровая подпись — криптографический механизм, который подтверждает подлинность и целостность электронного документа, заменяя рукописную подпись в цифровом мире.
Что это
Цифровая подпись — это криптографический способ подтвердить, что документ или сообщение создано конкретным человеком или организацией и не было изменено после подписания. Она строится на математических алгоритмах с открытым и закрытым ключом, а не на сканировании рукописного росчерка. В отличие от обычной подписи, её практически невозможно подделать без доступа к закрытому ключу владельца.
Зачем это нужно
До появления цифровых подписей электронный документооборот был уязвим: письмо можно было перехватить и изменить, а отправитель мог отрицать авторство. Цифровая подпись решает сразу три задачи: удостоверяет личность подписанта, гарантирует неизменность документа после подписания и лишает отправителя возможности отказаться от своих слов — это свойство называется неотрекаемостью. В России правовую основу для электронной подписи (частным случаем которой является цифровая) закрепил Федеральный закон № 63-ФЗ «Об электронной подписи» 2011 года.
Как это работает
Механизм основан на асимметричной криптографии. У каждого участника есть пара ключей: закрытый (приватный) — хранится только у владельца, и открытый (публичный) — доступен всем. Процесс подписания выглядит так:
- Программа вычисляет хеш документа — уникальный цифровой отпечаток фиксированной длины (например, с помощью алгоритма SHA-256).
- Хеш шифруется закрытым ключом отправителя — это и есть цифровая подпись.
- Получатель расшифровывает подпись открытым ключом отправителя и получает хеш.
- Получатель самостоятельно вычисляет хеш полученного документа.
- Если оба хеша совпадают — документ не изменён и подпись подлинная. Если нет — документ был подделан или подпись чужая.
Примеры применения
- Электронный документооборот в компаниях: договоры, акты, счета-фактуры подписываются квалифицированной электронной подписью (КЭП) через операторов вроде Диадок или СБИС.
- Подача отчётности в ФНС, ПФР и другие госорганы — без цифровой подписи документы не принимаются.
- Подписание кода программного обеспечения: разработчики подписывают дистрибутивы, чтобы пользователь мог убедиться, что файл не подменён злоумышленником.
- Защита электронной почты по стандарту S/MIME: письмо подписывается, и получатель видит, что оно действительно от указанного отправителя.
- Блокчейн-транзакции: каждая операция в сети Bitcoin или Ethereum подписывается приватным ключом владельца кошелька.
Связанные понятия
- Электронная подпись (ЭП) — более широкое юридическое понятие, включающее простую, усиленную неквалифицированную и квалифицированную подписи.
- Асимметричная криптография — система шифрования с парой ключей, на которой строится цифровая подпись.
- Хеш-функция — алгоритм, превращающий данные любого размера в строку фиксированной длины.
- Инфраструктура открытых ключей (PKI) — система удостоверяющих центров, которые выдают и проверяют сертификаты.
- Сертификат ключа — электронный документ, связывающий открытый ключ с личностью его владельца.
Частые мифы
Главный миф — что цифровая подпись и электронная подпись это одно и то же. На практике цифровая подпись — это конкретный криптографический механизм, а электронная подпись — юридический термин, который может включать даже обычный скан рукописной подписи. Второй миф: достаточно сфотографировать свою подпись и вставить в PDF. Такой способ не даёт никаких гарантий подлинности и юридически равнозначен простой электронной подписи только в строго оговорённых случаях. Настоящая криптографическая защита требует ключей и сертификата от аккредитованного удостоверяющего центра.