Простая электронная подпись (ПЭП) — представляет из себя логин и пароль. Используется для авторизации и аутентификации пользователя в интернете или различных автоматизированных сервисах;
Усиленная неквалифицированная электронная подпись (УНЭП) — подойдёт для внутреннего и партнёрского электронного документооборота. Чтобы работать с контрагентами, потребуется заключить дополнительное соглашение;
Усиленная квалифицированная электронная подпись (УКЭП) — равнозначна рукописной, придаёт документам юридическую значимость, имеет высокую степень защиты информации. Для создания цифровой подписи используются средства криптографической защиты, которые соответствуют требованиям законодательства.
Электронная подпись УКЭП и УНЭП состоит из двух основных частей:
Открытый ключ, он же сертификат.
Закрытый ключ — криптографическая часть.
Подписание документа производится в несколько этапов:
1) С документа снимается ХЭШ (с помощью хэш-функций)
2) Хеш документа шифруется с помощью закрытого ключа (находится у владельца).
3) Полученная подпись добавляется к документу (присоединенная) или находится отдельно (отсоединенная).
Проверка ЭП состоит в следующем:
- С проверяемых данных снимается хэш
- Файл электронной подписи (зашифрованный хэш) расшифровывается
- Происходит сверка вычисленного хэша и расшифрованного, если хэши совпали — файл не был изменен.
Разница между открепленной подписью и прикрепленной по большей части лишь в том, что при открепленной подписи сам файл не изменяется (зашифрованный хэш лежит в отдельном файле), а в случае с прикрепленной подписью (зашифрованный хэш непосредственно вставляется в сам файл) для чтения файла саму подпись сначала нужно извлечь с помощью специализированного ПО.
Электронная подпись файлов, по своей сути, гарантирует: целостность файлов и неотрекаемость авторства.
