Какой Ваш самый первый опыт использования личной подписи? Как минимум при получении паспорта в 14 лет, с тех пор эта процедура становится неотъемлемой частью каждого взрослого человека, ведь эта процедура по сути идентифицирует Вас.
Идентификация - Присвоение некой уникальности субъекту. Проще говоря в нашем контексте это - подтверждение личности.
Подпись как явление берет своё начало примерно в 17 веке, как способ личного обозначения, некой индивидуальной отметки подтверждающую причастность к чему-либо, будь то письмо или документ.
Итак о привычной всеми традиционной подписи и так всем известно, но как насчет современного её представления в электронном формате? Ведь рукописную подпись как пример возможно подделать/скопировать. На этот случай есть электронная подпись, или как её принято называть ЭЦП, НО с недавнего времени правильным сокращением является именно ЭП!
Давайте наконец постараемся максимально простым языком разобраться что-же представляет из себя электронная подпись?
В отличие от привычного нам представления рукописной подписи, электронная подпись (далее - ЭП) не имеет как таковой визуальной составляющей, сразу забегая вперед:
Наличие данной "картинки" на документе (тем более на бумажном) никак не подтверждает тот факт, что документ действительно был подписан электронной подписью.
Так что-же в итоге представляет из себя ЭП? Если говорить максимально просто - это наличие дополнительного файла который однозначно связан с исходным файлом/документом.
А теперь подробнее, электронная подпись - это криптографический инструмент который имеет уникальный "ключ" шифр связывающийся с подписываемым документом.
Криптография (от др.-греч. κρυπτός — скрытый и γράφω — пишу) — наука о методах обеспечения конфиденциальности, целостности данных, аутентификации (проверки подлинности авторства или иных свойств объекта), а также невозможности отказа от авторства.
Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа.
Криптография — одна из старейших наук, её история насчитывает несколько тысяч лет. (источник wikipedia)
Что бы не запутаться, давайте сразу рассмотрим пример того как это выглядит на компьютере.
Подписание открепленной подписью
В папке имеется 2 документа, первый документ это всеми узнаваемый word файл, который содержит в себе информацию, второй файл имеет аналогичное имя, но отличается значком, форматом файла и размером (не маловажно обращать внимание на размер файла).
Формат файла - Это его структура, разный формат открывается разными программами. То есть файл музыки(.mp3), картинки(.png), текста(.txt или .docx) - все они имеют собственный формат.
Заметьте что второй файл имеет сразу ДВА формата - .docx и .sig - как раз крайний .sig формат и есть та самая электронная подпись! Таким образом эти два документа в паре представляют из себя совершенный подписанный электронной подписью документ.
Подписание прикрепленной подписью
Имеется также второй вариант подписания документа, в результате которого мы получаем не два файла (исходный документ + файл подписи) а один файл в котором уже содержится и информация и ключ подписи:
Как мы видим, теперь у нас в качестве исходного (подписываемого) документа выступает файл "Документ с подписью.docx" и рядом файл "Документ с подписью.docx.sig". На первый взгляд всё аналогично первому примеру, но обратите внимание на размер файлов. В первом случае созданный после подписания файл .sig весит всего 5КБ(содержит только подпись и ХЭШ к исходнику), в то время как при подписании вторым способом созданный файл .sig имеет размер 175КБ(Содержимое подписанного документа и подпись с ХЭШ'ем).
ХЭШ - Грубо говоря это уникальный КОД подтверждающий неизменность текста/файла. Каждый документ имеет свой собственную ХЭШ-сумму, при малейшем изменении файла, данный ХЭШ изменяется. Таким образом электронная подпись "запоминает" ХЭШ подписываемого документа и если документ будет изменен после подписания, мы получим ошибку о том что документ не соответствует подписанному.
В зависимости от требований к ЭП, могут использоваться разные виды подписания документа, некоторые сайты/порталы принимают только определенный формат подписания.
Итог
В данной статье мы поверхностно ознакомились с простейшим пониманием того что из себя представляет подписанный документ, конечно же всё устроено гораздо сложнее и от того интереснее. Об остальных важных нюансах я расскажу в последующих статьях:
Как и через какие программы происходит подписание?
Что такое и как выглядит сертификат электронной подписи?
А также и о других не мало других важных моментов про ЭП.
Задавайте свои вопросы в комментариях.