Цифровая подпись: определение, как она работает и отличие от электронной подписи
Многие путают «цифровую подпись» и «электронную подпись». Однако эти два термина обозначают разные вещи. Вот четкое объяснение без жаргона, чтобы понять разницу и выбрать правильное решение.
Вкратце
Цифровая подпись — это точный криптографический механизм (закрытый ключ + сертификат + отпечаток документа), который подтверждает личность подписывающего и целостность документа. Электронная подпись — это более широкий, юридический термин, обозначающий любой способ подписания документа в электронном виде — цифровая подпись является его продвинутой формой. На практике, когда такой сайт как Certyneo говорит об «электронной подписи», это почти всегда цифровая подпись в техническом смысле.
Что такое цифровая подпись?
Цифровая подпись — это криптографические данные, прикрепленные к электронному документу. Она создается на основе отпечатка документа (хеш) и закрытого ключа подписывающей стороны. Любой человек, имеющий соответствующий открытый ключ, может проверить две вещи: что документ не был изменен после подписания и что подпись действительно была поставлена владельцем закрытого ключа. Цифровая подпись используется в большинстве решений для электронной подписи, соответствующих регламенту eIDAS.
Цифровая подпись и электронная подпись
Эти два термина часто используются как синонимы, но они обозначают не совсем одно и то же.
| Критерий | Цифровая подпись | Электронная подпись |
|---|---|---|
| Природа | Технический механизм (криптография) | Юридическое понятие (eIDAS) |
| Область применения | Ограниченная: один конкретный метод | Широкая: любое средство дематериализованной подписи |
| Гарантии | Личность и целостность математически доказаны | Различаются в зависимости от уровня (SES, AES, QES) |
| Пример | Подпись PAdES для PDF с сертификатом X.509 | Поле «я принимаю», подпись мышью, цифровая подпись с сертификатом |
| Юридическая сила | Сильная (эквивалентна собственноручной подписи на уровне AES/QES) | Варьируется в зависимости от выбранного уровня |
Как работает электронная подпись?
Процесс в 4 этапа — упрощённо.
- 1
Вычисление отпечатка документа
Документ обрабатывается функцией хеширования (SHA-256). Результат — уникальный отпечаток объёмом в несколько байтов, который радикально меняется, если изменится даже один символ документа.
- 2
Шифрование отпечатка приватным ключом
Отпечаток шифруется приватным ключом подписывающего, сохранённым на защищённом носителе (HSM, смарт-карта или сервер, соответствующий eIDAS для удалённой подписи).
- 3
Приложение подписи и сертификата
Зашифрованный отпечаток прикрепляется к документу вместе с цифровым сертификатом подписывающего (содержит его открытый ключ и удостоверённую центром сертификации личность).
- 4
Проверка получателем
Получатель использует открытый ключ сертификата для расшифровки подписанного отпечатка, затем сравнивает его с пересчитанным отпечатком документа. Если оба совпадают, документ является подлинным и не был изменён.
Когда используется электронная подпись?
- Подписание трудового контракта на расстоянии
- Валидация соответствующего электронного счёта-фактуры
- Подписание нотариального акта в электронном виде
- Аутентификация банковских документов
- Подписание коммерческого контракта на расстоянии
- Валидация сметы или заказа
- Подписание аренды или контракта недвижимости
- Медицинские документы и согласия пациентов
Вы хотите цифровую подпись для ваших документов?
Certyneo предлагает электронную подпись, соответствующую eIDAS (использующую цифровую подпись в основе) — бесплатно до 5 конвертов в месяц, без банковской карты.
Часто задаваемые вопросы
Цифровая подпись и электронная подпись — это одно и то же?
Нет, но они тесно связаны. Электронная подпись — это юридическое понятие, определённое в регламенте eIDAS — обозначает любое средство дематериализованной подписи. Цифровая подпись — это криптографическая технология, которая делает возможной большинство соответствующих электронных подписей (в частности, уровни AES и QES).
Имеет ли цифровая подпись юридическую силу?
Да, когда она используется в рамках продвинутой (AES) или квалифицированной (QES) электронной подписи в смысле eIDAS, её юридическая сила эквивалентна подписи от руки. Простой уровень (SES) — часто флажок — не имеет той же доказательственной силы.
Как проверить подлинность цифровой подписи?
Большинство просмотрщиков PDF (Adobe Acrobat Reader, Foxit) отображают статус подписи при открытии подписанного документа. Вы также можете использовать сервис проверки Национального агентства по безопасности информационных систем (ANSSI) для европейских квалифицированных подписей.
Нужно ли специальное программное обеспечение для цифровой подписи?
Нет, не для подписывающего. Платформа, как Certyneo, занимается техническую часть: генерация сертификата, расчёт хеша, криптографическая подпись, временная метка. Подписывающему нужно только нажать на кнопку «Подписать» в браузере.