Електронний цифровий підпис (digital signature) – цифровий код (послідовність символів), що приєднується до електронного повідомлення для однозначної ідентифікації відправника.
За призначенням електронний цифровий підпис відповідає звичайному підпису на документі, що підтверджує юридичні повноваження документа.
Електронний цифровий підпис виходить методами асиметричної криптографії, заснованими на математичній функції, що комбінує відкритий текст із послідовністю чисел (ключом).
Алгоритм влаштований таким чином, що пара “відкритий ключ учасника А – закритий ключ учасника Б” дозволяє зашифрувати повідомлення, а пара “закритий ключ А – відкритий ключ Б” його дешифрувати. Технологія електронного цифрового підпису документа, що пересилається, починається з формування його дайджеста — короткої послідовності чисел, відновити вихідний текст за якою не можна. Будь-яка зміна вихідного документа викликає його невідповідність дайджесту. Створений дайджест, зашифрований закритим ключем, є електронним цифровим підписом адресанта, який може бути розшифрований відкритим (публічним) ключем адресата. Щоб відкрити ключ одного з учасників обміну не міг бути замінений, він шифрується закритим ключем іншого учасника обміну. З метою підвищення безпеки використовують багаторазове шифрування блоків інформації різними ключами.
Якщо зашифрувати за допомогою одного алгоритму повідомлення та електронний цифровий підпис, вже зашифровані за допомогою іншого алгоритму, вийде так званий цифровий конверт, що містить сліпий електронний цифровий підпис (blind signature). Вона дозволяє ідентифікувати отриману інформацію та засвідчити її, не знаючи змісту.
Електронний цифровий підпис — це реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі.
Електронний цифровий підпис – аналог власноручного підпису фізичної особи, представлений як послідовність символів, отримана в результаті криптографічного перетворення електронних даних з використанням закритого ключа електронного цифрового підпису, що дозволяє користувачеві відкритого ключа встановити цілісність та незмінність цієї інформації, а також власника закритого ключа.
Електронний цифровий підпис застосовується для підпису електронних документів, як звичайний підпис – для паперових паперів. У вітчизняній практиці юридичну значимість має електронний цифровий підпис, виданий (завірений) центром, що засвідчує.
Електронний цифровий підпис можна розділити на три складові: відкритий ключ, закритий ключ та сертифікат. Сертифікат містить відомості про власника електронного цифрового підпису і може включати не тільки персональні дані, але й реквізити компанії, тобто служити аналогом друку.
За допомогою закритого ключа здійснюється формування підпису електронного документа. Відкритий ключ служить для перевірки підпису. Він видно всім учасникам системи електронного документообігу.
Закритий ключ використовується для створення самого підпису і зберігається, як правило, на смарт-карті (карті з вбудованим чіпом) або флешці – брелоку eToken.
Для створення електронного цифрового підпису необхідно встановити на комп’ютер спеціальну (зазвичай платну) сертифіковану програму-криптопровайдер (CryptoPro, Lissi тощо).
Оскільки електронний цифровий підпис допускає наявність різних криптопровайдерів та різних даних у сертифікаті, під час використання підпису необхідно переконатися, що він підходить для тієї чи іншої системи електронного документообігу, наприклад системи електронних торгів.
