7. 8. Технічний аспект поняття електронного підпису
Використання електронного цифрового підпису базується на двох основних інструментах:
1) шифрування з відкритим ключем та
2) хеш-значення документа.
При шифруванні з відкритим ключем використовуються два ключі (коди) — секретний (приватний/особистий) ключ, що є лише у власника підпису, і відповідний йому відкритий (публічний) ключ, що передається адресату повідомлення.
Повідомлення, зашифроване з допомогою особистого ключа, можна розшифрувати, використовуючи відкритий ключ, однак за допомогою відкритого ключа неможливо встановити закритий ключ, що використовується для створення шифрованих повідомлень.Хеш-значення документа — це контрольна сума, іншими словами, цифровий дайджест повідомлення (message digest), що обчислюється за допомогою функції хешування (хеш-функції), таким чином, що хеш-значення кожного документа різне. І при внесенні найменшої зміни в документ (навіть, якщо змінити одну кому) його хеш-значення зміниться.
Електронний цифровий підпис, з технічної точки зору, виглядає як хеш-значення документа, що встановлене за допомогою відомого алгоритму і зашифроване секретним ключом відправника, при цьому електронний цифровий підпис має містити вказівку на метод обчислення хеш-значення (хешфункцію). Таким чином, отримувач документа може за допомогою відкритого ключа відправника розшифрувати хеш-значення вказане відправником і порівняти його з фактичним хеш-значенням отриманого документа. Якщо вони співпадають, то це слугує гарантією того, що документ був підписаний саме власником даного секретного ключа і що в процесі передачі документа в нього не вносились зміни. Звичайно, що всі ці операції здійснюються спеціальною програмою.
Електронним цифровим підписом можна підписати текст чи частину тексту, в даному випадку електронний цифровий підпис представляє собою визначений набір символів, що включаються в текст.
Підписаний таким чином текст разом з цифровим підписом може бути роздрукований на папері, збережений на магнітному носії, переданий по комп'ютерній мережі. Якщо електронним цифровим підписом підписується файл повністю (це може бути текстовий або ж графічний файл), то електронний цифровий підпис традиційно формується у вигляді окремого файлу (файлу електронного цифрового підпису), що приєднується до підписаного файлу.