некваліфікована електронний підпис (НЕП)
Створюється з використанням криптографічних засобів і дозволяє визначити не тільки автора документа, але перевірити його на наявність змін. Прості і посилені некваліфіковані підписи замінюють підписаний паперовий документ у випадках, обумовлених законом або за згодою сторін. Наприклад, прості підписи можуть використовувати громадяни для відправки повідомлень органам влади. Посилена підпис також може розглядатися як аналог документа з печаткою.
· Посилена кваліфікована електронний підпис (КЕП)
Раніше видані сертифікати ЕЦП та підписані з їх допомогою документи прирівнюються до кваліфікованих підписам, тобто цей вид підпису найбільш звичний для тих, хто вже користувався ЕЦП. Посилена підпис повинна обов'язково мати сертифікат акредитованого Засвідчуючого центру. Цей підпис замінює паперові документи у всіх випадках, за винятком тих, коли закон вимагає наявності виключно документа на папері. За допомогою таких підписів ви зможете організувати юридично значущий електронний документообіг з партнерськими компаніями, органами державної влади та позабюджетними фондами.
Алгоритми
Існує кілька схем побудови цифрового підпису:
· На основі алгоритмів симетричного шифрування <# «justify"> Крім цього, існують інші різновиди цифрових підписів (групова підпис, незаперечна підпис, довірена підпис), які є модифікаціями описаних вище схем. Їх поява обумовлена ??різноманітністю завдань, що вирішуються за допомогою ЕП. [6, c. 88-90]
Використання хеш-функцій
Оскільки документи, які підписували - змінного (і як правило досить великого) обсягу, в схемах ЕП найчастіше підпис ставиться не на сам документ, а на його хеш <# «justify"> · Обчислювальна складність. Зазвичай хеш цифрового документа робиться у багато разів меншого обсягу, ніж обсяг вихідного документа, і алгоритми обчислення хешу є більш швидкими, ніж алгоритми ЕП. Тому формувати хеш документа і підписувати його виходить набагато швидше, ніж підписувати сам документ.
· Сумісність. Більшість алгоритмів оперує з рядками біт даних, але деякі використовують інші уявлення. Хеш-функцію можна використовувати для перетворення довільного вхідного тексту у відповідний формат.
· Цілісність. Без використання хеш-функції великий електронний документ у деяких схемах потрібно розділяти на досить малі блоки для застосування ЕП. При верифікації неможливо визначити, чи всі блоки отримані і в правильному чи вони порядку.
Варто зауважити, що використання хеш-функції не обов'язково при електронного підпису, а сама функція не є частиною алгоритму ЕП, тому хеш-функція може використовуватися будь-яка або не використовуватися взагалі.
У більшості ранніх систем ЕП використовувалися функції з секретом <# «justify"> · Стійкість симетричних схем ЕП випливає з стійкості використовуваних блокових шифрів, надійність яких також добре вивчена.
· Якщо стійкість шифру виявиться недостатньою, його легко можна буде замінити на більш стійкий з мінімальними змінами в реалізації.
Однак у симетричних ЕП є і ряд недоліків:
· Потрібно підписувати окремо кожен біт переданої інформації, що призводит...