Электронная подпись создана специально в целях защит электронного документа, который передается посредством современных телекоммуникационных средств связи и хранится в электронном виде, от подделок и является главным реквизитом этого электронного документа.
Электронная подпись получается в процессе криптографического шифрования исходной информации с помощью использования закрытого ключа ЭЦП и позволяет проводить идентификацию владельца того или иного сертификата электронной подписи, а так же установить возможное искажение информации, или его отсутствие в электронном документе.
Использование электронной подписи возможно только при помощи специальных средств. Средства ЭЦП направлены на придание электронному документу правовой и юридической значимости, которая является равной юридической силе традиционных документов, которые создаются и хранятся на стандартных бумажных носителях, скрепленных печатью и подписанных собственноручной подписью.
Используя средства ЭЦП, владелец сертификата электронной подписи имеет возможность обеспечить:
- Конфиденциальность электронных документов
- Проверку подлинности и целостности электронных документов
- Установление правомочного лица, который подписал и отправил данный электронный документ
Исходя из того факта, что электронная подпись базируется на использовании паролей, кодов и иных средств, адресат может самостоятельно разобраться в том какой документ может считаться удостоверенным электронной подписью, а какой нет.
Вполне логично, что, к примеру, в случае с электронным письмом роль ЭЦП не сможет исполнить имя отправителя, проставленное ручным способом после текста документа, так как оно никак не будет зависеть от пароля, при помощи которого отправитель составил и отправил письмо. Здесь информацией, используя которую можно было бы получить указание на должностное лицо, от чьего имени отправляется письмо, будет служить IP-адрес компьютера отправителя и электронный идентификатор сообщений, которые будут свидетельствовать о факте создания данного документа в порядке свободного доступа к той или иной почтовой системе, который сопровождался вводом пароля, принадлежащего данному должностному лицу.
Имя отправителя и адрес электронной почто могут служить, в качества средств ЭЦП только если администратор информационной системе готов взять на себя обеспечение их достоверности, так как, сегодня имея определенные навыки программирования в почтовом протоколе можно указать абсолютно любой электронный адрес и имя отправителя.
Специалисты выделяют аппаратные, и программные средства ЭЦП которые обеспечивают реализацию следующих функций:
Источник