JК
Журнал Компьютерра -763-764 :: Компьютерра Журнал
Страница: 112 из 141В момент ее создания наоснове парольной фразы и нескольких случайных
чисел генерируются две взаимосвязанные битовые последовательности. Первая часть называется открытым (или публичным)
ключом. Он служит для проверки подлинности и потому должен быть легко доступен всем. Вторая часть - закрытый (секретный)
ключ. Им подписываются документы, соответственно правила его хранения аналогичны таковым для физической печати и
подразумевают максимальное ограничение возможности его использования посторонними лицами. Оба ключа физически
записываются в виде файлов определенной структуры на любой носитель. Пользователю ключ обычно выдается на USB Token -
аналоге флэшки, но с криптографическим чипом. По просьбе клиента он может быть записан на смарт-карту или (в особо
тяжелых случаях) на дискету.
Собственно подписание электронного документа посредством ЭЦП представляет собой ряд
математических операций, где исходными данными (аргументами функций) являются подписываемый текст и секретный ключ. В
результате вычислений формируется уникальное число, добавляемое к файлу. Благодаря строгой математической взаимосвязи
этого числа с текстом документа, секретным ключом подписавшего и парным ему открытым ключом сформированный таким образом
файл гарантированно идентифицирует автора и оказывается надежно защищен от скрытых модификаций.
чисел генерируются две взаимосвязанные битовые последовательности. Первая часть называется открытым (или публичным)
ключом. Он служит для проверки подлинности и потому должен быть легко доступен всем. Вторая часть - закрытый (секретный)
ключ. Им подписываются документы, соответственно правила его хранения аналогичны таковым для физической печати и
подразумевают максимальное ограничение возможности его использования посторонними лицами. Оба ключа физически
записываются в виде файлов определенной структуры на любой носитель. Пользователю ключ обычно выдается на USB Token -
аналоге флэшки, но с криптографическим чипом. По просьбе клиента он может быть записан на смарт-карту или (в особо
тяжелых случаях) на дискету.
Собственно подписание электронного документа посредством ЭЦП представляет собой ряд
математических операций, где исходными данными (аргументами функций) являются подписываемый текст и секретный ключ. В
результате вычислений формируется уникальное число, добавляемое к файлу. Благодаря строгой математической взаимосвязи
этого числа с текстом документа, секретным ключом подписавшего и парным ему открытым ключом сформированный таким образом
файл гарантированно идентифицирует автора и оказывается надежно защищен от скрытых модификаций.