1. Начало
  2. Други
  3. Електронен подпис
  4. Електронно подписване на документи

Електронно подписване на документи

За да можете да използвате електронен подпис, първо трябва да имате удостоверение (цифров сертификат) за електронен подпис. Удостоверението за електронен подпис (УЕП) се издава от доставчик на удостоверители услуги като B-Trust, InfoNotary, StampIt.

С електронен подпис могат да се подписват всякакви типове файлове, pdf, word, включително и архиви, съдържащи в себе си множество файлове. Големината на файла, който може да бъде подписан с електронен подпис е до около 600 MB при 32-bit операционна система и теоретично неограничен при 64-bit операционна система.

🔗 Подписване с електронен подпис на пълномощно/заявка за BG домейн | Help

Схеми на подписване

Най-често използваната схема на подписване е „Attached Signature“. При този тип подписване се създава нов файл, като в него се съдържат два файла – оригиналния документ + цифровия подпис.

При „Detached Signature“ документът и подписът не се пакетират в един файл, а документът се запазва в оригиналния си вид, като се създава нов файл, в който се съдържа само подписа. За последваща верификация на подписа е необходимо получателят да разполага и с двата файла – оригиналния документ и подписа.

Друга услуга, която поддържат електронните подписи, е удостоверението за време (TimeStamp). Чрез тази услуга се валидира времето, в което е бил подписан даден документ, т.е. може да се удостовери, че на посочената дата и час е бил подписан документ, съдържащ определено съдържание. За да бъде достоверно времето на подписа и да не може да се манипулира, то не се взима от локалния компютър, а се изтегля от специален (TimeStamp) сървър, който се поддържа от издателя на подписа.

Опцията TimeStamp е много полезна за доказване на авторство върху дадено произведение, информация, данни и т.н., тъй като чрез тази заверката може да се докаже, че в посочената дата и час конкретното съдържание вече е било налично и след тази дата то не е било променяно.

Технология на електронно подписване на документ

Чрез криптографски алгоритъм за хеширане се изчислява хеш стойността на файла, който ще бъде подписан. Получената хеш стойност на файла (документа) се криптира с личния ключ, с който се извършва подписването.

За целта се използва алгоритъм (digital signature algorithm), който преобразува хеш стойността в криптирана хеш стойност, наричана още цифров подпис. Полученият цифров подпис обикновено се прикрепя към документа (Attached Signature) в специален формат, след което може да бъде проверен и верифициран.

Прилагане на електронния подпис и верификацията на подписания документ след това.
Прилагане на електронния подпис и верификацията на подписания документ след това. – Wikipedia

Верификация на електронно подписан документ

Чрез електронния подпис получателят на даден файл (документ) може да провери от кого е подписан документът, както и дали е променян след като е бил подписан. Това става като се изчислява хеш стойността на подписания файл (документ). При изчислението се използва същия алгоритъм, който е бил използван и при подписването на документа. След това се декриптира цифровият подпис, като се проверява със същия алгоритъм, който е използван и при криптирането. Декриптирането става с публичен ключ, който съответства на личния ключ, използван при криптирането на документа. В резултат се получава оригиналната хеш стойност, която е била получена при първоначалната проверка на документа. Следва сравнение на текущата и първоначалната хеш стойност, като при съвпадение на двете стойности верифицирането е успешно и доказва, че документът е легитимно подписан.

Ако двете хеш стойности се различават, това прави подписа невалиден и може да означава че:

  • документът е бил променян след подписването;
  • електронният подпис е подправен;
  • публичният ключ не съответства на личния ключ, който е използван за подписването.

Алгоритмите, чрез които се изчислява хеш стойността, работят така, че при промяна дори само на един бит от документа се получава различна хеш стойност. Например, ако след подписването на документа в него бъде добавен дори само един празен интервал, хеш стойността на този документ ще бъде коренно различна от стойността, получена преди интервала да бъде добавен в документа.

Обновена: 17.03.2021

Беше ли Ви полезна тази статия?

Вижте още