Электронная цифровая подпись – последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения целостности и подлинности электронного документа. Средство электронной цифровой подписи – программное, программно-аппаратное или техническое средство, реализующее одну или несколько следующих функций: выработку электронной цифровой подписи, проверку электронной цифровой подписи, создание личного ключа подписи или открытого ключа.

ЭЦП получается в результате криптографического преобразования электронных данных документа с использованием личного ключа ЭЦП .

ЭЦП используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Использование цифровой подписи позволяет:

осуществить контроль целостности передаваемого документа
ЭЦП вычислена на основании исходного состояния документа и соответствует лишь ему, поэтому при любом случайном или преднамеренном изменении документа подпись станет недействительной

доказательно подтвердить авторство документа
Создать корректную подпись можно, лишь зная закрытый ключ, известный только владельцу

защитить документ от изменений (подделки)
Гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев

Для функционирования ЭЦП используются два ключа защиты:

личный ключ ЭЦП - уникальная последовательность символов длиной 264 бита. Личный ключ используется для создания ЭЦП в электронных документах;

открытый ключ ЭЦП - вычисляется из личного ключа ЭЦП таким образом, чтобы получить второй из первого было невозможно. Открытый ключ работает только в паре с личным ключом. Открытый ключ используется для проверки подлинности ЭЦП.

Для того чтобы организовать обмен электронными документами между Абонентом А и Абонентом Б Абоненты должны обменяться своими открытыми ключами. Для подписи электронных документов Абоненты А и Б используют свои личные ключи. Для проверки подписи электронных документов, полученных от Абонента Б, Абонент А использует открытый ключ абонента Абонента Б, аналогичным образом поступает Абонент Б.

Владельцем личного ключа являются юридическое или физическое лицо, осуществившие выработку личного ключа с использованием сертифицированного средства электронной цифровой подписи.

Владелец личного ключа обязан:

• хранить в тайне личный ключ;
• обеспечивать защиту личного ключа от случайного уничтожения или модификации (изменения);
• не использовать личный ключ, если соответствующий ему открытый ключ отозван или срок действия этого открытого ключа истек;
• отозвать открытый ключ в случае, если тайна соответствующего ему личного ключа нарушена.

Управление открытыми ключами - обеспечение доступа любого пользователя к подлинному открытому ключу любого другого пользователя, защита эти ключей от подмены злоумышленником и организация отзыва ключей в случае их компрометации. Управление ключами осуществляется Удостоверяющим Центром. Удостоверяющий Центр выпускает, распространяет и отзывает сертификаты открытых ключей. Сертификат открытого ключа позволяет удостоверить заключенные в нем данные о владельце и его открытый ключ электронной цифровой подписью Удостоверяющего Центра и таким образом защитить ключи от подмены.