Наконец-то руки дошли до этого поста! Обещал сто лет назад. Поехали?
Электронная подпись — технология, которая помогает проверить подлинность электронного документа и идентифицировать её владельца.
Разберёмся, в чём разница между электронной цифровой подписью (ЭЦП) и электронной подписью (ЭП). А ни в чём. ЭЦП — это по старинке. Такой термин был в старом законе. Теперь подпись просто электронная. Однако ходят легенды, что «ЭЦП» проще загуглить и не спутать с электрической плитой, элегантной профурсеткой или эрудированным пнём.
ЭП работает так:
• Матвей подписывает документ своей ЭП и отправляет Анфисе.
• Анфиса с помощью специальной программы проверяет подлинность подписи и документа.
• Если программа скажет, что всё норм, значит документ точно отправил Матвей.
• Если подпись липовая или кто-нибудь левый изменил документ, программа начнёт ругаться. Проверка подлинности будет провалена.
Получить ЭП = получить специальный файл, который будет прикрепляться к документам.
У ЭП есть сертификат открытого ключа — документ, в котором хранится информация о владельце подписи: кто он, когда закончится срок действия подписи, кто выдал сертификат и другая служебная инфа.
В России сертификаты и ЭП можно получить в специальных удостоверяющих центрах. Если Анфиса хочет сделать ЭП, ей нужно прийти в один из центров, показать документы, сфоткаться. В центре выдают закрытый ключ, который нужно спрятать. В самом сертификате будет открытый ключ, который нужно прикладывать к каждому «подписанному» документу.
ЭП довольно сложно подделать, поэтому это годный способ подтверждать подлинность данных. Но и он не совершенен. О рисках расскажу позже.
Электронная подпись — технология, которая помогает проверить подлинность электронного документа и идентифицировать её владельца.
Разберёмся, в чём разница между электронной цифровой подписью (ЭЦП) и электронной подписью (ЭП). А ни в чём. ЭЦП — это по старинке. Такой термин был в старом законе. Теперь подпись просто электронная. Однако ходят легенды, что «ЭЦП» проще загуглить и не спутать с электрической плитой, элегантной профурсеткой или эрудированным пнём.
ЭП работает так:
• Матвей подписывает документ своей ЭП и отправляет Анфисе.
• Анфиса с помощью специальной программы проверяет подлинность подписи и документа.
• Если программа скажет, что всё норм, значит документ точно отправил Матвей.
• Если подпись липовая или кто-нибудь левый изменил документ, программа начнёт ругаться. Проверка подлинности будет провалена.
Получить ЭП = получить специальный файл, который будет прикрепляться к документам.
У ЭП есть сертификат открытого ключа — документ, в котором хранится информация о владельце подписи: кто он, когда закончится срок действия подписи, кто выдал сертификат и другая служебная инфа.
В России сертификаты и ЭП можно получить в специальных удостоверяющих центрах. Если Анфиса хочет сделать ЭП, ей нужно прийти в один из центров, показать документы, сфоткаться. В центре выдают закрытый ключ, который нужно спрятать. В самом сертификате будет открытый ключ, который нужно прикладывать к каждому «подписанному» документу.
ЭП довольно сложно подделать, поэтому это годный способ подтверждать подлинность данных. Но и он не совершенен. О рисках расскажу позже.