какая электронная подпись позволяет проверить что в документ не внесены изменения

By /

Для того чтобы гарантировать, что в документ не были внесены изменения, применяется квалифицированная электронная подпись (КЭП). Она основывается на криптографической защите и используется для подтверждения целостности документа и его подлинности. Давайте разберем, почему именно квалифицированная электронная подпись обеспечивает проверку целостности документа и какие механизмы лежат в основе этого процесса.

1. Что такое квалифицированная электронная подпись (КЭП)?

Квалифицированная электронная подпись — это вид электронной подписи, который соответствует строгим требованиям законодательства (например, в России — Федеральному закону № 63-ФЗ «Об электронной подписи») и требует использования квалифицированного сертификата ключа подписи, который выдается аккредитованным центром сертификации. Также для ее создания используется квалифицированное средство электронной подписи (например, криптографические токены или смарт-карты).

Квалифицированная электронная подпись обладает правовой силой, эквивалентной собственноручной подписи, и может быть использована для подписания различных документов, включая контракты, отчеты, заявления и другие официальные бумаги.

2. Как КЭП обеспечивает целостность документа?

Основным механизмом, который используется для обеспечения целостности подписанного документа, является криптографический хэш-функция. Рассмотрим подробнее, как работает этот процесс:

  1. Создание хэш-суммы документа:
    Когда документ подписывается с использованием КЭП, создается уникальная хэш-сумма (или дайджест) этого документа. Хэш-функция преобразует содержимое документа в короткую строку фиксированной длины, которая является представлением всего документа.

  2. Шифрование хэш-суммы с помощью закрытого ключа:
    Далее эта хэш-сумма шифруется с использованием закрытого ключа подписанта. Это означает, что подпись может быть расшифрована только с использованием открытого ключа подписанта. Важно, что закрытый ключ не покидает устройства подписанта, а это предотвращает его несанкционированное использование.

  3. Встраивание подписи в документ:
    Подписанная хэш-сумма встраивается в документ, и это становится частью его электронного формата. Таким образом, документ и его подпись образуют неразрывную связь.

  4. Проверка целостности документа:
    Когда документ с подписью передается получателю или проверяется в суде или других официальных инстанциях, необходимо выполнить несколько шагов:

    • Проверить подпись с использованием открытого ключа подписанта. Это подтверждает, что документ подписан именно тем человеком, который имеет соответствующий квалифицированный сертификат и закрытый ключ.

    • Проверить целостность документа. Для этого получатель документа может снова вычислить хэш-сумму из его текущего состояния и сравнить ее с той, что была зашифрована в подписи. Если содержимое документа было изменено (например, если какой-либо текст был добавлен или удален), то хэш-сумма не совпадет с исходной, и это будет свидетельствовать о том, что документ был изменен после его подписания.

3. Ключевые особенности квалифицированной электронной подписи:

  • Гарантированная целостность: При помощи КЭП невозможно изменить подписанный документ без того, чтобы это не отразилось на хэш-сумме. Даже минимальное изменение, например, добавление пробела или изменение запятой, приведет к несоответствию хэшей, и документ будет признан измененным.

  • Подлинность подписи: Поскольку КЭП использует сертификат, выданный аккредитованным центром сертификации, можно быть уверенным, что подпись принадлежит именно тому лицу, которое подписывает документ. Центры сертификации выполняют строгие проверки личности при выдаче таких сертификатов.

  • Правовая сила: В большинстве юрисдикций, включая Россию, квалифицированная электронная подпись имеет юридическую силу, приравненную к собственноручной подписи. Это означает, что она используется для заключения юридически значимых сделок и в судах.

4. Как можно проверить, что документ не изменен?

Для проверки целостности документа с квалифицированной электронной подписью необходимо выполнить следующие шаги:

  1. Проверка подписи:

    • Используется открытый ключ подписанта (он доступен в сертификате).

    • Проверяется, что подпись действительно была создана с использованием закрытого ключа подписанта.

  2. Проверка хэш-суммы:

    • Вычисляется хэш-сумма документа.

    • Сравнивается эта хэш-сумма с той, которая была зашифрована в подписанном документе. Если хэш-суммы совпадают, то документ не был изменен после подписания. Если хэш-суммы не совпадают, значит, документ был изменен.

  3. Использование специализированного ПО или сервисов:

    • Для проверки подписи и целостности документа существуют различные программные продукты и онлайн-сервисы, которые могут автоматически проверять подпись и целостность документа (например, для документов в формате PDF).

5. Что делать, если документ был изменен?

Если при проверке целостности документа выясняется, что он был изменен, это означает, что электронная подпись стала недействительной. В этом случае можно:

  • Обратиться к подписанту и попросить предоставить новый подписанный документ.

  • Провести дополнительную проверку с использованием других источников или свидетельских показаний, если требуется восстановить исходную версию документа.

Заключение:

Таким образом, квалифицированная электронная подпись обеспечивает надежную защиту от изменений документа и подтверждает его целостность. Это достигается через использование криптографических технологий, таких как хэширование и асимметричное шифрование, а также через проверку подписи с использованием открытого ключа. Если документ был изменен после подписания, это сразу становится очевидно при проверке подписи, что делает КЭП одним из самых надежных способов защиты документов от фальсификаций.

Scroll to Top

Карта сайта