Электронная подпись (ЭП) — это аналог собственноручной подписи, который используется для идентификации человека и подписания электронных документов или сведений. 5 ЭП создаётся с помощью специальных средств (ключей) и программного обеспечения. 5

В корпоративных системах электронная подпись задействована во многих задачах обработки документа. 3 Один из базовых сценариев — подписание документа, которое является этапом процесса согласования. 3 На стадии разработки документа ЭП может использоваться для подтверждения согласия с ним ответственных лиц или, например, для подтверждения ознакомления сотрудников с обновлениями ключевых документов компании. 3

Работа ЭП основана на технологии закрытых и открытых ключей: 4

1. Закрытый (секретный) ключ формируется в момент, когда владелец подписи заверяет электронный документ. 4
2. Открытый ключ нужен для проверки документа после его подписания. 4

Процесс подписания документа с помощью ЭП: 2

1. Электронная подпись ставится на сжатую версию документа — хэш. 2 Таким образом сокращается время шифрования, так как хэш файла весит меньше, чем сам файл. 2
2. После создания хэша закрытый ключ его шифрует и передаёт получателю вместе с сертификатом электронной подписи. 2
3. Открытый ключ ЭП адресата расшифровывает информацию и проверяет подлинность сертификата отправителя. 2

В России действуют три вида ЭП: 5

1. Простая электронная подпись (ПЭП). 5 Создаётся программными средствами определённой информационной системы и используется только в ней при условии, что стороны электронного взаимодействия договорились об этом. 5
2. Неквалифицированная электронная подпись (НЭП). 5 Имеет более сложный механизм создания — криптографический, а поэтому у неё более высокий уровень защиты. 5
3. Квалифицированная подпись (КЭП). 5 Универсальная, полный цифровой аналог собственноручной. 5 Она обеспечивает идентификацию владельца, подтверждает совершение им конкретных действий и неизменность сведений и документов, которые подписаны с её использованием. 5