Система сертификации электронной подписи (ЭЦП) работает на основе инфраструктуры открытых ключей (PKI). 2 Доверенный центр сертификации (CA) выпускает, управляет и отзывает цифровые сертификаты, связывающие открытые ключи с владельцами сертификатов. 2 CA проверяет идентификацию владельца и выдаёт сертификат, подтверждающий принадлежность открытого ключа конкретному лицу или организации. 2

Принцип работы ЭЦП основан на асимметричной криптографии, которая использует пару ключей: открытый и закрытый: 2

1. Генерация ключей. 2 Создаются две математически связанные пары ключей: открытый и закрытый. 2 Открытый ключ является общедоступным и может использоваться для проверки ЭЦП. 2 Закрытый ключ хранится в секрете и используется для создания ЭЦП. 2
2. Хэширование сообщения. 2 Сообщение, которое необходимо подписать, преобразуется в краткий криптографический хэш (например, SHA-256). 2 Хэш представляет собой уникальное представление сообщения фиксированного размера. 2
3. Подписание хэша. 2 С помощью закрытого ключа хэш сообщения шифруется, создавая электронную цифровую подпись. 2 Эта подпись является электронной версией рукописной подписи и будет уникальной для данного сообщения и закрытого ключа. 2
4. Проверка ЭЦП. 2 Чтобы проверить ЭЦП, используется открытый ключ. 2 Открытый ключ расшифровывает подпись и сравнивает расшифрованный хэш с хэшем исходного сообщения. 2 Если хэши совпадают, это означает, что подпись действительна и сообщение не было изменено. 2

Получить сертификат ЭП и закрытый ключ к нему можно в удостоверяющем центре (УЦ). 1 Они хранятся на защищённом носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. 1 Этот носитель называется токеном. 1