Как работает технология PKI в электронной подписи?

Технология PKI в электронной подписи работает следующим образом: pik-b.ru

1. Субъект формирует ключевую пару. pik-b.ru Закрытый ключ он хранит в секрете, а копию открытого ключа может передавать кому угодно. pik-b.ru
2. Субъект передаёт второй стороне свой открытый ключ. pik-b.ru
3. Субъект вычисляет контрольную сумму сообщения с помощью применения хеш-функции. pik-b.ru
4. Сообщение вместе с контрольной суммой шифруется на закрытом ключе субъекта. pik-b.ru Результат этого преобразования — электронная подпись, вместе с сообщением отправляется второй стороне. pik-b.ru
5. Вторая сторона получает сообщение и электронную подпись. pik-b.ru С помощью открытого ключа субъекта вторая сторона расшифровывает электронную подпись, а также сама вычисляет контрольную сумму сообщения. pik-b.ru
6. Вторая сторона сравнивает контрольные суммы. pik-b.ru Если они совпадают, происходит подтверждение целостности и авторства документа, так как зашифровать контрольную сумму мог только отправитель (открытый и закрытый ключи имеют однозначное соответствие). pik-b.ru

Действительная подпись гарантирует авторство информации и то, что информация в процессе передачи не подверглась изменениям. ru.wikipedia.org