В чем заключается принцип работы электронной подписи с использованием формата SIG?

Принцип работы электронной подписи с использованием формата SIG основан на системе криптографической защиты информации (СКЗИ) и использовании двух уникальных последовательностей данных — открытого и закрытого ключа. companies.rbc.ru

Процесс подписания документа: companies.rbc.ru

1. Генерация ключей. www.klerk.ru Открытый ключ является общедоступным и может использоваться для проверки электронной цифровой подписи (ЭЦП), закрытый ключ хранится в секрете и используется для создания ЭЦП. www.klerk.ru
2. Хэширование сообщения. www.klerk.ru Сообщение, которое необходимо подписать, преобразуется в краткий криптографический хэш (например, SHA-256). www.klerk.ru Хэш представляет собой уникальное представление сообщения фиксированного размера. www.klerk.ru
3. Подписание хэша. www.klerk.ru С помощью закрытого ключа хэш сообщения шифруется, создавая ЭЦП. www.klerk.ru Эта подпись является электронной версией рукописной подписи и будет уникальной для данного сообщения и закрытого ключа. www.klerk.ru
4. Проверка ЭЦП. www.klerk.ru Чтобы проверить ЭЦП, используется открытый ключ. www.klerk.ru Открытый ключ расшифровывает подпись и сравнивает расшифрованный хэш с хэшем исходного сообщения. www.klerk.ru Если хэши совпадают, это означает, что подпись действительна и сообщение не было изменено. www.klerk.ru

Sig-файл — своего рода контейнер подписи, в котором содержится вся основная информация: ФИО и СНИЛС подписанта, а также опционально метка доверенного времени, то есть информация о том, когда именно документ был подписан. companies.rbc.ru

Такая система построения ЭЦП не только защищает от взлома, но и гарантирует целостность подписанного документа: при внесении малейших изменений контрольная сумма меняется, математическая связь ключей разрывается и подпись на документе становится недействительной. companies.rbc.ru