Термины и определения (глоссарий)
Ниже приведен краткий перечень встречающихся в контексте использования электронной подписи понятий и определений:
Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (в терминах Федерального закона от 06.04.2011 №63-ФЗ "Об электронной подписи").
Синонимы и употребляемые сокращения:
— ЭП (электронная подпись);
— ЭЦП (электронная цифровая подпись);
— цифровая подпись.
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
* Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (в терминах Федерального закона от 10.01.2002 №1-ФЗ "Об электронной цифровой подписи").
* Понятие ЭЦП вытесняется понятием ЭП (см. определение выше) в связи с тем, что Федеральный закон от 10.01.2002 №1-ФЗ "Об электронной цифровой подписи" утрачивает силу с 1 июля 2012 года. Ему на смену приходит Федеральный закон от 06.04.2011 №63-ФЗ.
Информационная безопасность - защита конфиденциальности, целостности и доступности информации.
На самом деле понятие "Информационная безопасность" имеет достаточно большое количество понятий и определений, которые могут быть отнесены к процессам защиты информации, безопасности организации, общества, государства и так далее. В контексте нашей деятельности мы говорим об информационно-технической безопасности.
Использование электронной подписи обеспечивает некоторые аспекты информационной безопасности, а именно:
— контроль целостности: при любом (случайном или преднамеренном) изменении электронного документа подпись становится недействительной, потому что вычислена она на основании исходного состояния документа и соответствует только ему.
— защиту от изменений (подделки): гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным.
— невозможность отказа от авторства: создать действительную подпись можно, только зная закрытый ключ, который, в свою очередь, известен только владельцу. Следовательно, владелец не может отказаться от своей подписи под документом.
— подтверждение авторства: создать действительную подпись можно, только зная закрытый ключ, который, в свою очередь, известен только владельцу. Следовательно, владелец пары ключей может доказать своё авторство подписи под электронным документом. В отдельных случаях (зависит от документа) могут быть подписаны какие-то специальные поля. Например, "дата подписания", "автор" или т.п.
Электронный документооборот (ЭДО) — некая система по работе с документами в электронном виде. Документы в этом случае создаются с помощью программно-аппартных средств (программ и компьютеров) и могут быть подписаны электронной подписью и сохранены на носителе информации в виде файла определенного формата. Использование электроной подписи здесь как раз и обеспечивает (см. определение "Информационная безопасность"):
— контроль целостности;
— защиту от подделки;
— неотказуемость от авторства;
— подтверждение авторства.
Криптография - наука о методах обеспечения конфиденциальности и аутентичности информации. Полное определение мы рассматривать не будем, его можно прочесть в Википедии.
Нас интересует криптография с открытым ключом: это и есть основа систем, использующих электронную подпись. Определение криптографии с открытым ключом достаточно сложно. Интересуетесь? Определение также имеется в Википедии.