Електронният подпис представлява начин, по който може да се определи дали даден електронен документ – бил той имейл, таблица, текстов файл или други – е автентичен. Подписът свидетелства за това, че авторът на документа действително го е създал, както и че съдържанието на този документ не е било променяно по никакъв начин след първоначалното си създаване.
Електронните подписи обикновено се използват при финансови транзакции, разпространение на софтуер или в други случаи, в които е особено важно да се предотврати измама или злоупотреба. Електронният подпис се издава от сертифициращ орган и съдържа името на титуляра, сериен номер, копие от публичния ключ и дата на валидност. За разлика от други видове автентикация, този е по-сигурен, тъй като борави с така наречения асиметричен метод на криптиране, при който се използват двойка ключове: личен за шифроване и публичен за дешифроване.
Още от Digital: Как да се отървем от досадните реклами заразили компютъра ни
За създаване на електронни подписи се използват различни алгоритми, като най-популярният се нарича RSA и често се комбинира с SHA-1 или SHA-2 за достигане на дължина на ключа от 4096 бита. Втори по популярност е алгоритъмът за цифров подпис (DSA), който в комбинация с SHA-1 позволява създаването на ключ с дължина от 1024 бита, а в комбинация с SHA-2 – на ключ с дължина от 3072 бита.
Discussion about this post