Skip to content
reader.me

Цифров подпис

Цифровият подпис е криптографският механизъм, който доказва кой е подписал даден PDF и че никой не го е променял оттогава. Той е техническият двигател, на който разчитат най-силните електронни подписи, и е изграден от криптография с публичен ключ, а не от каквато и да е картина на драсване с писалка.

Процесът работи така: изчислява се хеш (компактен отпечатък) на документа, после се криптира с частния ключ на подписващия, за да образува подписа. Всеки, който държи съответстващия публичен ключ — разпространен в X.509 сертификат от сертифициращ орган — може да преизчисли хеша и да го провери. Ако дори един байт от файла се промени след това, преизчисленият хеш вече не съвпада и подписът се показва като невалиден. Това дава две гаранции наведнъж: автентичност (ключът принадлежи на именувана самоличност) и цялост (съдържанието е недокоснато). Времеви печати от доверен орган могат да фиксират кога е подписан.

Математиката придава на цифровия подпис правната и съдебната му сила, далеч отвъд визуалния знак. Тъй като частният ключ е скъпоценният камък на цялата схема, държането на операцията по подписване върху хардуер, който контролирате, е естественият начин да сте сигурни, че този ключ никога не се обработва от трета страна.