Skip to content
reader.me

Podpis cyfrowy

Podpis cyfrowy to kryptograficzny mechanizm, który dowodzi, kto podpisał PDF i że od tego czasu nikt go nie zmienił. To techniczny silnik, na którym opierają się najmocniejsze podpisy elektroniczne, zbudowany z kryptografii klucza publicznego, a nie z jakiegokolwiek obrazka pociągnięcia pióra.

Proces wygląda tak: obliczany jest skrót (zwięzły odcisk palca) dokumentu, a następnie szyfrowany kluczem prywatnym podpisującego, by utworzyć podpis. Każdy, kto ma pasujący klucz publiczny, rozprowadzany wewnątrz certyfikatu X.509 wydanego przez urząd certyfikacji, może ponownie obliczyć skrót i go zweryfikować. Jeśli potem zmieni się choćby jeden bajt pliku, przeliczony skrót przestaje pasować, a podpis pokazuje się jako nieważny. Daje to dwie gwarancje naraz: autentyczność (klucz należy do nazwanej tożsamości) oraz integralność (treść jest nienaruszona). Znaczniki czasu z zaufanego urzędu mogą ustalić, kiedy dokument podpisano.

Matematyka daje podpisowi cyfrowemu jego prawną i kryminalistyczną siłę, daleko wykraczającą poza znak wizualny. Ponieważ klucz prywatny jest klejnotem koronnym całego mechanizmu, utrzymanie operacji podpisywania na sprzęcie, który kontrolujesz, to naturalny sposób, by mieć pewność, że klucz nigdy nie trafia w ręce osób trzecich.