Skip to content
reader.me

Цифровий підпис

Цифровий підпис — це криптографічний механізм, що доводить, хто підписав PDF і що ніхто не змінював його відтоді. Це технічний рушій, на який спираються найсильніші електронні підписи, і він побудований на криптографії з відкритим ключем, а не на якомусь зображенні розчерку пера.

Процес працює так: обчислюється геш (компактний відбиток) документа, потім він шифрується закритим ключем підписанта, утворюючи підпис. Будь-хто, хто має відповідний відкритий ключ, розповсюджений усередині сертифіката X.509 від центру сертифікації, може перерахувати геш і перевірити його. Якщо потім зміниться хоча б один байт файлу, перерахований геш більше не збігатиметься, і підпис покаже себе недійсним. Це дає дві гарантії одночасно: автентичність (ключ належить названій особі) та цілісність (вміст незмінний). Позначки часу від довіреного органу можуть точно зафіксувати, коли його було підписано.

Математика надає цифровому підпису його юридичну й криміналістичну силу, далеко за межами візуальної позначки. Оскільки закритий ключ — головна коштовність усієї схеми, тримати операцію підписання на обладнанні, яке ви контролюєте, — природний спосіб переконатися, що цей ключ ніколи не потрапляє до рук третьої сторони.