Электронная цифровая подпись (ЭЦП)
ЭЦП — это криптографическое средство, подтверждающее авторство и неизменность электронного документа.
Properties: 1. Authenticity. 2. Integrity. 3. Non-repudiation. Standards: X.509, PGP, S/MIME. Algorithms: RSA, ECDSA, EdDSA.
graph LR
Center["Электронная цифровая подпись (ЭЦП)"]:::main
Rel_liquidity_pools["liquidity-pools"]:::related -.-> Center
click Rel_liquidity_pools "/terms/liquidity-pools"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что ты отправляешь другу посылку и закрываешь её на ключ, который есть только у тебя. Твой друг может проверить, закрыта ли посылка, с помощью специального 'проверочного ключа'. Если посылка закрыта — значит, её отправил ты и никто её не открывал по дороге. Вот так работает цифровая подпись.
🤓 Expert Deep Dive
Реализация ЭЦП часто опирается на 'Инфраструктуру открытых ключей' (PKI). Чтобы люди доверяли вашему открытому ключу, он должен быть заверен 'Удостоверяющим центром' (CA). Это создает цепочку доверия. В России и СНГ действуют свои ГОСТ-алгоритмы для ЭЦП, в то время как международные системы используют стандарты NIST. Главный риск при использовании ЭЦП — это кража закрытого ключа (например, если вы оставили флешку с подписью в чужом компьютере), так как любой, кто владеет ключом, может подписывать документы от вашего имени.