Аутентификация пользователей на основе сертификатов.
Цифровая подпись (digital signature).
Электронная цифровая подпись (ЭЦП) - Цифровая подпись (digital signature) - реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки.
Схема электронной подписи обычно включает в себя:
алгоритм генерации ключевых пар пользователя;
функцию вычисления подписи;
функцию проверки подписи.
Схема формирования цифровой подписи по алгоритму RSA.
T - исходный текст (незашифрованная часть) + ЦП (зашифрованная часть) = Подписанное сообщение
S - цифровая подпись (ЦП) вычисляется с использованием закрытого ключа (D, n) по формуле S = Td mod n
Сообщение посылается в виде пары (T, S)
Каждый пользователь, имеющий соответствующий открытый ключ (E, n), получив сообщение, отделяется открытую часть Т, расшифровывает ЦП S и проверяет равенство T = SE mod n.
Обеспечение конфиденциальности документа с цифровой подписью.
ЦП применяются к тексту до того, как он шифруется. Если помимо снабжения текста электронного документа ЦП надо обеспечить его конфиденциальность, то вначале к тексту применяют ЦП, а затем шифруют все вместе: и текст, и ЦП.
