Цифровая подпись для сообщения является числом, зависящим от самого сообщения и от некоторого секретного, известного только подписывающему субъекту, ключа. При этом предполагается, что она должна быть легко проверяемой и что осуществить проверку подписи должен иметь возможность каждый без получения доступа к секретному ключу. При возникновении спорной ситуации, связанной с отказом подписывающего от факта подписи им некоторого сообщения либо с попыткой подделки подписи, третья сторона должна иметь возможность разрешить спор.
Цифровая подпись позволяет решить следующие три задачи:
— осуществить аутентификацию источника сообщения,
— установить целостность сообщения,
— обеспечить невозможность отказа от факта подписи конкретного сообщения.
Использование термина "подпись" в данном контексте оправдано тем, что цифровая подпись имеет много общего с обычной собственноручной подписью на бумажном документе. Собственноручная подпись также решает три перечисленные задачи, однако между обычной и цифровой подписями имеются существенные различия.
Таблица 10. Особенности собственноручной и цифровой подписи.
| Собственноручная подпись | Цифровая подпись |
| Не зависит от подписываемого текста, всегда одинакова | Зависит от подписываемого текста, практически всегда разная |
| Неразрывно связана с подписывающим лицом, однозначно определяется его психофизическими свойствами, не может быть утеряна | Определяется секретным ключом, принадлежащим подписывающему лицу, может быть утеряна владельцем |
| Неотделима от носителя (бумаги), поэтому отдельно подписывается каждый экземпляр документа | Легко отделима от документа, поэтому верна для всех его копий |
| Не требует для реализации дополнительных механизмов | Требует дополнительных механизмов, реализующих алгоритмы ее вычисления и проверки |
| Не требует создания поддерживающей инфраструктуры | Требует создания доверенной инфрастуктуры сертификатов открытых ключей |
Для реализации схемы цифровой подписи необходимы два алгоритма:
— алгоритм вычисления цифровой подписи и
— алгоритм ее проверки.
Главные требования к этим алгоритмам заключаются в исключении возможности получения подписи без использования секретного ключа и гарантировании возможности проверки подписи без знания какой-либо секретной информации.
Надежность схемы цифровой подписи определяется сложностью следующих трех задач:
— подделки подписи, то есть нахождения значения подписи под заданным документом лицом, не являющимся владельцем секретного ключа;
— создания подписанного сообщения, то есть нахождения хотя бы одного сообщения с правильным значением подписи;
— подмены сообщения, то есть подбора двух различных сообщений с одинаковыми значениями подписи.
Принципиальной сложностью, возникающей при использовании цифровой подписи на практике, является проблема создания инфраструктуры открытых ключей.
Сложилась практика заключения договоров между участниками информационного взаимодействия с применением цифровых подписей. В таком договоре должно быть четко указано:
— кто должен нести ответственность в случае, если подписанные сделки не состоятся;
— кто должен нести ответственность в случае, если система окажется ненадежной и будет взломана, то есть будет выявлен факт подделки секретного ключа;
— какова ответственность уполномоченного по сертификатам в случае, если открытый ключ будет сфальсифицирован;
— какова ответственность владельца секретного ключа в случае его утраты;
— кто несет ответственность за плохую реализацию системы в случае повреждения или разглашения секретного ключа;
— каков порядок разрешения споров и т. п.
Имеется несколько принципиально различных подходов к созданию схем цифровой подписи. Их можно разделить на три группы:
1) схемы на основе систем шифрования с открытыми ключами;
2) схемы со специально разработанными алгоритмами вычисления и проверки подписи;
3) схемы на основе симметричных систем шифрования.
Таблица 11. Современные алгоритмы цифровой подписи.
| №пп | Название | Схема | Примечание |
| DSA | Эль-Гамаля, Шнорра | Стандарт DSS | |
| ECDSA | Эль-Гамаля, Шнорра, вычисления в группе точек эллиптической кривой над конечным полем | Международный стандарт | |
| RSA | RSA | Стандарт ISO 979 | |
| ГОСТ 94 | Эль-Гамаля, Шнорра | ГОСТ Р 34.10 – 94 | |
| ГОСТ 2001 | Эль-Гамаля, Шнорра, вычисления в группе точек эллиптической кривой над конечным полем | ГОСТ Р 34.10 – 2001 | |
| ESIGN | Оригинальная схема, комбинация принципов RSA и DSA | NTT Japan | |
| СТБ | Эль-Гамаля, Шнорра | Стандарт СТБ 1176.2-99 (республика Беларусь) |