Технически цифровая подпись - это криптографический продукт, построенный на базе асимметричной системы шифрования с двумя ключами. В момент ее создания на основе парольной фразы и нескольких случайных чисел генерируются две взаимосвязанные битовые последовательности. Первая часть называется открытым (или публичным) ключом. Он служит для проверки подлинности и потому должен быть легко доступен всем. Вторая часть - закрытый (секретный) ключ. Им подписываются документы, соответственно правила его хранения аналогичны таковым для физической печати и подразумевают максимальное ограничение возможности его использования посторонними лицами. Оба ключа физически записываются в виде файлов определенной структуры на любой носитель. Пользователю ключ обычно выдается на USB Token - аналоге флэшки, но с криптографическим чипом. По просьбе клиента он может быть записан на смарт-карту или (в особо тяжелых случаях) на дискету.

Собственно подписание электронного документа посредством ЭЦП представляет собой ряд математических операций, где исходными данными (аргументами функций) являются подписываемый текст и секретный ключ. В результате вычислений формируется уникальное число, добавляемое к файлу. Благодаря строгой математической взаимосвязи этого числа с текстом документа, секретным ключом подписавшего и парным ему открытым ключом сформированный таким образом файл гарантированно идентифицирует автора и оказывается надежно защищен от скрытых модификаций. Стоит умышленно или в результате технической ошибки исказить хотя бы один символ оригинального текста, как цифровая подпись станет недействительной. Достоинство такой схемы состоит и в том, что наличие изменений в тексте не надо устанавливать специально (сверяя с оригиналом). Достаточно лишь проверить подпись обычным способом, и в случае отрицательного результата документ окажется юридически недействительным.

Пользователь ЭЦП также может использовать свои ключи для обмена зашифрованными документами. Процедура шифрования осуществляется с помощью открытого ключа получателя. Расшифровать такой документ сможет только он с помощью парного секретного ключа. Такой принцип подобен механическим дверным замкам с язычком, закрыть который может любой (просто хлопнув дверью), а открыть - только владелец ключа. В отличие от своего физического аналога, система асимметричного шифрования доказуемо более стойка, особенно к грубым попыткам ее взлома.

Согласно правилу Керкгоффса, надежность ЭЦП обеспечивается тайной исключительно исходных данных (секретного ключа), а не принципов работы самой системы. Используемые алгоритмы не просто известны, а детально документированы для предоставления возможности анализа криптографической стойкости и ее своевременного улучшения.

Для пока еще традиционного бумажного документооборота в свое время потребовалось создать государственную систему, обеспечивающую регистрацию образцов собственноручных подписей, печатей, их учет и возможность криминалистической экспертизы (кстати говоря, посредственной) в спорных случаях. Аналогичная по функциям, но более простая по исполнению система создана для электронной цифровой подписи. Ее ключевым звеном является Удостоверяющий Центр (УЦ). Это уполномоченная организация, осуществляющая регистрацию, выдачу и обеспечивающая техническую возможность использования ЭЦП. По желанию клиента УЦ может также предложить услугу ответственного хранения копии секретного ключа. На мой типично параноидальный взгляд, такой договор стоит заключать лишь в том случае, если вы не планируете использовать функцию шифрования и сомневаетесь в возможности самостоятельно сделать резервную копию.

Каждому клиенту УЦ выдает сертификат ключа подписи для подтверждения подлинности его ЭЦП. Сертификат может быть как распечатан на бумаге, так и передан в виде подписанного УЦ файла. В обоих случаях он содержит (помимо массы других данных) заверенный образец открытого ключа. Именно эта мера и позволяет однозначно сопоставить цифровую подпись ее конкретному владельцу.