Соответственно и регистрационный номер, и дату на исходящем документе служба ДОУ уже поставить не может, как и отметку о поступлении на входящем – все сведения вносятся в карточку документа и пересылаются в системах межведомственного документооборота в виде отдельного xml-файла.
За решение второй задачи – однозначно определить, кто именно подписал документ, отвечает другая технология – электронных ключей. Используют два типа ключей – ключ электронной подписи, который применяют для подписания документа, и созданный на его основе парный ему ключ проверки электронной подписи. В основе работы ключей лежат криптографические технологии (шифрование). По сути, ключ – это какое-то число (уникальная последовательность символов). Чтобы ключ или подпись нельзя было расшифровать, используются очень длинные числа, чем длиннее – тем выше стойкость ключа. Чаще всего используются ключи, длиной 512 бит, 1024 бита или 2048 бит.
Что происходит при подписании документа? Специальная программа (средство электронной подписи) вычисляет по документу хэш-сумму, которая затем шифруется с помощью ключа электронной подписи и в зашифрованном виде внедряется в файл подписываемого документа.
Средства электронной подписи выполняют две задачи: позволяют установить факт изменения подписанного электронного документа после момента его подписания и обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.
То есть электронный документ не может быть изменен после подписания, и электронный ключ, которым подписываются документы, не может быть изготовлен на основе той информации, которая содержится в самой электронной подписи.
К средствам электронной подписи предъявляются требования:
1. Показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает. То есть, когда вы подписываете документ, вы должны его видеть.
2. Создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи. То есть при подписании вы должны лично нажать на соответствующую кнопку и подтвердить, что хотите подписать документ электронной подписью.
3. Однозначно показывать, что электронная подпись создана.
Для проверки подписи используется другой ключ – ключ проверки электронной подписи. Если ключ электронной подписи служит для шифрования, то ключ проверки работает в обратном направлении – он служит для расшифровки хэш-суммы, лежащей в основе электронной подписи. Идея простая – вы используете для подписания свой личный шифр (ключ). Получатель документа с помощью ключа проверки расшифровывает хэш-сумму, которая сравнивается с вычисленной по документу хэш-суммой. Если зашифрованная в подписи и вычисленная по документу хэш-суммы совпали – значит документ не изменялся
