Задать вопрос
@JuniorNoobie
Сижу в поддержке, пишу мелкие проекты

Что почитать по теме «Электронная цифровая подпись»?

Доброго времени суток!
Посоветуйте хорошие книги, после прочтения которых у меня сформируется понимание электронных цифровых подписей: зачем они нужны, как работают, какие алгоритмы используют.

Я почитал несколько статей, но пока каша в голове. Хочется уже качественную структурированную литературу почитать, чтобы "пазл сложился".
  • Вопрос задан
  • 2294 просмотра
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
tomnolane
@tomnolane
профессиональный разработчик
я сейчас занимаюсь аналогичным.
статья
статья

вкратце:
Простая ЭП. является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированная ЭП. Позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов. Подписанные документы обладают юридической значимостью при наличии регламентов, устанавливающих правила использования и признания электронных подписей. Такая подпись подойдет для внутреннего и внешнего документооборота и в некоторых случаях участия в электронных торгах.

Квалифицированная ЭП. Может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России, а используемое ПО должно быть сертифицировано ФСБ. Квалифицированная ЭП безусловно наделяет документы всей полнотой юридической силы, и поэтому используется для информационного обмена с органами государственной власти и для участия в электронных торгах.

в итоге сейчас в свой проект решил использовать услуги СБИС, точнее их API для ЭЦП и документооборота, т.к. у них есть сертификация от ФСБ, да и геморроя меньше при работе с другими контрагентами/компаниями, т.к. собственный алгоритм(механизм проверки/защиты/шифрования) - наверняка не вызовет "доверия" у компаний, когда оборот идет на *миллионов рублей. Т.е. я смотрю на использование процедуры подписания/проверки ЭЦП уже у популярного, акредитованного, сертифицированного (и известного) для всех участников компании/центра (СБИС), нежели самому всё это создавать и потом ещё доказывать, что я (как разработчик) не смогу подделать чужую подпись на договоре и т.д. и т.п.

п.с. если есть аналоги СБИСа - прошу отписаться

п.с.с. под c# нашёл API тык, но пока ещё с ним не работал (только собираюсь)
Ответ написан
@cssman
тема то не такая большая, какие тут книги? книги по криптографии ещё можно почитать (из авторов Фомичёва могу посоветовать)
А зачем нужны и как работают - в статьях более чем подробно описано.
Ответ написан
Комментировать
saintbyte
@saintbyte
Django developer
Цифровая подпись это что это разновидность контрольной суммы по сути , но контрольной суммы и чего-то уникального . Так что тут можно начинать с математических теории - которые явно не для среднего ума .
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы