Как формируется ЭЦП?

Question

[Snova]

какое шифрование применяется при создании ЭЦП, можно ли сгенерировать самому?

Comments

[Владимир Коротенко]

Разве вам закрыли доступ на OpenSSL? Там все описано. Да и просто посмотрев сертификат можно увидеть алгоритм и прочее. По сути вы доверяете 2 вещам. Порядочности корневого сертификата и сложной математике

Answer 1

[Александр]

Первое что вам нужно знать по ЭЦП это то что она должна проверяться. Да вы можете создать 100500 пар ключей но в ЭЦП они не превратятся потому что никто не скажет что они именно ваши а не чьи-то еше с вашими сведениями. Подтверждает подпись Удостоверяющий центр. Любой имея подписанный документ - делает запрос в удостоверяющий центр а он уже подтверждает верность подписи. А если верность нельзя подтвердить - то это не подпись а просто шифрование.

Comments

[АртемЪ]

Да вы можете создать 100500 пар ключей но в ЭЦП они не превратятся потому что никто не скажет что они именно ваши а не чьи-то еше с вашими сведениями.

Это почему?
Будет полноценная ЭЦП.

Удостоверяющие центры нужны когда идет массовая выдача ЭЦП и нет возможности отдать ключи и сертификат лично.

Любой имея подписанный документ - делает запрос в удостоверяющий центр а он уже подтверждает верность подписи.

Это ошибочная информация.
УЦ ни в коем случае не подтверждает верность подписи!!!
Задача УЦ - удостоверять что подпись выдана конкретному лицу. И все.
Никаких других задач кроме идентификации личности УЦ не осуществляет.

Если нет задач идентификации личности - УЦ не нужен.

Answer 2

[АртемЪ]

какое шифрование применяется при создании ЭЦП

Зависит от ЭЦП - как правило один из популярных криптоалгоритмов.

можно ли сгенерировать самому?

Разумеется - инструменты для генерации встроены во все популярные ОС.