Эта статья создана с помощью ИИ. Пожалуйста, проверяйте важную информацию самостоятельно.

Что такое цифровая подпись? Руководство по криптовалютам

Crypto Wiki|Jul 8, 2026|
цифровая подпись, алгоритм ECDSA, аутентификация блокчейна, криптографическая подпись, безопасность цифровых активов
Краткое содержание ИИ

Learn how digital signatures work in crypto and blockchain. Explore cryptographic mechanisms, algorithms, and their role in securing digital assets.

Цифровая подпись — это криптографический механизм, который использует приватный ключ для подписания цифрового документа или транзакции, создавая уникальный код, который подтверждает личность подписанта и гарантирует, что содержимое не было изменено с момента подписания. Представьте это как защищенную от несанкционированного доступа сургучную печать на письме: она доказывает, что письмо пришло от вас и не было вскрыто или изменено после того, как вы его запечатали, но вместо воска используются передовые математические методы. Каждая транзакция в Bitcoin, каждый перевод NFT и каждый юридически подписанный документ полагается на этот механизм.

Что такое цифровая подпись? (Простой ответ)

Вы уже знаете, что делает рукописная подпись: она идентифицирует вас и сигнализирует о вашем согласии. Цифровая подпись выполняет ту же функцию, но с математической гарантией, которую не могут предоставить ручка и бумага.

Рукописную подпись можно подделать. Кто-то может скопировать ваши росчерки, а страницы можно заменить после того, как вы подписали последнюю. Цифровая подпись решает обе эти проблемы. Она математически связана с точным содержимым документа, поэтому любое изменение после подписания, даже изменение одного символа, делает ее недействительной. Поскольку она генерируется с использованием уникального приватного ключа, который есть только у вас, создание действительной подписи без этого ключа невозможно.

Определение цифровой подписи, используемое в технических стандартах, является точным: криптографический код, сгенерированный с использованием приватного ключа, который проверяет личность подписанта и подтверждает, что цифровой документ или сообщение не были изменены с момента подписания. Понимание значения цифровой подписи на этом техническом уровне, а не смешение ее с простым напечатанным именем, отделяет надежную позицию безопасности от ложной.

Каждая цифровая подпись предоставляет три основных свойства:

Три основных свойства цифровой подписи

  • Аутентификация: Доказательство того, что документ получен от заявленного отправителя, а не от мошенника.
  • Целостность данных: Доказательство того, что содержимое не было изменено с момента подписания.
  • Неотказуемость: Подписант не может впоследствии отрицать факт подписания, поскольку только его приватный ключ мог создать эту конкретную подпись.

Неотказуемость работает как подтверждение получения заказного письма. Как только подпись зафиксирована, а приватный ключ, который ее создал, математически связан с вами, вы не можете впоследствии заявить, что не подписывали документ.

Вот как именно цифровая подпись работает пошагово.

Как работает цифровая подпись?

Цифровая подпись работает в три этапа: документ хешируется, хеш подписывается приватным ключом, и получатель проверяет подпись с помощью публичного ключа.

Процесс вкратце:

  1. Этап 1: Хеширование документа
  2. Этап 2: Подписание хеша приватным ключом
  3. Этап 3: Проверка подписи публичным ключом

Каждый этап объяснен ниже.

Понимание криптографии с открытым ключом

Криптография с открытым ключом (также называемая асимметричной криптографией) — это математическая система, которая делает возможными цифровые подписи. Уитфилд Диффи и Мартин Хеллман разработали ее в 1976 году. Система генерирует два математически связанных ключа: приватный ключ, который есть только у вас, и публичный ключ, которым вы можете свободно делиться с кем угодно.

Представьте это как почтовый ящик: любой может бросить письмо через общее отверстие, но только человек, имеющий приватный ключ, может открыть ящик. В цифровых подписях направления несколько иные. Вы используете приватный ключ для подписи, а любой, у кого есть публичный ключ, может проверить эту подпись.

Этап 1: Создание хеша документа

Перед созданием цифровой подписи документ проходит через хеш-функцию — математический процесс, который преобразует весь документ в уникальную строку символов фиксированной длины, называемую хешем или дайджестом. SHA-256 (Secure Hash Algorithm 256-bit), стандартизированный NIST в FIPS 180-4, является наиболее широко используемым примером и алгоритмом, который использует Bitcoin.

Хеш-функция обладает тремя свойствами, которые делают ее идеальной для цифровых подписей:

  • Детерминированность: Один и тот же документ всегда производит один и тот же хеш.
  • Односторонность: Невозможно обратить хеш, чтобы восстановить исходный документ.
  • Лавинный эффект: Изменение даже одного символа в документе приводит к совершенно другому хешу.

Представьте хеш как отпечаток пальца: точно так же, как отпечаток пальца уникально идентифицирует человека, не раскрывая всего о нем, хеш уникально идентифицирует документ, не раскрывая его полного содержимого. Стоит прямо уточнить: хеш — это не шифрование. Шифрование обратимо с помощью ключа; хеширование необратимо по своей природе. Это различие важно при понимании того, чем цифровые подписи отличаются от зашифрованных сообщений.

Этап 2: Подписание хеша приватным ключом

Ваш приватный ключ, уникальная секретная строка символов, известная только вам, является инструментом, который создает цифровую подпись. Ваше программное обеспечение для подписи берет хеш, полученный на Этапе 1, и шифрует его с использованием вашего приватного ключа. Результатом этого шифрования является цифровая подпись.

Ваш приватный ключ подобен уникальной физической печати или пломбе, которой обладаете только вы: любой может увидеть, что было отпечатано, но только вы можете сделать эту печать. Затем цифровая подпись прикрепляется к документу и передается получателю.

Последствие для безопасности прямое: кто владеет приватным ключом, тот контролирует цифровую подпись. В сфере криптовалют ваш криптовалютный кошелек хранит ваш приватный ключ (а не саму криптовалюту, которая находится в блокчейне) и использует его для создания цифровой подписи каждый раз, когда вы авторизуете транзакцию.

Этап 3: Проверка подписи публичным ключом

Получатель проверяет подпись с помощью вашего публичного ключа — общедоступного компаньона вашего приватного ключа, который свободно распространяется без какого-либо риска для безопасности. Процесс проверки работает следующим образом:

  1. Получатель использует ваш публичный ключ для расшифровки цифровой подписи, восстанавливая исходный хеш.
  2. Получатель самостоятельно применяет ту же хеш-функцию к полученному документу, генерируя новый хеш.
  3. Два хеша сравниваются.

Если они совпадают, подпись действительна: документ аутентичен и не был изменен с момента вашего подписания. Если они не совпадают, либо документ был подделан после подписания, либо подпись является поддельной. Получатель может получить ваш публичный ключ из цифрового сертификата, выданного доверенной третьей стороной, что будет рассмотрено в разделе о получении цифровой подписи.

Сводка по паре ключей

  • Приватный ключ = Подписывает (создает подпись)
  • Публичный ключ = Проверяет (проверяет подпись)
  • Приватный ключ является секретным. Публичный ключ является общедоступным.

Цифровая подпись против шифрования Шифрование защищает содержимое: оно искажает данные так, что только авторизованная сторона может их прочитать (конфиденциальность). Цифровая подпись доказывает, кто отправил содержимое и что оно не было изменено. Она ничего не скрывает и не искажает (подлинность и целостность). Документ может быть как зашифрован, так и подписан цифровой подписью. Это разные инструменты для разных целей.

Теперь механика ясна. Что отличает цифровую подпись от электронных подписей, с которыми вы, возможно, уже знакомы, будет рассмотрено в следующем разделе.

Цифровая подпись против электронной подписи: в чем разница?

Нет. Цифровая подпись — это не то же самое, что электронная подпись, хотя эти термины часто используются как взаимозаменяемые в обычной беседе.

Электронная подпись — это широкая юридическая категория, охватывающая любой электронный символ, звук или процесс, прикрепленный к записи с намерением подписать. Это включает ввод вашего имени в поле формы, нажатие флажка «Я согласен», рисование вашей подписи на сенсорном экране и цифровые подписи. Все цифровые подписи подпадают под определение электронных подписей в соответствии с этим определением.Цифровая подпись — это особый тип электронной подписи, использующий криптографию с открытым ключом и хеш-функцию для криптографической верификации личности и целостности документа. Ключевое различие: все цифровые подписи являются электронными подписями, но не все электронные подписи являются цифровыми подписями. Напечатанное имя в поле DocuSign — это электронная подпись. PDF-файл, подписанный сертификатом X.509 от центра сертификации, — это цифровая подпись.

ХарактеристикаЭлектронная подписьЦифровая подпись
ОпределениеЛюбой электронный метод выражения намерения подписатьКриптографический механизм с использованием приватного ключа и хеш-функции
Базовая технологияНе требуется; может быть просто напечатанным именемКриптография с открытым ключом (асимметричная пара ключей + хеш-функция)
Безопасность / Защита от взломаОт низкой до средней; нет криптографического обнаружения правокВысокая; любое изменение после подписания делает подпись недействительной
Верификация личностиНе требуется; нет гарантии подлинностиТребуется; привязана к верифицированной паре ключей
Уровень юридической значимости (eIDAS)Простая электронная подпись (SES)Усиленная (AdES) или Квалифицированная (QES)
Необходим центр сертификацииНетДа (для подписания документов)
Типичные сценарии использованияОнлайн-формы, кнопки согласия, базовые платформы электронных подписейЮридические контракты, PDF-сертификаты, транзакции в блокчейне

Важное уточнение: цифровой сертификат — это не то же самое, что цифровая подпись. Представьте, что цифровой сертификат — это ваше удостоверение личности. Он доказывает, кто вы, и содержит ваш публичный ключ. Цифровая подпись — это сам акт подписания с использованием личности, подтвержденной этим удостоверением. Инфраструктура открытых ключей (PKI) — система доверенных организаций, которые выпускают цифровые сертификаты и управляют ими, — это то, что обеспечивает работу всей цепочки верификации в масштабе.

Традиционные «мокрые» подписи (чернилами на бумаге) можно подделать, они не привязаны к содержанию документа и требуют физического присутствия. Цифровую подпись невозможно подделать без приватного ключа, она криптографически привязана к точному содержанию документа и работает на любом расстоянии в цифровом формате.

Практическое применение цифровых подписей выходит далеко за рамки подписания документов.

Для чего используются цифровые подписи?

Цифровые подписи используются для аутентификации личности, защиты транзакций и проверки целостности документов в сфере криптовалюты, юридических контрактов, электронной почты, распространения программного обеспечения и государственных услуг.

Цифровые подписи в криптовалютах и блокчейне

В технологии блокчейн цифровые подписи являются фундаментальным механизмом безопасности, который авторизует каждую транзакцию и доказывает, что перевод инициировал только законный владелец. Блокчейн — это распределенный неизменяемый реестр транзакций, поддерживаемый сетью компьютеров. Каждая транзакция, отправляемая в блокчейн, должна быть подписана цифровой подписью, прежде чем сеть примет и запишет ее.

Вот как это работает на практике: когда вы отправляете криптовалюту, ваш криптокошелек использует ваш приватный ключ для создания цифровой подписи, авторизующей конкретную транзакцию. Затем сеть блокчейн проверяет подпись с помощью вашего публичного ключа. Только если подпись действительна, транзакция проходит и записывается в блокчейн навсегда.

Bitcoin использует алгоритм цифровой подписи на эллиптических кривых (ECDSA) с кривой secp256k1 для всех подписей транзакций. Ваш криптокошелек хранит ваш приватный ключ, а не саму криптовалюту (которая существует как запись в блокчейне), и автоматически генерирует подпись каждый раз, когда вы авторизуете перевод. Любое взаимодействие с протоколом DeFi или маркетплейсом NFT работает одинаково: ваш кошелек подписывает транзакцию вашим приватным ключом, запуская смарт-контракт.

Последствия для безопасности очевидны: вы не можете потратить чужую криптовалюту, потому что у вас нет чужого приватного ключа и, следовательно, вы не можете создать действительную цифровую подпись для чужого адреса кошелька.

Цифровые подписи для юридических документов и контрактов

Цифровые подписи защищают юридические документы, контракты, государственные формы, финансовые отчеты и медицинские документы. Они обеспечивают защищенную от несанкционированного доступа, имеющую юридическую силу запись о том, кто, что и когда подписал.

Платформы, такие как Adobe Acrobat Sign и DocuSign (при использовании с цифровыми сертификатами, а не простыми электронными подписями), применяют криптографические цифровые подписи к PDF-файлам. Подписанный PDF содержит сертификат подписанта и хеш содержимого документа. Любое изменение, внесенное после подписания, даже замена одного слова, приведет к созданию другого хеша, что аннулирует подпись и вызовет предупреждение в Adobe Acrobat. Каждый документ с цифровой подписью также содержит контрольный журнал с защитой от несанкционированного доступа, фиксирующий время и автора подписи. Эти подписи имеют юридическую силу в соответствии с законом ESIGN в США, который подробно рассматривается ниже.

Цифровые подписи в электронной почте и программном обеспечении

Почтовые клиенты, такие как Microsoft Outlook и Apple Mail, поддерживают цифровые подписи через сертификаты S/MIME (Secure/Multipurpose Internet Mail Extensions). Письмо с цифровой подписью доказывает, что сообщение пришло от заявленного отправителя и не было изменено в процессе передачи, что защищает от спуфинга и фишинга. Издатели программного обеспечения используют сертификаты подписи кода для той же цели: подпись кода доказывает, что он не был изменен с момента выпуска издателем, что предотвращает внедрение вредоносного ПО в легитимные дистрибутивы программ.

Цифровые подписи и владение NFT

Невзаимозаменяемый токен (NFT) — это уникальный цифровой токен в блокчейне, представляющий право собственности на определенный цифровой объект, такой как произведение искусства, музыка или коллекционный предмет, и именно цифровые подписи доказывают это право собственности и авторизуют его передачу.

Когда NFT создается (минтится), цифровая подпись создателя записывается в блокчейн как запись о происхождении, устанавливая провенанс. Когда NFT продается или передается, цифровая подпись текущего владельца авторизует эту передачу. Без цифровых подписей нет криптографического доказательства того, кто владеет NFT, или того, что передача была санкционирована законным владельцем. Вот как цифровая подпись доказывает, что вы владеете NFT: ваш приватный ключ создал подпись, записанную ончейн в момент передачи, и только ваш ключ мог создать эту подпись.

Алгоритмы, генерирующие эти подписи, различаются в зависимости от контекста. Понимание их сути объясняет, почему разные платформы делают различный технический выбор.

Типы алгоритмов цифровой подписи

Тремя основными алгоритмами, используемыми для цифровых подписей, являются RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm) и DSA (Digital Signature Algorithm). Каждый из них использует свой математический подход, но все они создают криптографически безопасные подписи. Цифровой стандарт подписи NIST (FIPS 186-5) официально определяет все три как одобренные алгоритмы.

АлгоритмРазмер ключаОсновной вариант использованияКем используется
RSA2048+ битПодписание документов, TLS/SSL, почта (S/MIME)Корпоративные системы, веб-сертификаты
ECDSA256 битТранзакции в блокчейне, криптокошелькиBitcoin, Ethereum, большинство блокчейнов
DSA2048+ битГосударственные системы, устаревшие приложенияПравительство США, старые корпоративные системы

RSA (Rivest-Shamir-Adleman)RSA, названный в честь его создателей Рона Ривеста, Ади Шамира и Леонарда Адлемана, разработавших его в 1977 году, является наиболее широко используемым алгоритмом цифровой подписи в корпоративной и веб-безопасности. Его надежность основана на математической сложности факторизации больших простых чисел. RSA является стандартным алгоритмом для обеспечения безопасности электронной почты (S/MIME), подписания PDF-документов и сертификатов TLS/SSL в Интернете. Текущие стандарты безопасности требуют минимального размера ключа 2048 бит. Компромисс заключается в размере: для эквивалентного уровня безопасности RSA требуются значительно большие ключи, чем для ECDSA, что делает его менее эффективным для использования в блокчейн-сетях, но доминирующим в традиционных корпоративных средах.

ECDSA (Алгоритм цифровой подписи на эллиптических кривых)

ECDSA (Elliptic Curve Digital Signature Algorithm) — это алгоритм, на который полагаются Bitcoin, Ethereum и большинство других крупных блокчейн-платформ для авторизации транзакций. Причиной тому является его эффективность. ECDSA — это вариант DSA, использующий математику эллиптических кривых для создания более компактных, быстрых и столь же безопасных подписей по сравнению с RSA.

Bitcoin использует ECDSA с эллиптической кривой secp256k1. 256-битные ключи ECDSA в Bitcoin обеспечивают безопасность, эквивалентную 3072-битному ключу RSA, при значительно меньших затратах на хранение и обработку. Меньший размер подписей и ключей снижает нагрузку на каждый узел в сети блокчейн, именно поэтому блокчейн-платформы выбирают ECDSA вместо RSA.

ECDSA — это только алгоритм подписи. Его не следует путать с ECDH (Elliptic Curve Diffie-Hellman), который является протоколом обмена ключами, построенным на том же математическом фундаменте, но служащим совершенно другой цели.

DSA (Алгоритм цифровой подписи)

DSA (Digital Signature Algorithm) — это государственный стандарт, разработанный NIST в 1991 году и используемый в основном в устаревших государственных и корпоративных системах. Его безопасность основана на проблеме дискретного логарифмирования. DSA реже используется в современных коммерческих или блокчейн-приложениях по сравнению с RSA и ECDSA. ECDSA фактически является вариантом DSA, переработанным для математики эллиптических кривых, обеспечивающим ту же функцию подписи со значительно более высокой эффективностью.

Для большинства профессиональных и юридических сценариев использования важнее всего вопрос о том, имеют ли цифровые подписи юридическую силу в суде.

Являются ли цифровые подписи юридически обязательными?

Да, цифровые подписи являются юридически обязательными и имеют исковую силу в США, Европейском Союзе и большинстве других крупных юрисдикций по всему миру.

Информация в этом разделе представлена в ознакомительных целях и отражает общие правовые рамки на дату публикации. Она не является юридической консультацией. Для получения рекомендаций, специфичных для вашей юрисдикции, типа документа или организационных требований, обратитесь к квалифицированному юристу.

Закон ESIGN (США)

Закон об электронных подписях в глобальной и национальной торговле (Закон ESIGN, 15 U.S.C. § 7001), принятый 30 июня 2000 года, устанавливает, что электронным подписям (включая криптографические цифровые подписи) нельзя отказать в юридической силе только на том основании, что они представлены в электронной форме.

Чтобы цифровая подпись имела исковую силу в соответствии с законом ESIGN, должны быть соблюдены три условия:

  1. Намерение подписать: подписавшее лицо должно иметь активное намерение подтвердить подлинность документа.
  2. Согласие на электронные транзакции: стороны должны договориться о ведении дел в электронном виде.
  3. Связь с записью: подпись должна быть логически связана с подписанным документом.

Закон ESIGN широко применяется к коммерческим сделкам. Некоторые типы документов исключены из его сферы действия, включая завещания, документы об усыновлении, определенные судебные приказы и некоторые правительственные документы.

В широкой категории электронных подписей, признаваемых законом ESIGN, цифровые подписи обеспечивают высочайший уровень гарантии и самые убедительные доказательства неоспоримости в юридических спорах. Свойство неоспоримости цифровой подписи — математическое доказательство того, что подпись мог создать только владелец приватного ключа — является основой ее превосходного правового статуса в случае оспаривания подписи.

Регламент eIDAS (Европейский Союз)

Регламент об электронной идентификации, аутентификации и доверительных услугах, известный как eIDAS (Регламент ЕС 910/2014) и действующий с 2016 года, регулирует электронные и цифровые подписи во всех государствах-членах Европейского Союза через трехуровневую систему.

Три уровня включают:

  1. Простая электронная подпись (SES): базовый уровень, охватывающий напечатанные имена, отсканированные подписи и другие простые электронные индикаторы намерения.
  2. Усовершенствованная электронная подпись (AdES): криптографически связана с подписавшим лицом; любое вмешательство после подписания может быть обнаружено.
  3. Квалифицированная электронная подпись (QES): высший уровень, требующий квалифицированного цифрового сертификата от аккредитованного поставщика доверительных услуг; обладает полной юридической эквивалентностью собственноручной подписи во всех странах-членах ЕС.

QES специально требует механизма криптографической цифровой подписи. Простого клика для подписания недостаточно. eIDAS применяется во всех государствах-членах ЕС; в Великобритании после выхода из ЕС действует собственная эквивалентная структура. В настоящее время разрабатывается eIDAS 2.0, который, как ожидается, представит структуру европейского кошелька цифровой идентификации.

ЮрисдикцияРегулирующий законВысший уровень подписи
Соединенные ШтатыESIGN Act (15 U.S.C. § 7001, 2000)Усовершенствованная электронная подпись
Европейский СоюзРегламент eIDAS 910/2014 (2016)Квалифицированная электронная подпись (QES)
ВеликобританияЗакон Великобритании об электронных коммуникациях + сохраненное право UK eIDASКвалифицированная электронная подпись

Правовая база дает ответ на вопрос, действительны ли цифровые подписи. Остается понять, что они защищают, что подводит нас к более широкой экосистеме цифровых активов.

Цифровые подписи и цифровые активы

Цифровой актив — это любой актив, который существует в цифровой форме и обладает ценностью, включая такие криптовалюты, как Bitcoin, NFT, токенизированные ценные бумаги, цифровые контракты, лицензии на программное обеспечение и цифровые медиа.

Примеры цифровых активов включают:

  • Криптовалюты (Bitcoin, Ether, стейблкоины)
  • Невзаимозаменяемые токены (NFT), представляющие цифровое искусство, музыку, предметы коллекционирования и игровые предметы
  • Токенизированные активы реального мира: недвижимость, акции, биржевые товары и другие финансовые инструменты, представленные в виде блокчейн-токенов
  • Цифровые документы и контракты: юридически обязательные соглашения в цифровой форме
  • Лицензии на программное обеспечение, подтвержденные с помощью криптографических учетных данных
  • Цифровые медиа с записью о праве собственности в блокчейне

Без цифровых подписей не было бы надежного способа доказать, кто владеет криптовалютой, кто разрешил перевод NFT или является ли цифровой контракт подлинным. Цифровые подписи являются основополагающим механизмом аутентификации и проверки владения, который делает цифровые активы заслуживающими доверия.

Подводя итог тому, как описанный выше механизм применяется во всем спектре цифровых активов:

  • Криптовалюты: каждая транзакция авторизуется цифровой подписью приватного ключа кошелька отправителя; сеть проверяет подпись перед регистрацией перевода.
  • NFT: владение устанавливается в момент минтинга ончейн цифровой подписью создателя; каждый перевод требует цифровой подписи текущего владельца в качестве авторизации.
  • Смарт-контракты: каждое взаимодействие с протоколом DeFi или маркетплейсом NFT требует цифровой подписи транзакции, которая запускает контракт.
  • Цифровые документы: аутентифицируются с помощью цифровых подписей на базе PKI, которые связывают проверенную личность подписавшего с содержанием документа.

Цифровые подписи также лежат в основе токенизации (процесса представления активов реального мира в виде блокчейн-токенов), гарантируя, что каждый выпуск и перевод токенов сопровождаются проверяемым доказательством авторизации.{"are_digital_signatures_secure_body":"Да, цифровые подписи безопасны при правильной реализации. Их безопасность основана на двух столпах: математической стойкости криптографического алгоритма и секретности приватного ключа.","are_digital_signatures_secure_title":"Насколько безопасны цифровые подписи?","consequences_crypto_context":{"body":"Любой, у кого есть ваш приватный ключ, может потратить ваши средства. В децентрализованных системах блокчейна нет механизма отзыва. Если приватный ключ, контролирующий криптокошелек, украден, любые средства, переведенные вором, потеряны, и эта транзакция необратима.","title":"В контексте криптовалют:"},"consequences_of_compromise":"Если приватный ключ скомпрометирован, последствия зависят от контекста:","consequences_pki_context":{"body":"Любой, у кого есть ваш приватный ключ, может подписывать документы от вашего имени. Немедленно сообщите о компрометации вашему удостоверяющему центру (Certificate Authority, CA). CA отзовет ваш цифровой сертификат, сделав недействительными будущие подписи, сделанные скомпрометированным ключом. Подписи, сделанные до метки времени отзыва, остаются действительными; подписи, сделанные после, вызывают сомнения.","title":"В контексте PKI/документов:"},"context_1_body":"Получение цифровой подписи для подписания документов требует наличия цифрового сертификата от удостоверяющего центра (Certificate Authority, CA) — доверенной организации, которая верифицирует вашу личность и выдает сертификат. Шаги:","context_1_notes":"Сертификаты имеют срок действия и должны быть продлены до истечения. CA также могут отзывать сертификаты, если приватный ключ скомпрометирован, что является одним из преимуществ модели инфраструктуры открытых ключей (PKI) по сравнению с чисто децентрализованными подходами. Для подписания конкретно PDF-файлов: после установки сертификата используйте инструменты подписи Adobe Acrobat для его применения. Подписанный PDF-файл встраивает ваш сертификат и хэш содержимого документа, блокируя файл от изменений после подписания.","context_1_steps":[{"description":"DigiCert, Sectigo, GlobalSign и другие широко используемые CA предлагают сертификаты различных уровней доверия. Adobe Acrobat Sign и DocuSign также предлагают интегрированные сервисы сертификации для рабочих процессов с документами.","step":1,"title":"Выберите удостоверяющий центр или интегрированную платформу."},{"description":"CA проводит верификацию личности. Процесс варьируется в зависимости от требуемого уровня доверия; сертификаты с более высоким уровнем доверия включают более строгие проверки.","step":2,"title":"Верифицируйте свою личность."},{"description":"CA выдает сертификат в формате X.509. Этот сертификат содержит ваш публичный ключ, проверенную информацию о вашей личности и собственную цифровую подпись CA, подтверждающую его действительность. Считайте этот сертификат удостоверением личности: он доказывает, кто вы. Цифровая подпись — это акт подписания с использованием личности, подтвержденной этим удостоверением.","step":3,"title":"Получите свой цифровой сертификат."},{"description":"Установите сертификат в Adobe Acrobat, Microsoft Office, DocuSign или аналогичном программном обеспечении для подписи. С этого момента вы можете ставить цифровую подпись на любой поддерживаемый документ.","step":4,"title":"Используйте в программном обеспечении для подписи."}],"context_1_title":"Контекст 1: Цифровые подписи для документов и профессионального использования","context_2_body":"Если у вас уже есть криптокошелек (MetaMask, аппаратный кошелек Ledger или Coinbase Wallet), у вас уже есть возможность ставить цифровую подпись. Когда вы авторизуете транзакцию в блокчейне, ваше кошельковое ПО использует ваш приватный ключ для автоматического создания цифровой подписи. Отдельный сертификат или CA не требуется. Сеть блокчейна обрабатывает верификацию через публичный ключ, связанный с адресом вашего кошелька.","context_2_further_reading":"Чтобы узнать больше о том, как защищаются и передаются цифровые активы, ознакомьтесь с нашим руководством по основам блокчейна.","context_2_title":"Контекст 2: Цифровые подписи для криптовалют и блокчейна","faq_items":[{"answer":"Цифровая подпись — это криптографический механизм, который использует приватный ключ для генерации уникального кода, подтверждающего личность подписанта и гарантирующего, что документ не был изменен после подписания. Она работает в три этапа: документ преобразуется в хэш с помощью хэш-функции, приватный ключ подписанта шифрует этот хэш для создания цифровой подписи, а получатель расшифровывает подпись с помощью публичного ключа подписанта и сравнивает восстановленный хэш со свежим хэшем полученного документа. Соответствие хэшей подтверждает подлинность и целостность.","question":"Что такое цифровая подпись и как она работает?"},{"answer":"Электронная подпись — это широкая юридическая категория, которая включает любой электронный метод выражения намерения подписать: от напечатанного имени до отмеченного флажка или криптографической подписи. Цифровая подпись — это специфический тип электронной подписи, который использует криптографию с открытым ключом для математической верификации личности подписанта и обнаружения любых манипуляций после подписания. Все цифровые подписи являются электронными, но не все электронные подписи являются цифровыми.","question":"В чем разница между цифровой подписью и электронной подписью?"},{"answer":"Да, цифровые подписи юридически обязывающими. В Соединенных Штатах Закон об электронных подписях в глобальной и национальной торговле (ESIGN Act, 15 U.S.C. § 7001) устанавливает, что электронным подписям (включая цифровые) не может быть отказано в юридической силе только на основании того, что они находятся в электронной форме. В Европейском Союзе регламент eIDAS (Регламент ЕС 910/2014) наделяет квалифицированную электронную подпись высшего уровня полной юридической эквивалентностью собственноручной подписи во всех государствах-членах ЕС.","question":"Является ли цифровая подпись юридически обязывающей?"},{"answer":"Нет, не без доступа к приватному ключу подписанта. Взлом лежащего в основе алгоритма ECDSA или RSA без приватного ключа вычислительно невозможен при текущих технологиях. Настоящий риск безопасности — это не взлом алгоритма, а кража приватного ключа. Если кто-то получит ваш приватный ключ, он сможет создавать подписи, которые выглядят законными, поэтому секретность приватного ключа является основой безопасности цифровой подписи.","question":"Может ли цифровая подпись быть подделана?"},{"answer":"Биткоин использует алгоритм цифровой подписи на эллиптических кривых (ECDSA) с эллиптической кривой secp256k1 для авторизации всех транзакций Биткоина. ECDSA был выбран потому, что его 256-битные ключи обеспечивают безопасность, эквивалентную 3072-битному ключу RSA, при значительно меньшем размере, что снижает накладные расходы на хранение и обработку для каждого узла в сети Биткоина.","question":"Какой криптографический алгоритм использует Биткоин для цифровых подписей?"},{"answer":"Сертификат цифровой подписи — это электронный документ, выданный удостоверяющим центром (CA), который связывает открытый ключ с идентифицируемой сущностью (например, человеком или организацией). Он служит подтверждением того, что открытый ключ действительно принадлежит владельцу, и позволяет другим проверять подлинность цифровой подписи, сделанной с использованием соответствующего приватного ключа.","question":"Что такое сертификат цифровой подписи?"}],"faq_title":"Часто задаваемые вопросы о цифровых подписях","how_to_get_digital_signature_body":"Получение цифровой подписи зависит от вашего контекста. Нужна ли вам подпись для юридических документов или авторизация транзакций в блокчейне, процесс работает по-разному.","how_to_get_digital_signature_title":"Как получить цифровую подпись","intro_disclaimer":"Любое упоминание Биткоина, Эфириума или других криптовалют в этой статье носит исключительно иллюстративный характер и не является рекомендацией к покупке, продаже или хранению каких-либо цифровых активов.","pillar_1_body":"Современные ECDSA с 256-битными ключами и RSA с 2048-битными или большими ключами вычислительно невозможно взломать с использованием текущих или близких к будущим вычислительных технологий. Взлом любого из этих алгоритмов методом полного перебора, без приватного ключа, не является практической атакой. NIST активно отслеживает эти стандарты и обновляет рекомендации по мере развития вычислительной мощности.","pillar_1_title":"Столп 1: Стойкость алгоритма.","pillar_2_body":"Цифровая подпись безопасна настолько, насколько безопасен приватный ключ. Реальный риск безопасности — это не алгоритм, а компрометация приватного ключа. Правильно реализованную цифровую подпись невозможно подделать без доступа к приватному ключу подписанта. Если приватный ключ остается секретным, подпись математически уникальна и не может быть воспроизведена.","pillar_2_title":"Столп 2: Безопасность приватного ключа.","post_quantum_research":"Исследования в области постквантовой криптографии продолжаются. Современные квантовые компьютеры не могут взломать ECDSA или RSA, но ситуация может измениться по мере развития этой технологии. NIST активно разрабатывает постквантовые криптографические стандарты для решения этой долгосрочной задачи.","practical_steps_list":["Храните приватные ключи в аппаратных кошельках или безопасных системах управления ключами, а не в файлах в открытом виде или в хранилище браузера.","Никогда ни при каких обстоятельствах не передавайте и не раскрывайте свой приватный ключ никому.","Немедленно отзовите свой цифровой сертификат и запросите новый, если подозреваете компрометацию."],"practical_steps_title":"Практические шаги для защиты вашего приватного ключа:"}Сертификат цифровой подписи (также называемый цифровым сертификатом или сертификатом X.509) — это документ, выданный удостоверяющим центром, который содержит публичный ключ владельца и связывает его с его подтвержденной личностью. Когда вы подписываете документ цифровой подписью, ваш сертификат передается вместе с подписью, чтобы получатель мог подтвердить вашу личность с помощью публичного ключа, заверенного удостоверяющим центром. Цифровой сертификат не является цифровой подписью; сертификат — это удостоверение личности, позволяющее провести проверку, в то время как подпись — это криптографическое действие, выполняемое с использованием вашего приватного ключа.

Кто выдает цифровые подписи?

Удостоверяющие центры (УЦ) выдают цифровые сертификаты, которые позволяют ставить цифровую подпись. УЦ — это доверенная организация, которая проверяет личность заявителя и выдает сертификат, связывающий его личность с публичным ключом. К числу известных УЦ относятся DigiCert, Sectigo (ранее Comodo CA), GlobalSign и IdenTrust. УЦ выдает сертификат; подписант создает каждую отдельную цифровую подпись, используя свой собственный приватный ключ.

Каковы три типа цифровых подписей?

Цифровые подписи можно классифицировать двумя способами. По алгоритму: RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm) и DSA (Digital Signature Algorithm). По уровню юридической гарантии в соответствии с регламентом ЕС eIDAS: простая электронная подпись (SES), усиленная электронная подпись (AdES) и квалифицированная электронная подпись (QES). Уровень QES, в частности, требует наличия криптографического механизма цифровой подписи, поддерживаемого аккредитованным удостоверяющим центром.