Экспертиза цифровой подписи

Экспертиза цифровой подписиЭлектронный документооборот стал уже неотъемлемой и весьма значительной частью делового мира. Поэтому нет ничего удивительного в том, что экспертиза цифровой подписи сейчас является столь же популярной процедурой, как, например, экспертиза почерка и другие наиболее актуальные исследования.

Когда проводится

Профессиональная экспертиза цифровой подписи выполняется в таких случаях:

  • Существуют подозрения в том, что использующаяся электронно-цифровая подпись не является оригинальной;
  • Существуют подозрения, что ключ проверки цифровой росписи не является оригинальным;
  • Существуют основания подозревать, что электронный документ подвергся изменению при доставке к конечному адресату. Иными словами, экспертиза электронно-цифровой подписи должна установить, не была ли отредактирована и изменена документация после «электронного» заверения.

Также, как и, например, почерковедческая экспертиза, исследование должно проводиться профессионалами с использованием определенных методик.

Методики исследования

Грамотная экспертиза цифровой подписи проводится, например, при помощи хеш-функций. Или методом изучения подлинности сертификата электронной росписи.

Сертификат проверяют при помощи стандартных методов исследования бумажной и/или электронной документации. Для того, чтобы проверить сертификат, необходимо, прежде всего, обратиться к реестру предприятия, предоставившего его изначально. Также применяются другие методы изучения подлинности документов. Сертификат цифровой подписи может быть использован для того, чтобы провести экспертизу электронной росписи на документе. Плюс - проверить ключи расшифровки на подлинность.

Для того, чтобы, например, судебная экспертиза цифровой подписи могла дать максимально верные показания, прибегают к помощи хеш-функции. Отметим, что к этому способу прибегают только при наличии подозрений, что при пересылке в документ были внесены исправления. Хеш-функции являются математическим инструментом, в основе которого преобразование массива информации по предписанной системе, формирующей строки бит определенной длины. Иными словами, речь идет о хешировании.

Результат осуществления хеш-функций – хеш-документ. Мы говорим о шифрованном описании детализированной информации документа. Выбирая электронно-цифровую роспись для заверения документации, нередко подписывают именно хеш, а не саму документацию. Почему? Потому, что хеш отличается несущественной величиной, и заверить его можно полностью, всего один раз применив электронно-цифровую подпись. Создать его можно, выполняя шифрование или дешифровку. Это реквизит и неотъемлемая часть, которая невидима в теле документа. Выполняя дешифровку, показатели хеш-функций сверяют. Любое отличие способно сказать о нарушении целостности документации.

Исходные материалы

По любой методике экспертиза цифровой подписи проводится только при условии наличия следующих материалов:

  • Значение ключей изучения цифровой подписи;
  • Электронная документация, в подлинности которой возникли сомнения;
  • Корневой сертификат цифровой росписи, предоставленный в свое время предприятием.

О чем говорит электронная роспись?

Процедура исследования электронно-цифровой подписи выполняется для того, чтобы идентифицировать гражданина, заверившего документ. Благодаря такому алгоритму шифрования достигаются различные цели:

  • Гражданин, подписавший документ, не может отрицать свое авторство;
  • Автор документа может быть идентифицирован;
  • Документ дойдет до адресата целостным. Несанкционированные изменения будут обнаружены;
  • Полученные адресатом электронные документы будут гарантированно подлинными;
  • Посылаемые электронные документы будут в секретности.

Если исследование сможет установить, что электронно-цифровая подпись подлинная, соответственно, можно говорить о том, что всех этих целей удалось достичь. Проверкой росписей, как в электронном, так и в бумажном виде, должны заниматься профессионалы почерковедческого бюро.

Читайте также:
Судебная экспертиза документов