В федеральном законе РФ «Об информации, информатизации и защите информации» подпись указывается как обязательное средство документированной процедуры.
Электронная цифровая подпись (англ. digital signature) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
По назначению электронная цифровая подпись соответствует обычной подписи на документе, подтверждающей юридические полномочия документа. Электронная цифровая подпись получается методами асимметричной криптографии, основанными на математической функции, комбинирующей открытый текст с последовательностью чисел (ключом).
Алгоритм устроен таким образом, что пара «открытый ключ участника А – закрытый ключ участника Б» позволяет зашифровать сообщение, а пара «закрытый ключ А – открытый ключ Б» его дешифровать.
Технология электронной цифровой подписи пересылаемого документа начинается с формирования его дайджеста (digest) – короткой последовательности чисел, восстановить исходный текст по которой нельзя. Любое изменение исходного документа вызовет его несоответствие дайджесту. К дайджесту добавляется информация о том, кто подписывает документ, штамп времени и прочее. Получившаяся строка далее зашифровывается секретным ключом подписывающего с использованием того или иного алгоритма. Получившийся зашифрованный набор бит и представляет собой электронную подпись. К подписи обычно прикладывается открытый ключ подписывающего. Получатель дешифрует подпись с помощью открытого ключа. Если подпись нормально дешифровалась и ее содержимое соответствует документу (дайджест и др.), то сообщение считается подтвержденным.
В России для обеспечения правовых условий использования электронной цифровой подписи в электронных документах принят федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи». Действие закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях.
В законе приводятся следующие основные понятия: электронный документ; электронная цифровая подпись; владелец сертификата ключа; средства электронной цифровой подписи; сертификат средств электронной цифровой подписи; закрытый ключ электронной цифровой подписи; открытый ключ электронной цифровой подписи; сертификат ключа; подтверждение подлинности электронной цифровой подписи в электронном документе; пользователь сертификата ключа; информационная система общего пользования; корпоративная информационная система.
Помимо указанного федерального закона существует и другие нормативные документы, регламентирующие правила использования электронной подписи, например, федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».