Цифровая подпись (digital signature, ЭЦП) — метод подтверждения подлинности текста и личности автора (отправителя) электронного документа в компьютерных сетях.
ЭЦП представляет собой большое число (несколько десятков или сотен бит), которое формируется отправителем документа на основе передаваемого текста и индивидуального секретного ключа автора, а затем "приписывается" к документу (см. рис.).
Некоторые схемы межкомпьютерного обмена подписанной информацией предполагают наличие ключа отправителя у получателя, который с его помощью дешифрует подпись и удостоверяется в подлинности полученного сообщения. Однако в этом случае сохраняется возможность подделки документа получателем.
В 1976 году американскими исследователями Диффи и Хеллманом (W. Diffie, M.E. Hellman) был найден такой способ кодирования информации, когда текст шифруется при помощи одного ключа, а дешифруется — при помощи другого (см. рис.). Это позволило реализовать цифровую подпись, обладающую главным свойством подписи рукописной, — поставить ЭЦП может только один человек, а распознать ее — многие. Раскрытие секретного ключа требует многих лет работы самых современных компьютеров. Такая ЭЦП предотвращает:
подделку документа получателем,
внесение изменений в документ злоумышленником,
отказ отправителя от своего авторства.
При этом на отправителя возлагается обязанность сохранять свой ключ в тайне. Кроме того, пользователи конкретной системы ЭЦП при отсутствии сертификата на нее и соответствующего законодательства (нынешняя ситуация в России) должны взаимно признать ее юридическую значимость. При соблюдении этих требований ЭЦП можно успешно применять:
в электронных межбанковских платежах,
в платежах "клиент-банк", "клиент 1-банк-клиент 2",
для обмена информацией по электронной почте,
при оформлении контрактов через компьютерную сеть,
для рассылки приказов и инструкций подчиненным,
с целью защиты авторских прав на интеллектуальную собственность (любые тексты, программы для ЭВМ, базы данных).