Электронная подпись

Электронная подпись - некий код (его часто называют электронным отпечатком пальца), проставляемый под письмом (зашифрованным или нет — это не имеет значения). При получении письма абонент сверяет электронную подпись с текстом письма и вашим открытым ключом. Успешная сверка, во-первых, дает гарантию, что в текст письма не были внесены изменения где-то по пути, а во-вторых, это свидетельствует о том, что подпись поставлена именно вами и ей можно доверять.

Теперь о чисто практическом применении всех этих ключей и сертификатов. Вот алгоритм действий:
1. Сначала вы получаете свой персональный сертификат в одном из центров сертификации (например, в VeriSign).
2. Затем вы импортируете этот сертификат в вашего почтового клиента.        .
3. Далее вы отправляете абоненту, с которым собираетесь переписываться, ваш сертификат с открытым ключом. Сертификат для получателя удостоверит, что ключ принадлежит именно вам (вашей электронной почте). Закрытый ключ никому не пересылается, он хранится на вашем компьютере.
4. После этого вы получаете от абонента его сертификат с открытым ключом.

Когда все это будет сделано, вы, создавая письма для данного абонента, сможете дать команду подписать сообщение вашей электронной подписью, а затем зашифровать письмо с помощью закрытого ключа и открытого ключа абонента. При такой технологии никто, кроме вашего абонента, не сможет расшифровать это письмо.

Основная прелесть подобного подхода заключается в том, что открытыми ключами можно обмениваться совершенно спокойно — например, открытый ключ может быть доступным любым желающим. Но так как письмо для конкретного абонента шифруется с помощью вашего закрытого (секретного) ключа и его открытого ключа, то обмен с этим абонентом зашифрованными письмами будет вполне защищенным — никто из посторонних не сможет прочитать ни ваши письма к абоненту, ни его письма к вам.