Ну, скажем, ни подпись ни ключ сами по себе не хранят данные о подписавшем, они оба являются не более чем результатами строгих математических расчетов. Вся дополнительная информация (ФИО, номер эл. карты) хранится в сертификате, который выдается уполномоченным органом (в моем предложении - паспортно-визовой службой) и подписывается её, службы, ключом.
Другое дело что можно вместе с письмом прислать сертификат на свой публичный ключ, где все ваши данные есть. Проверять эти сертификаты можно публичным ключом самой паспортно-визовой службы, который, по идее, нужно тоже получить в ПВС (этот ключ может быть фактически один на всю страну). Сертификат кстати тоже можно прислать только один раз, как правило после получения и проверки он встраивается в почтовую программу или в хранилище сертификатов операционной системы.
У вас неточность в терминологии кстати, ключи не выдаются, ключи мы можем сделать и сами, они делаются по давно известным математическим алгоритмам, реализованных в куче программ (OpenSSL, PuttyGen те же). Задача государства - сопоставить этот ключ с вашими паспортными данными и выдать вам сертификат что этот публичный ключ - Ваш. Приватный ключ вы вообще можете никому не показывать.
Кстати можно провести аналогию между публичным ключом и подписью ручкой - подписи то вы можете придумать и использовать какие угодно, но юридически значимой становится та, которую вы вписываете в паспорт.
Ваше умение расписаться, мышечные реакции - это ваш "приватный ключ", он надежно спрятан у вас в мозгу.
"Подпись в паспорте", грубо говоря - ваш публичный ключ.
Сам паспорт, где ваша подпись, фотка и ФИО - сертификат публичного ключа.
А все водяные знаки, ультрафиолетовые буквы, микронити и прочие защитные штуки в паспорте - "подпись" государства на вашем "сертификате".
Самая существенная разница что цифровая подпись является функцией как вашего приватного ключа, так и текста документа, поэтому скопировать подпись с одного документа и подписать ей другой не получится. Да и получить даже примерно приватный ключ из публичного не получится.
no subject
Другое дело что можно вместе с письмом прислать сертификат на свой публичный ключ, где все ваши данные есть. Проверять эти сертификаты можно публичным ключом самой паспортно-визовой службы, который, по идее, нужно тоже получить в ПВС (этот ключ может быть фактически один на всю страну). Сертификат кстати тоже можно прислать только один раз, как правило после получения и проверки он встраивается в почтовую программу или в хранилище сертификатов операционной системы.
У вас неточность в терминологии кстати, ключи не выдаются, ключи мы можем сделать и сами, они делаются по давно известным математическим алгоритмам, реализованных в куче программ (OpenSSL, PuttyGen те же). Задача государства - сопоставить этот ключ с вашими паспортными данными и выдать вам сертификат что этот публичный ключ - Ваш. Приватный ключ вы вообще можете никому не показывать.
Кстати можно провести аналогию между публичным ключом и подписью ручкой - подписи то вы можете придумать и использовать какие угодно, но юридически значимой становится та, которую вы вписываете в паспорт.
Ваше умение расписаться, мышечные реакции - это ваш "приватный ключ", он надежно спрятан у вас в мозгу.
"Подпись в паспорте", грубо говоря - ваш публичный ключ.
Сам паспорт, где ваша подпись, фотка и ФИО - сертификат публичного ключа.
А все водяные знаки, ультрафиолетовые буквы, микронити и прочие защитные штуки в паспорте - "подпись" государства на вашем "сертификате".
Самая существенная разница что цифровая подпись является функцией как вашего приватного ключа, так и текста документа, поэтому скопировать подпись с одного документа и подписать ей другой не получится. Да и получить даже примерно приватный ключ из публичного не получится.