Ποια υπογραφή είναι πιο αξιόπιστη; Η φυσική ή η ψηφιακή; Ένα έγγραφο, ως συστατικό στοιχείο της δικαιοπραξίας (όπως μία σύμβαση), πρέπει να φέρει την ιδιόχειρη υπογραφή του εκδότη του, η οποία πιστοποιεί και την έκφραση της βούλησής του (άρθρο 160 παράγραφος 1 του Αστικού Κώδικα). Η αποδεικτική δύναμη του εγγράφου προσδιορίζεται από την ιδιόχειρη υπογραφή του εκδότη του ή αντί για υπογραφή ένα σημάδι αυτός που έβαλε και επικυρώθηκε από συμβ/φο ή άλλη δημόσια αρχή, που επιβεβαιώνει πως το σημάδι έχει τεθεί αντί για την υπογραφή και ότι ο εκδότης δήλωσε ότι δεν μπορεί να υπογράψει (άρθρο 443 ΚπολΔ).
Ένα σοβαρό ζήτημα που τίθεται συχνά στο χώρο του Διαδικτύου και των σχετικών με αυτών συναλλαγών αφορά στην εγκυρότητα των ηλεκτρονικών εγγράφων. Ηλεκτρονικό έγγραφο είναι ένα σύνολο δεδομένων που έχουν εγγραφεί στο μαγνητικό δίσκο ενός υπολογιστή, αφού έχουν πρώτα τύχει επεξεργασίας και μπορούν να αποτυπωθούν με βάση εντολές κατά τρόπο που να μπορεί να αναγνωσθεί είτε στην οθόνη του μηχανήματος είτε στον προσαρτημένο στο σύστημα εκτυπωτή. Είναι κάθε είδους σταθερά ενσωματωμένες σε υλικό φορέα εγγραφές data που διακινούνται στο Διαδίκτυο.
Στην περίπτωση των ηλεκτρονικών εγγράφων, ως ανάλογο των φυσικών υπογραφών χρησιμοποιούνται οι "ηλεκτρονικές" ή "ψηφιακές" υπογραφές. Μια περίπτωση "ηλεκτρονικής" ή "ψηφιακής" υπογραφής είναι η ψηφιακή εικόνα (digitized image) μιας χειρόγραφης υπογραφής, η οποία μπορεί να συνοδεύει ένα ηλεκτρονικό έγγραφο. Ωστόσο, η φερεγγυότητά της είναι αμφισβητήσιμη. Αντίθετα, οι ηλεκτρονικές υπογραφές που παράγονται με τη βοήθεια της κρυπτογραφίας, συνιστούν μια ιδιαίτερα αξιόπιστη μέθοδο για την υπογραφή ηλεκτρονικών εγγράφων.
Ειδικότερα, στην κρυπτογραφία, ο αποστολέας κάνοντας χρήση κάποιας μαθηματικής συνάρτησης μετατρέπει το αρχικό κείμενο σε μορφή μη αντιληπτή σε οποιονδήποτε τρίτο (πρόκειται για ένα κρυπτογραφημένο κείμενο). Ο παραλήπτης έχοντας γνώση του τρόπου κρυπτογράφησης, αποκρυπτογραφεί το κείμενο στην αρχική του μορφή. Το μήνυμα παραμένει εμπιστευτικό, έως ότου αποκρυπτογραφηθεί.
Τα σύγχρονα συστήματα κρυπτογραφίας, χρησιμοποιούν αλγόριθμους και κλειδιά για να διατηρήσουν την πληροφορία εμπιστευτική.
Μία κλασική μέθοδος κρυπτογράφησης είναι η συμμετρική κρυπτογραφία, η οποία χρησιμοποιεί το ίδιο κλειδί για την κρυπτογράφηση, αλλά και για την αποκρυπτογράφηση. Ο αποστολέας κρυπτογραφεί και ο παραλήπτης αποκρυπτογραφεί με το ίδιο κλειδί. Το κλειδί θα πρέπει να παραμένει μυστικό και να είναι γνωστό μόνο στους συναλλασσόμενους.
Ωστόσο, έχει παρατηρηθεί ότι η μέθοδος αυτή παρουσιάζει μειονεκτήματα όσον αφορά στην εφαρμογή της σε ανοιχτά δίκτυα με πολλούς χρήστες.
Η ασύμμετρη κρυπτογραφία (ή public key cryptography) χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση. Κάθε χρήστης έχει στη διάθεσή του δύο κλειδιά. Το δημόσιο κλειδί είναι αυτό που ο χρήστης μπορεί να το κάνει γνωστό σε τρίτους ενώ το ιδιωτικό είναι εκείνο που το διατηρεί με ασφάλεια και προσοχή και μόνο αυτός θα πρέπει να το γνωρίζει. Για να επιτευχθεί η εμπιστευτικότητα, ο αποστολέας κρυπτογραφεί το μήνυμα με το δημόσιο κλειδί του παραλήπτη. Έτσι, το μήνυμα μπορεί να αποκρυπτογραφηθεί αποκλειστικά και μόνον από τον παραλήπτη, ο οποίος είναι ο κάτοχος του αντίστοιχου ιδιωτικού κλειδιού, εκτός βέβαια και αν η μυστικότητα του ιδιωτικού κλειδιού έχει παραβιαστεί.
Οι ηλεκτρονικές ή ψηφιακές υπογραφές χρησιμοποιούν την κρυπτογραφία δημοσίου κλειδιού. Ο χρήστης διαθέτει δύο κλειδιά (το δημόσιο και το ιδιωτικό) τα οποία έχουν κάποιο μαθηματικό συσχετισμό. Η σχέση των κλειδιών είναι τέτοια όπου αν κάποιος γνωρίζει το ένα κλειδί να είναι πρακτικά ανέφικτο να υπολογίσει το άλλο. Το ένα κλειδί χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο για την επαλήθευσή της. Για τη δημιουργία της ηλεκτρονικής υπογραφής, ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί και για την επαλήθευσή της, ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα.
Στη διαδικασία της δημιουργίας και επαλήθευσης της υπογραφής εμπλέκεται και η έννοια της συνάρτησης κατακερματισμού (ή one way hash). Με την εφαρμογή της συνάρτησης κατακερματισμού, από ένα μήνυμα, παράγεται η "σύνοψή του", η οποία είναι μία σειρά από bits συγκεκριμένου μεγέθους (π.χ. 128 ή 160 bits). Η σύνοψη του μηνύματος (fingerprint ή message digest) είναι μία ψηφιακή αναπαράσταση του μηνύματος, είναι μοναδική για το μήνυμα και το αντιπροσωπεύει.
Η συνάρτηση κατακερματισμού είναι μονόδρομος διότι από την σύνοψη που δημιουργεί, είναι αδύνατον κάποιος να υπολογίσει και να εξάγει το αρχικό μήνυμα. Η πιθανότητα δύο μηνύματα να έχουν την ίδια σύνοψη είναι πολύ μικρή.
Η ηλεκτρονική υπογραφή, στην ουσία είναι η κρυπτογραφημένη με το ιδιωτικό κλειδί του αποστολέα με τη σύνοψη. Δηλαδή, η ψηφιακή υπογραφή (σε αντίθεση με την ιδιόχειρη, φυσική υπογραφή) είναι διαφορετική για κάθε μήνυμα! Η ψηφιακή υπογραφή είναι ένας τρόπος για το authentication του αποστολέα του μηνύματος.
Η διαφοροποίηση της ηλεκτρονικής ή ψηφιακής υπογραφής από μία ιδιόχειρη/φυσική υπογραφή είναι το ότι μία ηλεκτρονική ή ψηφιακή υπογραφή μπορεί να πλαστογραφηθεί εάν ο δικαιούχος του ιδιωτικού κλειδιού δεν το έχει υπό τον πλήρη έλεγχό του (π.χ. χάσει το μέσο στο οποίο έχει αποθηκευτεί το ιδιωτικό κλειδί). Αντίθετα, μία φυσική υπογραφή μπορεί να αλλοιωθεί πολύ πιο εύκολα, οπότε συμπεραίνεται ότι η αξιοπιστία της ηλεκτρονικής ή ψηφιακής υπογραφής είναι μεγαλύτερη από αυτήν της φυσικής υπογραφής, υπό την έννοια ότι είναι πιο δύσκολο να αλλοιωθεί.
