При роботі з електронними документами велика увага приділяється гарантії їх автентичності. Так як електронні документи підробити набагато простіше, ніж паперові, в системі повинні бути передбачені механізми, що гарантують надійне зберігання конфіденційних документів, що запобігають несанкціоновані зміни документів, копіювання їх вмісту і т. д.
Одним з інструментів вирішення непростої задачі збереження даних є електронний цифровий підпис (ЕЦП). ЕЦП на основі технології mobile id ідентифікує особу, що підписала документ, захищає документи від підробки, і є аналогом звичайного підпису, що дозволяє здійснювати документообіг виключно в електронному вигляді.
При роботі в СЕД електронний підпис може використовуватися для самих різних завдань. Якщо документ знаходиться в стадії погодження, ЕЦП може використовуватися всіма учасниками погодження для підтвердження змін в документі. При такому сценарії документ вважається узгодженим, коли ЕЦП всіх учасників процесу є валідними. Крім того, на різних стадіях розробки документа електронний підпис може використовуватися для підтвердження згоди з документом або, наприклад, для підтвердження прочитання документа співробітником в певний момент його життєвого циклу. Механізми ЕЦП можуть також використовуватися для захисту документів, що зберігаються в архіві.
Криптографічне перетворення
Слід також визначити, що таке криптографічне перетворення. Криптографічне перетворення – це перетворення інформації, що ґрунтується на певному алгоритмі, залежній від змінюваного параметра (зазвичай званого секретним ключем), і володіє властивістю неможливості відновлення вихідної інформації перетвореної, без знання чинного ключа, з трудомісткістю менше наперед заданою. Іншими словами, ЕЦП - це частина електронного документа, а фактично - звичайний файл, отриманий в результаті криптографічного перетворення документа. Електронний підпис створюється за допомогою так званого закритого ключа. Перевіряється ж відправлений документ відкритим ключем – він загальнодоступний і разом з документом приходить одержувачу. Тобто, ЕЦП використовує т. н. асиметричне криптографічне перетворення, в якому використовується пара ключів - відкритий (публічний) ключ і секретний (особистий, індивідуальний) ключ, відомий тільки однієї взаємодіючої сторони. При використанні ЕЦП гарантується наступне. По-перше, те, що документ не змінився в процесі пересилання. Якщо після підписання цифровим підписом документ був спотворений, це з'ясується при перевірці відкритим ключем. По-друге, гарантується однозначна ідентифікація відправника.