Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Защита от фальшивых дат подписей

Читайте также:
  1. nbsp;   Защита проекта от несанкционированного доступа реализуется в модуле Защита проекта.
  2. Агрязнения и защита литосферы от вредных отходов.
  3. Антикоррозийная защита
  4. ВЗАИМООТНОШЕНИЯ УСЛОВИЯ ТРУДА И СОЦИАЛЬНАЯ ЗАЩИТА МОЛОДЕЖИ
  5. Вирусы и защита от них
  6. ВНУТРЕННЯЯ ПСИХОЛОГИЧЕСКАЯ ЗАЩИТА.
  7. Внутренняя психологическая защита.

Несколько менее очевидным слабым местом PGP является возможность того, что нечестный пользователь создаст электронную подпись на сообщении или сертификате ключа, снабженную фальшивой датой. Если вы пользуетесь PGP от случая к случаю, вы можете пропустить этот раздел и не погружаться в дебри сложных протоколов криптографии с открытыми ключами.

Ничто не помешает нечестному пользователю изменить системную дату и время на своем компьютере и создать сертификат своего открытого ключа или подпись, содержащие другую дату. Он может создать видимость того, что подписал что-то раньше или позже того времени, когда он это действительно сделал, или что его пара ключей была создана раньше или позже. Из этого могут проистекать различные юридические или финансовые выгоды, например, путем создания некоего оправдания, позволяющего ему затем отрицать свою подпись.

Я полагаю, что проблема фальшивой даты на электронной подписи не более серьезна, чем проблема фальшивой даты, стоящей рядом с подписью ручкой. Никого не волнует, что кто угодно может поставить любую дату рядом со своей подписью на договоре. Иногда, "некорректная" дата рядом с подписью не предполагает никакого мошенничества: возможно, она означает время, с которого подписывающий признает этот документ, или время, с которого он хочет, чтобы его подпись вступила в силу.

В ситуациях, когда вопрос доверия к тому, что подпись выполнена именно в определенное время, является критичным, люди могут просто обратиться к нотариусу, чтобы он засвидетельствовал момент подписи и заверил это своей печатью. Аналогично, при использовании цифровой подписи для заверения даты подписи документа можно обратиться к пользующейся доверием третьей стороне, чтобы она засвидетельствовала эту подпись своей. Никакого экзотического или чрезмерно формализованного протокола для этого не требуется. Подписи свидетелей издавна используются как юридическое доказательство того, что документ был подписан в определенное время.

Пользующийся доверием уполномоченный сертификатор или нотариус может создавать достойные доверия подписи с заведомо корректной датой. Такой подход не требует централизованной сертификации. Возможно, эту роль может выполнять любой пользующийся доверием посредник или незаинтересованная сторона, точно так же, как действуют сегодня обычные нотариусы. Когда нотариус заверяет своей подписью подпись другого лица, он создает заверенный сертификат другого заверенного сертификата. Он может служить подтверждением подписи точно так же, как подпись обычного нотариуса служит подтверждением подписи, выполненной от руки. Нотариус может вести собственный реестр, добавляя в него отделенные сертификаты с цифровыми подписями (не копируя в него сами подписанные документы). Этот реестр можно сделать общедоступным. Дата на подписи нотариуса должна пользоваться доверием, и она может создавать более веское доказательство и юридически быть более значимой, чем дата на заверяемой подписи.

Эта тема хорошо проанализирована Деннинг в ее статье 1983 г. в IEEE Computer (см. список рекомендованной вводной литературы ниже). Последующие версии PGP, возможно, будут предусматривать возможность простого управления нотаризованными подписями подписей с достойными доверия датами.


Дата добавления: 2015-07-20; просмотров: 74 | Нарушение авторских прав


Читайте в этой же книге: Математические основы RSA | PGP 5.0: Быстрый старт | Зачем я написал PGP | Симметричные алгоритмы PGP | Как осуществляется электронная подпись | О дайджесте сообщения | Как защищать открытые ключи от подмены | Как PGP следит за тем, какие ключи действительны? | Как защищать закрытые ключи от раскрытия | Осторожно: шарлатанские снадобья |
<== предыдущая страница | следующая страница ==>
Вирусы и закладки| Криптоанализ

mybiblioteka.su - 2015-2024 год. (0.007 сек.)