« Электронная цифровая подпись - ликбез от Никиты Баранова | Main | Документальная электросвязь в действии! »

авг. 06, 2010

Comments

Feed You can follow this conversation by subscribing to the comment feed for this post.

Про украдут паспорт. Есть и другая сторона - если у тебя украли бумажный паспорт, то юр.действия с ним все равно затруднены - при операциях он визуально сверяется с владельцем. А вот если завладеют ЭЦП, то можно анонимно прогнать вне необходимые операции.
Кроме того, чтобы достоверно выдать ЭЦП нужно все равно сверять чела по паспорту - т.е. ЭЦП получается вторична к бумажному паспорту. Вот такой расклад.

P.S. Более того, достоверная выдача ЭЦП затруднена, т.к. в любом случае нельзя обеспечить такую по степени верификации процедуру как при выдачи паспорта. Например, Яндекс верифицировал мой кошелек посредством микроплатежа через систему переводов Контакт - подразумевалось, что банковский работник оформляя платеж подтвердит мою личность по паспорту. Но это слабая защита. Самый защищенный способ выдать ЭЦП - доверить это нотариусу, что на практике никогда не будет сделано (сейчас только нотариусы обеспечивают более-менее приемлемый уровень защиты, все остальные "продаются и покупаются").

Отзыв подписи никогда не элементарен.
>Если украдут файл ключа ЭЦП,

Если кражу обнаружат и известно, какая часть public key infrastructure была взломана.

В качестве примера приведу нынешнюю историю с ChronoPay - хакеры хозяйничали в системе _полгода_, пока не решили, что им надоело и вывалили все базы данных (включая скан кредитки президента) в сеть. Кто знает, может, они и документы подписывали невзначай.

Даже в лучшем случае отзыв происходит не мнговенно, а когда очередное обновление базы отозванных ключей дойдет до места назначения. Скорость зависит от конкретной реализации(если все лежит в облаке, то, наверное, быстро)
Опять же был знаменитый случай, когда хакеры украли ключ от системы шифрования DVD (знаменитый DeCSS). Там отозвать ключ можно было только для новых DVD. Старые DVD все равно можно было играть с краденым ключом.

The comments to this entry are closed.

My Photo

Поиск по блогу