Comments | infowatch: Скоропись

infowatch

Скоропись

Sep 20, 2012 16:01

Цифровая подпись человека и другие электронные аналоги собственноручной подписи (АСП) имеют уязвимость, с которой через несколько лет придётся столкнуться. Дело в том, что подписание документа может быть автоматизировано. А его создание (генерация) автоматизировано уже давно: ведь для бюрократических бумаг тест Тьюринга не имеет смысла, там ( Read more... )

угрозы, футурология, спам, DoS-атака, паранойя

Leave a comment

Back to all threads

aintlion September 20 2012, 12:31:45 UTC

ПО крайней мере, у нас ,в Израиле, электронная подпись заверяется сертифицирующей организацией.Обновление как с сертификатами SSL - раз в год. Достаточно отменить сертификат и все, подписи нет.

infowatch September 20 2012, 18:02:49 UTC

А на каком основании отзывать сертификат? Подписной спам?

aintlion September 20 2012, 18:37:36 UTC

Это уже вопрос юридический.Но технически такая возможность есть и это хорошо.

kaa127 September 21 2012, 15:44:08 UTC

нет, не всё:

Сертификат вы отзовете лишь _после_ злосчастного подписания - и на валидность самого подписания это не повлияет, потому как совершено оно было _до_ отзыва сертификата. Т.е. в те времена, когда сертификат был вполне валиден.

aintlion September 21 2012, 22:53:38 UTC

Это-то понятно.Но сама возможность блокировать ,хотя бы пост-фактум,это уж что-то.Кроме того, угроза лишения возможности пользоваться ЭП, тоже достаточно сильный блокирующий механизм.

Back to all threads

Leave a comment