Comments | infowatch: Скоропись

infowatch

Скоропись

Sep 20, 2012 16:01

Цифровая подпись человека и другие электронные аналоги собственноручной подписи (АСП) имеют уязвимость, с которой через несколько лет придётся столкнуться. Дело в том, что подписание документа может быть автоматизировано. А его создание (генерация) автоматизировано уже давно: ведь для бюрократических бумаг тест Тьюринга не имеет смысла, там ( Read more... )

угрозы, футурология, спам, DoS-атака, паранойя

Comments 25

mcjabberwock September 20 2012, 12:18:19 UTC

Оно не только этим может аукнуться. В век всеобщей компьютерной безграмотности подделать электронную подпись вполне несложно. Один хороший троянчик на компьютере - и аминь.

aintlion September 20 2012, 12:31:45 UTC

ПО крайней мере, у нас ,в Израиле, электронная подпись заверяется сертифицирующей организацией.Обновление как с сертификатами SSL - раз в год. Достаточно отменить сертификат и все, подписи нет.

infowatch September 20 2012, 18:02:49 UTC

А на каком основании отзывать сертификат? Подписной спам?

aintlion September 20 2012, 18:37:36 UTC

Это уже вопрос юридический.Но технически такая возможность есть и это хорошо.

kaa127 September 21 2012, 15:44:08 UTC

нет, не всё:

Сертификат вы отзовете лишь _после_ злосчастного подписания - и на валидность самого подписания это не повлияет, потому как совершено оно было _до_ отзыва сертификата. Т.е. в те времена, когда сертификат был вполне валиден.

Thread 5

fumiripits September 20 2012, 13:56:03 UTC

Ну так и госконторы введут на это автоматическую обработку писем граждан (сгенерированных их роботами). Главное найти способ отличить человеческое письмо от машинного спама, тогда отправителю пойдёт отписка типа "Ваше обращение рассмотрено, нарушений нет".

infowatch September 20 2012, 18:06:58 UTC

Дык, запрещено же автоматически принимать решения, влекущие юридические последствия в отношении субъекта права.

fumiripits September 20 2012, 18:17:25 UTC

Да, проблема. Очередь будет расти до бесконечности. Значит, либо канал сузят, либо разрешат автоматическую обработку заявок. И то и другое.

ext_240098 September 21 2012, 01:26:16 UTC

Значит, когда столкнутся с DoS, разрешат :-)
Ну или введут какой-нибудь proof-of-work, который замедлит скорость подачи документов.

Thread 10

brmail September 20 2012, 14:14:56 UTC

Минуточку, а не электронная подпись разве не означает, что за ней стоит конкретный легко определяемый человек? Те если система обнаружит например сто жалоб в сутки подписанных пупкиным, то не надает ли она (система) пупкину по шапке?

crazy_daemon September 20 2012, 14:24:42 UTC

ввести в правила пункт "не более одного обращение от одного лица в час/сутки". Остальные - заворачивать обратно.

shaplov September 20 2012, 14:44:08 UTC

Так натырить действующих секретных ключей, в случае массового применения, для специалистов будет не проблема...

brmail September 20 2012, 15:04:54 UTC

так цель действия-то какая? тормознуть механизм работы онлайн жалоб? И, кто пострадает от этого? как сидел человек-чиновник, рассматривал NNN записей за рабочий день, так и будет сидеть рассматривать. А то что там будет очередь из заявок это не его проблема.

Thread 6

australopitech September 21 2012, 07:06:23 UTC

Прошу прощения за офтоп, а про Тор у вас пишут?
http://ru.wikipedia.org/wiki/Tor

infowatch September 21 2012, 08:24:59 UTC

Почитайте по тэгу "анонимность" и предлагайте тему.