|
|
Возраст: 44 C нами с 26.05.2008 Репутация: 15.7
|
|
у нас все документы идут через банк-клиент все платежи проводятся через электронными платежами—- подтверждается это через электронную подпись
|
_____________________________ Я есть то что я есть.
|
|
|
|
|
|
|
C нами с 09.08.2007 Репутация: 92.7
|
|
GENDZI писал(а): |
у нас все документы идут через банк-клиент все платежи проводятся через электронными платежами—- подтверждается это через электронную подпись
|
Т.е. и вам приходят документы, которые подписаны банком, и вы отправляете документы в банк, которые вы сами подписываете?
|
|
|
|
|
|
|
|
Возраст: 44 C нами с 26.05.2008 Репутация: 15.7
|
|
Да…. платежи приходят электроном виде, с отметкой банка.
|
_____________________________ Я есть то что я есть.
|
|
|
|
|
|
|
C нами с 09.08.2007 Репутация: 92.7
|
|
GENDZI, если при этом ваш секретный ключ формируется банком, то такая система порочна в принципе. Вы в любой момент можете отказаться от любой своей подписи, заявив, что этот документ вы не подписывали, а копия вашего секретного ключа, наверняка есть в банке, возможно, он как раз и подписал этот документ. Банку в суде доказать обратное будет практически невозможно.
Суть цифровой подписи. Есть два очень больших числа: одно из них секретный ключ, другое – открытый. Зная открытый ключ подписи невозможно восстановить секретный ключ. Сам документ, который нужно подписать, есть последовательность байт. Обычно (в данном случае это непринципиально, но, как правило, для быстродействия делают именно так) сам документ не подписывают, а подписывают некое число, скажем байт в 160, называемое хэшем документа. Для подписи по этому хэшу с помощью секретного ключа вычисляют ещё одно число, которое и будет собственно подписью. Для проверки подписи нужен исходный документ и открытый ключ подписи. Знание открытого ключа и подписей предыдущих документов не позволит ни восстановить секретный ключ, ни подписать новый документ, отличающийся хотя бы одним битом от прежних, чтобы система проверки подписи успешно верифицировала этот новый документ. Открытый ключ нужен только для того, чтобы можно было проверить подпись, подписать с его помощью невозможно. Эти ключи публикуются открыто, их копии никому вреда не сделают.
Напротив, при появлении вероятности, что секретный ключ может быть известен кому-то постороннему, этот ключ считается дискредитированным. Владелец ключа должен об этом объявить всем своим со-абонентам, сам перегенерировать ключи, получить новые секретный и открытый ключи и разослать, или каким-то другим принятым образом, передать новый открытый ключ получателям подписанных сообщений. Вся ответственность в этом случае от того момента, когда ключ стал известен посторонним, до генерации нового ключа и извещения об этом других абонентов – на владельце секретного ключа.
Но если процедура генерации проходит не у клиента, а в банке, клиент может сказать, что у меня всё супернадёжно, а все утечки – из банка. Даже если банк будет уверять, что его программа сертифицирована, и в ней не предусмотрено создание дополнительных копий ключа, кроме как на дискету клиента, доказать, что в тот момент для генерации была использована именно эта сертифицированная программа, а не какая-то другая, которая сохраняет копию себе на диск, банк не сможет, даже если в момент генерации клиент сидел рядом. И в случае спорных ситуаций виноватым будет банк, а не клиент.
|
|
|
|
|
|
|
|
Возраст: 37 C нами с 24.01.2005 Репутация: 196.8
|
|
|
|
|
|
|
|
Возраст: 44 C нами с 26.05.2008 Репутация: 15.7
|
|
Да короче)))) заказали вы новую диски.
Moderation by Phil @ 14 Июл 2008, 16:48: |
Тема закрыта. |
|
_____________________________ Я есть то что я есть.
|
|
|
|
|
|
|
|