Сообщение Re: Идентификация документов, подписываемых ЭЦП от 04.05.2021 15:56
Изменено 04.05.2021 15:59 vsb
Re: Идентификация документов, подписываемых ЭЦП
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Где-нибудь реализована система подписывания, позволяющая максимально контролировать процесс и результат доверенными/проверенными средствами?
Когда я реализовывал такую систему, у меня в интерфейсе была маленькая кнопочка, которая показывала XML-документ после подписания и перед загрузкой. В нём в принципе всё очевидно было, что-то вроде
т.е. при желании человек может посмотреть конкретный условно читаемый документ, который он подписывает.
Но в целом согласен, никаких стандартов я тут не видел, полный разброд и шатание, все полагаются на то, что система работает без глюков (в том числе преднамеренных). При желании злой разработчик легко может устроить что угодно, хоть ДКП на квартиру подписать, причём никто это проверить не сможет, т.к. злой JS будет выдан конкретному человеку, а не всем подряд, а HTTPS делает по сути невозможным любые доказательства. Разве что wireshark-ом дампить пакеты и логгировать сессионные ключи из браузера (даже не знаю, насколько это сложно).
ЕМ>Где-нибудь реализована система подписывания, позволяющая максимально контролировать процесс и результат доверенными/проверенными средствами?
Когда я реализовывал такую систему, у меня в интерфейсе была маленькая кнопочка, которая показывала XML-документ после подписания и перед загрузкой. В нём в принципе всё очевидно было, что-то вроде
<envelope>
<document>
<id>abc123-def...</id>
<type code="POWER_OF_APPOINTMENT">Доверенность</type>
<iin>123456789012</iin>
<lastName>Иванов</lastName>
...
</document>
<Signature>
...
</Signature>
</envelope>т.е. при желании человек может посмотреть конкретный условно читаемый документ, который он подписывает.
Но в целом согласен, никаких стандартов я тут не видел, полный разброд и шатание, все полагаются на то, что система работает без глюков (в том числе преднамеренных). При желании злой разработчик легко может устроить что угодно, хоть ДКП на квартиру подписать, причём никто это проверить не сможет, т.к. злой JS будет выдан конкретному человеку, а не всем подряд, а HTTPS делает по сути невозможным любые доказательства. Разве что wireshark-ом дампить пакеты и логгировать сессионные ключи из браузера (даже не знаю, насколько это сложно).
Re: Идентификация документов, подписываемых ЭЦП
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Где-нибудь реализована система подписывания, позволяющая максимально контролировать процесс и результат доверенными/проверенными средствами?
Когда я реализовывал такую систему, у меня в интерфейсе была маленькая кнопочка, которая показывала XML-документ после подписания и перед загрузкой. В нём в принципе всё очевидно было, что-то вроде
т.е. при желании человек может посмотреть конкретный условно читаемый документ, который он подписывает.
Но в целом согласен, никаких стандартов я тут не видел, полный разброд и шатание, все полагаются на то, что система работает без глюков (в том числе преднамеренных). При желании злой разработчик легко может устроить что угодно, хоть ДКП на квартиру подписать, причём никто это проверить не сможет, т.к. злой JS будет выдан конкретному человеку, а не всем подряд. Разве что wireshark-ом дампить пакеты и логгировать сессионные ключи из браузера (даже не знаю, насколько это сложно), но кто это делает.
Вот, кстати, это был бы хороший функционал для браузера — сохранять весь трафик с сервером в криптографически-верифицируемые файлы. Но не видел такого. Идея для стартапа (:
ЕМ>Где-нибудь реализована система подписывания, позволяющая максимально контролировать процесс и результат доверенными/проверенными средствами?
Когда я реализовывал такую систему, у меня в интерфейсе была маленькая кнопочка, которая показывала XML-документ после подписания и перед загрузкой. В нём в принципе всё очевидно было, что-то вроде
<envelope>
<document>
<id>abc123-def...</id>
<type code="POWER_OF_APPOINTMENT">Доверенность</type>
<iin>123456789012</iin>
<lastName>Иванов</lastName>
...
</document>
<Signature>
...
</Signature>
</envelope>т.е. при желании человек может посмотреть конкретный условно читаемый документ, который он подписывает.
Но в целом согласен, никаких стандартов я тут не видел, полный разброд и шатание, все полагаются на то, что система работает без глюков (в том числе преднамеренных). При желании злой разработчик легко может устроить что угодно, хоть ДКП на квартиру подписать, причём никто это проверить не сможет, т.к. злой JS будет выдан конкретному человеку, а не всем подряд. Разве что wireshark-ом дампить пакеты и логгировать сессионные ключи из браузера (даже не знаю, насколько это сложно), но кто это делает.
Вот, кстати, это был бы хороший функционал для браузера — сохранять весь трафик с сервером в криптографически-верифицируемые файлы. Но не видел такого. Идея для стартапа (: