Свойство подписи — ее человек каждый раз воспроизводит заново, существует графологическая экспертиза, которая может с некоей степенб достоверности проверить, что именно этот человек поставил подпись.
Украсть подпись нельзя, как это понимается в УК.
Свойства печати — она изготовляется один раз и не самим человеком, а 3-м лицом,
ее невозможно соотнести с конкретным человеком,
ее можно украсть, как это понимается в УК.
То есть то, что сейчас называют электронной подписью — это на самом деле электронная печать,
а от печатей давно уже отказались в деловом мире ввиду их фактической бесполезности, ненадежности и легкой копрометации.
kgd> от печатей давно уже отказались в деловом мире ввиду их фактической бесполезности, ненадежности и легкой копрометации.
Но айтишники не все копрометатели. Некоторые думают (понимают?), что
подделка электронной подписи существенно сложнее (то есть невозможна), чем подделка физической печати.
Кроме того, закрытый ключ изготавливается человеком лично. Центр сертификации только подписывает открытый ключ.
Здравствуйте, Эйнсток Файр, Вы писали:
kgd>> от печатей давно уже отказались в деловом мире ввиду их фактической бесполезности, ненадежности и легкой копрометации.
ЭФ>Но айтишники не все копрометатели. Некоторые думают (понимают?), что ЭФ>подделка электронной подписи существенно сложнее (то есть невозможна), чем подделка физической печати.
Подделку я даже не обсуждал
Электронную "подпись" можно банально украсть, как и физическую печать, в отличие от физической подписи.
ЭФ>Кроме того, закрытый ключ изготавливается человеком лично. Центр сертификации только подписывает открытый ключ.
99,999% при этом не понимают сути происходящего. В любом случае опять все упирается в добросовестность УЦ.
Здравствуйте, Эйнсток Файр, Вы писали:
kgd>> от печатей давно уже отказались в деловом мире ввиду их фактической бесполезности, ненадежности и легкой копрометации.
ЭФ>Но айтишники не все копрометатели.
Мне больше нравится термин — Говнометарии.
Спасибо Пелевину
Здравствуйте, kgd, Вы писали:
kgd>Свойство подписи — ее человек каждый раз воспроизводит заново, существует графологическая экспертиза, которая может с некоей степенб достоверности проверить, что именно этот человек поставил подпись.
Проблема именно в степени достоверности. Существует немаленькая вероятность, что экспертиза не сможет сделать вывод. Также существует возможность подделки подписи и обмана экспертизы квалифицированным мошенником (чудес не бывает, экспертиза смотрит на ряд признаков и если ты знаешь, о каких признаках идёт речь и обладаешь развитой моторикой пальцев, то сможешь их повторить).
kgd>Украсть подпись нельзя, как это понимается в УК.
kgd>Свойства печати — она изготовляется один раз и не самим человеком, а 3-м лицом, kgd>ее невозможно соотнести с конкретным человеком, kgd>ее можно украсть, как это понимается в УК.
kgd>То есть то, что сейчас называют электронной подписью — это на самом деле электронная печать, kgd>а от печатей давно уже отказались в деловом мире ввиду их фактической бесполезности, ненадежности и легкой копрометации.
Ну следи за своей подписью, чтобы не украли, и всё. Неужели это так трудно?
Здравствуйте, kgd, Вы писали:
kgd>Свойство подписи — ее человек каждый раз воспроизводит заново, существует графологическая экспертиза, которая может с некоей степенб достоверности проверить, что именно этот человек поставил подпись.
Для полноценной графологической экспертизы требуется большой объем текста. Намного больший, чем закорючка.
Здравствуйте, kgd, Вы писали:
kgd>а от печатей давно уже отказались в деловом мире ввиду их фактической бесполезности, ненадежности и легкой компрометации.
Про подпись могу сказать тоже самое про компрометацию. Но ни от подписей, ни от печатей пока что никто не отказался, напротив, это стандарт. Но это ладно, на тех же банковских картах видны: номер счёта, фамилия имя, дата окончания и CVV, ну очень надёжно всё сделали для оплаты, и тем не менее это работает. А ещё есть магнитная лента и антена для бесконтактной оплаты. Хотя по сути единственным более менее надёжным элементом является чип с физическими контактами плюс пинкод.
Здравствуйте, velkin, Вы писали:
V>Про подпись могу сказать тоже самое про компрометацию. Но ни от подписей, ни от печатей пока что никто не отказался, напротив, это стандарт. Но это ладно, на тех же банковских картах видны: номер счёта, фамилия имя, дата окончания и CVV, ну очень надёжно всё сделали для оплаты, и тем не менее это работает. А ещё есть магнитная лента и антена для бесконтактной оплаты. Хотя по сути единственным более менее надёжным элементом является чип с физическими контактами плюс пинкод.
Пин-код, который ты вводишь под камерами? Единственный надёжный способ оплаты это телефон с разблокировкой по отпечатку пальца.
Здравствуйте, vsb, Вы писали:
V>Хотя по сути единственным более менее надёжным элементом является чип с физическими контактами плюс пинкод. vsb>Пин-код, который ты вводишь под камерами? Единственный надёжный способ оплаты это телефон с разблокировкой по отпечатку пальца.
Не играет никакой роли, пока не украдут карту с чипом, то есть нужно читать "чип плюс пинкод" вместе, а не раздельно. Это можно рассматривать как аналог двухфакторной аутентификации, когда подтверждение приходит двумя независимыми друг от друга способами. Что касается отпечатков пальцев, то люди оставляют их везде, в том числе и на той самой банковской карте или смартфоне. К тому же смартфоны многофункциональные устройства, мой андроид давно меня "продал", очень "надёжная" система. И вопрос не в том, что можно взломать, а что нет, а в достаточной степени надёжности в противовес, когда вообще ничего не спрашивают и забирают деньги.
Здравствуйте, kgd, Вы писали:
kgd>То есть то, что сейчас называют электронной подписью — это на самом деле электронная печать,
Терморектальный метод обеспечивает получение и обычной и электронной подписи
V>Про подпись могу сказать тоже самое про компрометацию. Но ни от подписей, ни от печатей пока что никто не отказался, напротив, это стандарт. Но это ладно, на тех же банковских картах видны: номер счёта, фамилия имя, дата окончания и CVV, ну очень надёжно всё сделали для оплаты, и тем не менее это работает.
Банковские карты изначально были грамотно сделаны но потом пришли идиоты. Были три сценария использования, различных по уровню доверия и три раздельных механизма аутентификации для них.
Сценарий 1 — подконтрольное банку оборудование, отсутствие третьих лиц — банкомат: аутентификация при помощи номера карты (на магнитной полосе записан именно он) + секрета, известного только банку и клиенту — пин кода. В случае закладки в банкомате — разборки ведет банк.
Сценарий 2 — подконтрольное банку оборудование, присутствие третьих лиц — магазин: аутентификация при помощи номера карты + подписи, в случае подделки подписи — ответственность ложиться на магазин — видеозапись с камер и заявка в полицию.
Сценарий 3 — неподконтрольное банку оборудование, присутствие третьих лиц — интернет: аутентификация при помощи номера карты + другого секрета — CVV (его, кстати, надо заклеивать при использовании в других сценариях).
Самое важное в таком разделении — что утечка секрета на одном сценарии не приведет к возможности использовать карту в другом сценарии, что позволяет быстрее найти преступника и четко разграничить ответственность. К примеру в договоре с банком написано что пин код — секрет, его выдача третьим лицам ведет к автоматической потери ответственности банка. Как можно поддержать секретность пин кода вводя его в присутствии третьих лиц и под камерами?
Потом пришли чипы, которые как бы должны все свести к единой системе чип+пин. Но.. У вас когданить выходил из строя чип в карте? У меня бывало. Знаете что происходит? После двух трех попыток авторизации чипом оно откатывается на магнитную полосу. Банкомат так же без проблем производит выдачу нала по магнитной полосе + пину. Что это значит? А значит это что любой сосед по очереди в магазине может запомнить номер вашей карты и пинкод и сделать дубликат карты с "битым" чипом пойти в банкомат и снять нал. И формально виноваты будете вы, так как... не смогли уберечь секретность пин кода.
И это если не касаться реализации работы с этими чипами, что является темой для отдельного расследования...
Как много веселых ребят, и все делают велосипед...
