Нынче стало модно к месту и не к месту поминать понятие простой электронной подписи. Редкий сайт, на котором вы можете за что-нибудь заплатить (включая интернет-банки, сайты сотовых операторов и т.п.), не подсунет вам соглашения, в котором все действия после авторизации логином/паролем признаются эквивалентными поручениям, подписанным собственноручно. А SMS-подтверждения и вовсе подаются как полный аналог собственноручной подписи.

Между тем, такая аналогия может работать лишь при полном доверии клиента к серверу. Поскольку сервер знает пароль клиента или его хэш, он всегда может имитировать авторизацию клиента с любой степенью подробности. И даже утонченные изощрения с SMS-подтверждением, где сервер формирует ключ из логина, пароля, идентификатора отправленного SMS и кода, полученного от клиента, в этом плане ничего не меняют, поскольку все это сервер так же может имитировать.

Доверие клиента могла бы повысить сертификация серверного ПО, однако ничто не мешает владельцу сервера сертифицировать "честную" версию ПО, а для жульничества подключать модифицированную, и тут может спасти лишь прикрепление к сертифицированной версии ее собственного сертификата, выданного сертифицирующим органом.

Погуглив, обнаружил на эту тему статью на Хабре, однако там вообще не поднимается вопроса о доверии клиента к серверу, которое подразумевается абсолютным, что не есть правильно.

Как эти вопросы принято решать в цивилизованном мире, если не используются персональные сертификаты?

Здравствуйте, Евгений Музыченко, Вы писали:


ЕМ>Как эти вопросы принято решать в цивилизованном мире, если не используются персональные сертификаты?
Джентельмены верят друг другу на слово.

Простая ЭП потому и простая, а не верифицированная, например, что ее можно реализовать без дополнительных сложностей с сертификацией/аккредитацией/аттестацией (подчеркнуть, что по вкусу).
И во всем мире давно доперли до простой истины: есть другие способы обработки риска, помимо попытки на уровне технического решения сделать его реализацию невозможной.
В случае платежей в системах Visa/Mastercard — априорно прав клиент, поэтому мухлевать с ним себе дороже. Если к этому наложить, что одноразовый ключ для 3D-secure генерирует эмитент карты, а не эквайер, то схема с таким мухляжом становится очень уж надуманной.

Здравствуйте, DOOM, Вы писали:

DOO>Джентельмены верят друг другу на слово.

"Тут-то мне, Петька, карта и поперла!".

DOO>В случае платежей в системах Visa/Mastercard — априорно прав клиент

Клиент априорно прав только в случае транзакций, не подтвержденных PIN-кодом, а PIN-код обрабатывается сертифицированными/опломбированными терминалами, непосредственно доступными клиенту для осмотра. Так что здесь несколько проще, хоть и не идеально.

А вот какой-нибудь Сбербанк будет до последнего упираться "выжесамиэтоподписали", но в качестве доказательства сможет представить только собственные логи, в которых разберется не каждый эксперт, а клиент в свою пользу представить по определению ничего не сможет.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Клиент априорно прав только в случае транзакций, не подтвержденных PIN-кодом, а PIN-код обрабатывается сертифицированными/опломбированными терминалами, непосредственно доступными клиенту для осмотра. Так что здесь несколько проще, хоть и не идеально.
На самом деле ты не совсем прав.
Если у меня украли карту и расплатились в магазине — я имею право оспорить операцию, несмотря на ввод пин кода или подделку моей подписи на чеке.
Причем в этой ситуации возмещать деньги мне будет опять-таки эмитент, а не эквайер. Помню мне на это жаловался представитель СБ одного банка.
Но в самой системе Visa предусмотрен определенный стаб фонд, чтобы компенсировать подобные перегибы.


ЕМ>А вот какой-нибудь Сбербанк будет до последнего упираться "выжесамиэтоподписали", но в качестве доказательства сможет представить только собственные логи, в которых разберется не каждый эксперт, а клиент в свою пользу представить по определению ничего не сможет.
ну это Сбербанк. Значит ему рано приходить к модели простой ЭП.