Нынче стало модно к месту и не к месту поминать понятие простой электронной подписи. Редкий сайт, на котором вы можете за что-нибудь заплатить (включая интернет-банки, сайты сотовых операторов и т.п.), не подсунет вам соглашения, в котором все действия после авторизации логином/паролем признаются эквивалентными поручениям, подписанным собственноручно. А SMS-подтверждения и вовсе подаются как полный аналог собственноручной подписи.
Между тем, такая аналогия может работать лишь при полном доверии клиента к серверу. Поскольку сервер знает пароль клиента или его хэш, он всегда может имитировать авторизацию клиента с любой степенью подробности. И даже утонченные изощрения с SMS-подтверждением, где сервер формирует ключ из логина, пароля, идентификатора отправленного SMS и кода, полученного от клиента, в этом плане ничего не меняют, поскольку все это сервер так же может имитировать.
Доверие клиента могла бы повысить сертификация серверного ПО, однако ничто не мешает владельцу сервера сертифицировать "честную" версию ПО, а для жульничества подключать модифицированную, и тут может спасти лишь прикрепление к сертифицированной версии ее собственного сертификата, выданного сертифицирующим органом.
Погуглив, обнаружил на эту тему
статью на Хабре, однако там вообще не поднимается вопроса о доверии клиента к серверу, которое подразумевается абсолютным, что не есть правильно.
Как эти вопросы принято решать в цивилизованном мире, если не используются персональные сертификаты?
Здравствуйте, DOOM, Вы писали:
DOO>Джентельмены верят друг другу на слово.
"Тут-то мне, Петька, карта и поперла!".
DOO>В случае платежей в системах Visa/Mastercard — априорно прав клиент
Клиент априорно прав только в случае транзакций, не подтвержденных PIN-кодом, а PIN-код обрабатывается сертифицированными/опломбированными терминалами, непосредственно доступными клиенту для осмотра. Так что здесь несколько проще, хоть и не идеально.
А вот какой-нибудь Сбербанк будет до последнего упираться "выжесамиэтоподписали", но в качестве доказательства сможет представить только собственные логи, в которых разберется не каждый эксперт, а клиент в свою пользу представить по определению ничего не сможет.