Здравствуйте, ndnomead, Вы писали:

N>Здравствуйте, kig, Вы писали:

kig>>Здравствуйте, ndnomead, Вы писали:

N>>>Здравствуйте, kig, Вы писали:

kig>>>>Здравствуйте, ndnomead, Вы писали:

N>>>>>Здравствуйте, kig, Вы писали:

kig>>>>>>Здравствуйте, ndnomead, Вы писали:


N>>>>>>>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое

kig>>>>>>Доверенная среда.

N>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?

kig>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?

N>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет

kig>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?

N>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО

В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.