Здравствуйте, kig, Вы писали

kig>>>>>>>Доверенная среда.

N>>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?

kig>>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?

N>>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет

kig>>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?

N>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО

kig>В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.

Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?