Здравствуйте, ndnomead, Вы писали:

N>Здравствуйте, kig, Вы писали

kig>>>>>>>>Доверенная среда.

N>>>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?

kig>>>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?

N>>>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет

kig>>>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?

N>>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО

kig>>В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.

N>Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?

Процесс подписания должен происходить на стороне пользователя. Поэтому доверенная среда должна быть на стороне пользователя. Каким боком здесь появляется массовый сайт, обеспечивающий доверенную среду?