Здравствуйте, kig, Вы писали:

kig>Здравствуйте, ndnomead, Вы писали:

N>>Здравствуйте, kig, Вы писали

kig>>>>>>>>>Доверенная среда.

N>>>>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?

kig>>>>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?

N>>>>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет

kig>>>>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?

N>>>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО

kig>>>В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.

N>>Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?

kig>Процесс подписания должен происходить на стороне пользователя. Поэтому доверенная среда должна быть на стороне пользователя. Каким боком здесь появляется массовый сайт, обеспечивающий доверенную среду?

Мы начинаем ходить по кругу:
Технически в момент подписания сайт никак не связан с компьютером пользователя, но сайт предоставляет плагин для подписания данных ЭЦП на стороне пользователя. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет