Здравствуйте, ndnomead, Вы писали:

N>Здравствуйте, kig, Вы писали:

kig>>Здравствуйте, ndnomead, Вы писали:

N>>>Здравствуйте, kig, Вы писали

kig>>>>>>>>>>Доверенная среда.

N>>>>>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?

kig>>>>>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?

N>>>>>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет

kig>>>>>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?

N>>>>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО

kig>>>>В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.

N>>>Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?

kig>>Процесс подписания должен происходить на стороне пользователя. Поэтому доверенная среда должна быть на стороне пользователя. Каким боком здесь появляется массовый сайт, обеспечивающий доверенную среду?

N>Мы начинаем ходить по кругу:
N>Технически в момент подписания сайт никак не связан с компьютером пользователя, но сайт предоставляет плагин для подписания данных ЭЦП на стороне пользователя. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет

Что бы более не ходить по кругу, замечу, что Вы сами определили более, чем двух участников взаимодействия: сайт, плагин и вирус(ы) (вирус легко может подменить данные в памяти; как вариант — вирус может стащить закрытый ключ; и т.д.). Если предполагать худшее, какой бы плагин "крутым" не был, если машина пользователя больная, существует вероятность вмешательства в таинство процесса формирования ЭЦП.