Данные, введенные пользователем в веб-форме необходимо подписать ЭЦП.
Каким образом обеспечить эквивалентность подписываемых данных в памяти и того, что пользователь видит на экране ?
Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
Здравствуйте, Figaro, Вы писали:
F>skipped..
F>смысл не понятен... если изначально вирус — то это проблема пользователя...
А как потом доказать что у пользователя был вирус, когда деньги ушли на левый счет.
Вирусы шас есть у всех
Здравствуйте, ndnomead, Вы писали:
N>Данные, введенные пользователем в веб-форме необходимо подписать ЭЦП. N>Каким образом обеспечить эквивалентность подписываемых данных в памяти и того, что пользователь видит на экране ? N>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
Здравствуйте, ndnomead, Вы писали:
N>Данные, введенные пользователем в веб-форме необходимо подписать ЭЦП. N>Каким образом обеспечить эквивалентность подписываемых данных в памяти и того, что пользователь видит на экране ? N>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
Нужно запросить подтверждение через доверенный канал. Например через СМС.
Сценарий такой:
1) Пользователь нажимает ОК. На сл. странице его просят дождаться подтверждения по СМС и ввести код из СМС.
2) Приходит СМС в котором написано: вы захотели перевести 1 000 000$ Васе Пупкину. Код подтверждения: 4526.
3) Вводится код, операция удостоверена.
Код подтверждения нужне для того, чтобы "хитрый вирус" не нажал за тебя ОК до того, как ты получишь подтверждение.
Такой способ для банка
Еще банки уведомляют пользователей об операциях со счетом (по той же СМС) и дают возможность отменить/заморозить операцию.
Здравствуйте, Aikin, Вы писали:
A>Здравствуйте, ndnomead, Вы писали:
N>>Данные, введенные пользователем в веб-форме необходимо подписать ЭЦП. N>>Каким образом обеспечить эквивалентность подписываемых данных в памяти и того, что пользователь видит на экране ? N>>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое A>Нужно запросить подтверждение через доверенный канал. Например через СМС.
A>Сценарий такой: A>1) Пользователь нажимает ОК. На сл. странице его просят дождаться подтверждения по СМС и ввести код из СМС. A>2) Приходит СМС в котором написано: вы захотели перевести 1 000 000$ Васе Пупкину. Код подтверждения: 4526. A>3) Вводится код, операция удостоверена.
A>Код подтверждения нужне для того, чтобы "хитрый вирус" не нажал за тебя ОК до того, как ты получишь подтверждение. A>Такой способ для банка
A>Еще банки уведомляют пользователей об операциях со счетом (по той же СМС) и дают возможность отменить/заморозить операцию.
A>СУВ, Aikin
Речь не идет просто о переводе денег, пользователь вводит много данных — заполняет форму, все данные в смс не уместятся, поэтому и хочется использовать эцп
N>Речь не идет просто о переводе денег, пользователь вводит много данных — заполняет форму, все данные в смс не уместятся, поэтому и хочется использовать эцп
Что вы подразумеваете под ЭЦП?
Каким образом обеспечить эквивалентность подписываемых данных в памяти и того, что пользователь видит на экране ?
Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
Никакое ПО на зараженном компьютере не сможет определить что же видит пользователь. В крайнем случае вирус можно внедрить в драйвера видеокарты
Поэтому ЭЦП тут не поможет. ЭЦП используется для подтверждения факта, что сообщение не было изменено в процессе передачи через недостоверный канал.
Здравствуйте, ndnomead, Вы писали:
N>Здравствуйте, kig, Вы писали:
kig>>Здравствуйте, ndnomead, Вы писали:
N>>>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
kig>>Доверенная среда.
N>Сайт массовый — как обеспечить доверенную среду всем пользователям?
Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?
Здравствуйте, Aikin, Вы писали:
A>Здравствуйте, ndnomead, Вы писали:
N>>Речь не идет просто о переводе денег, пользователь вводит много данных — заполняет форму, все данные в смс не уместятся, поэтому и хочется использовать эцп A>Что вы подразумеваете под ЭЦП?
Под ЭЦП подразумеваю вычисление хэша данных пользователя и его последующее шифрование на закрытом ключе, находящемся у пользователя
A>
A>Каким образом обеспечить эквивалентность подписываемых данных в памяти и того, что пользователь видит на экране ?
A>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
A>Никакое ПО на зараженном компьютере не сможет определить что же видит пользователь. В крайнем случае вирус можно внедрить в драйвера видеокарты A>Поэтому ЭЦП тут не поможет. ЭЦП используется для подтверждения факта, что сообщение не было изменено в процессе передачи через недостоверный канал.
Это понятно, ЭЦП используется для защиты при передаче через интернет. Непонятно как защитить пользователя во время самого процесса подписания ?
Здравствуйте, kig, Вы писали:
kig>Здравствуйте, ndnomead, Вы писали:
N>>Здравствуйте, kig, Вы писали:
kig>>>Здравствуйте, ndnomead, Вы писали:
N>>>>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
kig>>>Доверенная среда.
N>>Сайт массовый — как обеспечить доверенную среду всем пользователям?
kig>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?
Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
Здравствуйте, ndnomead, Вы писали:
N>Здравствуйте, kig, Вы писали:
kig>>Здравствуйте, ndnomead, Вы писали:
N>>>Здравствуйте, kig, Вы писали:
kig>>>>Здравствуйте, ndnomead, Вы писали:
N>>>>>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
kig>>>>Доверенная среда.
N>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?
kig>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?
N>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?
Здравствуйте, kig, Вы писали:
kig>Здравствуйте, ndnomead, Вы писали:
N>>Здравствуйте, kig, Вы писали:
kig>>>Здравствуйте, ndnomead, Вы писали:
N>>>>Здравствуйте, kig, Вы писали:
kig>>>>>Здравствуйте, ndnomead, Вы писали:
N>>>>>>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
kig>>>>>Доверенная среда.
N>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?
kig>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?
N>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
kig>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?
Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО
Здравствуйте, ndnomead, Вы писали:
N>Здравствуйте, kig, Вы писали:
kig>>Здравствуйте, ndnomead, Вы писали:
N>>>Здравствуйте, kig, Вы писали:
kig>>>>Здравствуйте, ndnomead, Вы писали:
N>>>>>Здравствуйте, kig, Вы писали:
kig>>>>>>Здравствуйте, ndnomead, Вы писали:
N>>>>>>>Вирус легко может подменить данные в памяти, получится что пользователь видит одно, а подписывает — другое
kig>>>>>>Доверенная среда.
N>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?
kig>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?
N>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
kig>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?
N>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО
В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.
Здравствуйте, kig, Вы писали
kig>>>>>>>Доверенная среда.
N>>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?
kig>>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?
N>>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
kig>>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?
N>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО
kig>В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.
Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?
Здравствуйте, ndnomead, Вы писали:
N>>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись N>Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?
Ваш сайт не будет массовым, если основная функциональность на нём реализована через ActiveX.
Re[10]: Как реализовать подпись данных ЭЦП в веб ?
Здравствуйте, Centaur, Вы писали:
C>Здравствуйте, ndnomead, Вы писали:
N>>>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись N>>Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?
C>Ваш сайт не будет массовым, если основная функциональность на нём реализована через ActiveX.
Ну ActiveX это условно, конечно будут использоваться соответствующие механизмы плагинов
Здравствуйте, ndnomead, Вы писали:
N>Здравствуйте, kig, Вы писали
kig>>>>>>>>Доверенная среда.
N>>>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?
kig>>>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?
N>>>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
kig>>>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?
N>>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО
kig>>В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.
N>Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?
Процесс подписания должен происходить на стороне пользователя. Поэтому доверенная среда должна быть на стороне пользователя. Каким боком здесь появляется массовый сайт, обеспечивающий доверенную среду?
Re[10]: Как реализовать подпись данных ЭЦП в веб ?
Здравствуйте, kig, Вы писали:
kig>Здравствуйте, ndnomead, Вы писали:
N>>Здравствуйте, kig, Вы писали
kig>>>>>>>>>Доверенная среда.
N>>>>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?
kig>>>>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?
N>>>>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
kig>>>>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?
N>>>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО
kig>>>В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.
N>>Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?
kig>Процесс подписания должен происходить на стороне пользователя. Поэтому доверенная среда должна быть на стороне пользователя. Каким боком здесь появляется массовый сайт, обеспечивающий доверенную среду?
Мы начинаем ходить по кругу:
Технически в момент подписания сайт никак не связан с компьютером пользователя, но сайт предоставляет плагин для подписания данных ЭЦП на стороне пользователя. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
Re[11]: Как реализовать подпись данных ЭЦП в веб ?
Здравствуйте, ndnomead, Вы писали:
N>Здравствуйте, kig, Вы писали:
kig>>Здравствуйте, ndnomead, Вы писали:
N>>>Здравствуйте, kig, Вы писали
kig>>>>>>>>>>Доверенная среда.
N>>>>>>>>>Сайт массовый — как обеспечить доверенную среду всем пользователям?
kig>>>>>>>>Как в контексте "Вирус легко может подменить данные в памяти" сайт связан с формой, которая в момент заполнения и гипотетического подписания "болтается" на компе пользователя?
N>>>>>>>Технически в момент подписания сайт никак не связан, но сайт предоставляет средства ЭЦП. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
kig>>>>>>Выделенное совершено не понятно? Сайт выступает качестве в УЦ, выдающего сертификаты?
N>>>>>Нет, сайт предоставляет ActiveX, скачиваемый и устанавливаемый пользователем. Этот ActiveX собирает данные пользователя и подает на подпись специализированному ПО
kig>>>>В этом случае, что бы исключить (в теории)/усложнить (в жизни) "Вирус легко может подменить данные в памяти" все ПО (activex, броузер, специализированное ПО (== криптопровайдер?)) должны функционировать в доверенной среде — в доверенной операционной системе. Степень доверия определяется бизнес-задачами, законами и т.д.
N>>>Ну я ж говорю — сайт массовый — как обеспечить доверенную среду всем пользователям ?
kig>>Процесс подписания должен происходить на стороне пользователя. Поэтому доверенная среда должна быть на стороне пользователя. Каким боком здесь появляется массовый сайт, обеспечивающий доверенную среду?
N>Мы начинаем ходить по кругу: N>Технически в момент подписания сайт никак не связан с компьютером пользователя, но сайт предоставляет плагин для подписания данных ЭЦП на стороне пользователя. все претензии пользователя при искажении данных будут к сайту, т.к. других участников взаимодействия нет
Что бы более не ходить по кругу, замечу, что Вы сами определили более, чем двух участников взаимодействия: сайт, плагин и вирус(ы) (вирус легко может подменить данные в памяти; как вариант — вирус может стащить закрытый ключ; и т.д.). Если предполагать худшее, какой бы плагин "крутым" не был, если машина пользователя больная, существует вероятность вмешательства в таинство процесса формирования ЭЦП.
