История изменений
Исправление user_id_68054, (текущая версия) :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).
Теоретически, можно вклиниться и подменить документ, подписываемый пользователем.
крайне тривиальная задача (именно потому что мы имеем дело с вёббраузером).
и следов этой подмены (тот факт что именно это подмена!) — не останется ни где :-) .. даже не знаю как именно представитель банка будет доказывать клиенту что такое почти-не-рельно-было-бы :-) ..
[[на суде можно задать вопрос представителю банка: «если каким-то образом злоумышленник подменил домен банка (MitM) и вставил свои Javascript-коды — то будет ли вёббраузер-клиента их исполнять?»... предтавитель банка ответит «да», и на этом дело будет уже ясно в чью пользу :-)]]
standalone-программа с заранее вшитым алгоритмом — другое дело :-)
Исправление user_id_68054, :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).
Теоретически, можно вклиниться и подменить документ, подписываемый пользователем.
крайне тривиальная задача (именно потому что мы имеем дело с вёббраузером).
и следов этой подмены (тот факт что именно это подмена!) — не останется ни где :-) .. даже не знаю как именно представитель банка будет доказывать клиенту что такое почти-не-рельно-было-бы :-) ..
[[на суде можно задать вопрос представителю банка: «если каким-то образом злоумышленник подменил домен банка (MitM) и вставил свои Javascript-коды — то будет ли вёббраузер-клиента их исполнять?»... предтавитель банка ответит «да», и на этом дело будет уже не в его пользу :-)]]
standalone-программа с заранее вшитым алгоритмом — другое дело :-)
Исправление user_id_68054, :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).
Теоретически, можно вклиниться и подменить документ, подписываемый пользователем.
крайне тривиальная задача (именно потому что мы имеем дело с вёббраузером).
и следов этой подмены (тот факт что именно это подмена!) — не останется ни где :-) .. даже не знаю как именно представитель банка будет доказывать клиенту что такое почти-не-рельно-было-бы :-) ..
[[на суде можно задать вопрос представителю банка: если каким-то образом злоумышленник подменил домен банка (MitM) и вставил свои Javascript — будет ли вёббраузер их исполнять... предтавитель банка ответит «да», и на этом дело будет уже не в его пользу :-)]]
standalone-программа с заранее вшитым алгоритмом — другое дело :-)
Исправление user_id_68054, :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).
Теоретически, можно вклиниться и подменить документ, подписываемый пользователем.
крайне тривиальная задача (именно потому что мы имеем дело с вёббраузером).
и следов этой подмены (тот факт что именно это подмена!) — не останется ни где :-) .. даже не знаю как именно представитель банка будет доказывать клиенту что такое почти-не-рельно-было-бы :-) ..
[[на суде можно задать вопрос представителю банка: если каким-то образом злоумышленник подменил домен банка и вставил свои Javascript — будет ли вёббраузер их исполнять... предтавитель банка ответит «да», и на этом дело будет уже не в его пользу :-)]]
standalone-программа с заранее вшитым алгоритмом — другое дело :-)
Исправление user_id_68054, :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).
Теоретически, можно вклиниться и подменить документ, подписываемый пользователем.
крайне тривиальная задача (именно потому что мы имеем дело с вёббраузером).
и следов этой подмены (тот факт что именно это подмена!) — не останется ни где :-) .. даже не знаю как именно хозяин системы будет доказывать клиенту что такое почти-не-рельно-было-бы :-) ..
standalone-программа с заранее вшитым алгоритмом — другое дело :-)
Исправление user_id_68054, :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).
Теоретически, можно вклиниться и подменить документ, подписываемый пользователем.
крайне тривиальная задача (именно потому что мы имеем дело с вёббраузером).
и следов этой подмены (тот факт что именно это подмена!) — не останется ни где :-)
standalone-программа с заранее вшитым алгоритмом — другое дело :-)
Исправление user_id_68054, :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).
Теоретически, можно вклиниться и подменить документ, подписываемый пользователем.
крайне простая задача (именно потому что мы имеем дело с вёббраузером).
и следов этой подмены (тот факт что именно это подмена!) — не останется ни где :-)
standalone-программа с заранее вшитым алгоритмом — другое дело :-)
Исправление user_id_68054, :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).
Теоретически, можно вклиниться и подменить документ, подписываемый пользователем.
крайне простая задача (именно потому что мы имеем дело с вёббраузером).
и следов этой подмены (тот факт что именно это подмена!) — не останется ни где :-)
Исправление user_id_68054, :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).
Теоретически, можно вклиниться и подменить документ, подписываемый пользователем.
крайне простая задача.
и следов этой подмены (тот факт что именно это подмена!) — не останется ни где :-)
Исходная версия user_id_68054, :
Это не является квалифицированной подписью
вот пусть сервер и занимается этими подписями (которые он считает квалифицирвоанными.. пусть сам подписывает и сам проверяет их, и сам генерирует ключи какие ему нужны).
Ведь это тру-ънтерпрайз. И если пользователь придет в бан^W к заказчику и скажет, что не подписывал документ, а у него тут, видите ли, со счета списались средства, заказчик расчехлит свою БД, попросит у пользователя сертификат, верифицирует его любым угодным пользователю средством и с умным видом скажет, что документ-то оказывается таки был подписан.
и где же тут доказательсто? :-)
факт верификации ни чего не доказывает — именно потому что браузер слабое звено!
клиент скажет что не подписывал — и верификация ни чего не будет значить. :-)
факт верификации мог бы чего-то доказать, если бы вместо браузера — была бы standalone-программа для работы с банком.
standalone-программа с заранее вшитым алгоритмом (а не Javascript из сервера).