>> Вот тебе и "стопроцентно доказать, что оно с момента подписания не изменялось". И ничего сложного оказывается.
> Цифровая подпись доказывает только то, что файл редактировал ее владелец. Когда он
> это делал и не завладел ли кто-то другой секретной частью его
> подписи - установить физически невозможно.
> В то время, как бумажный документ вполне может быть признан фальшивкой по
> результатам экспертизы.Читать про TSP (Time Stamp Protocol). Как это ни странно, электронный документ с эцп тоже может быть признан фальшивкой. Кроме того, учитывайте, что «секретная часть подписи» (закрытый ключ) может храниться на защищенном носителе (смарт-карте, usb token, touch memory), кража/потеря которого легко отслеживается пользователем и соответствующий ему открытый ключ и сертификат объявляются центром сертификации ключей невалидными с момента обнаружения утери. Таким образом, подпись украденным ключем после этого будет признана поддельной. Также обратите внимание на то, что в современных защищенных носителях как правило используется встроенный криптопроцессор и все операции, связанные с ключами, выполняются этим криптопроцессором. Внешние по отношению к нему устройства физически не имеют доступа к защищенным ячейкам памяти, в которых хранится закрытый ключ. Пара ключей, соответственно, генерится этим же криптопроцессором. Таким образом, получить закрытый ключ с такого носителя в современных устройствах такого рода можно только с помощью спецтехники (электронного микроскопа, скажем), что требует кроме наличия у злоумышленника самого устройства еще и достаточно много времени и сопровождается физическим разрушением самого устройства.
Таким образом, вся система эцп в целом оказывается более надежной, чем бумажные документы. Ведь бумажный документ с подписью ручкой и с печатью тоже может быть подделан достаточно качественно для того, чтобы экспертиза признала его подлинным.
|
