Comments 17
Теперь вы сможете покупать windows, а соседи не будут над вами смеяться.
А чем это принципиально отличается от обычного подписывания документа? Ну создал себе XMLку с теми данными что надо, да и подписал ее. Или это и делается, но уже «под громким именем»?
подпись нужна для аутенификации.
В общем случае смысл подписи в том, чтобы удостовериться в целостности письма и подтверждения авторства. Здесь задачи несколько иные.
В общем случае смысл подписи в том, чтобы удостовериться в целостности письма и подтверждения авторства. Здесь задачи несколько иные.
Смотря кто подписывает и как.
загадочный комментарий =)
под «обычным подписыванием документа» я, например, имею в виду следующее: добавить нюанс к тексту, вычислить хэш (текст+нюанс), подписать с помощью своего закрытого ключа и отослать адресату.
Как подписываете вы?
под «обычным подписыванием документа» я, например, имею в виду следующее: добавить нюанс к тексту, вычислить хэш (текст+нюанс), подписать с помощью своего закрытого ключа и отослать адресату.
Как подписываете вы?
Да я не об этом. Я говорил о том что если кусок данных подписывает пользователь то это:
* Доказательное подтверждение авторства документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
* Контроль целостности передаваемого документа. При любом случайном или преднамеренном изменении документа изменится подпись, следовательно, она станет недействительной.
* Защиту от изменений (подделки) документа.
* Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Когда документ (уже подписанный пользователем) подписывает третья сторона (банк, серт. центр, Вася Пупкин) — то он уже выступает гарантом валидности со своей стороны (под свою ответственность).
С технической т.з., это одно и то же. А с логики нет разумеется.
* Доказательное подтверждение авторства документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
* Контроль целостности передаваемого документа. При любом случайном или преднамеренном изменении документа изменится подпись, следовательно, она станет недействительной.
* Защиту от изменений (подделки) документа.
* Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Когда документ (уже подписанный пользователем) подписывает третья сторона (банк, серт. центр, Вася Пупкин) — то он уже выступает гарантом валидности со своей стороны (под свою ответственность).
С технической т.з., это одно и то же. А с логики нет разумеется.
хаха, вы это сейчас со мной так спорите?
смотрим мой начальный коммент:
>>подпись нужна для аутенификации.
>>В общем случае смысл подписи в том, чтобы удостовериться в целостности письма и
>>подтверждения авторства. Здесь задачи несколько иные.
на что вы отвечаете «смотря кто и как подписывает» и далее просто подтверждаете мои слова более общими формулировками =)
ну да ладно, это не суть важно. Но вы все равно не видите разницы между даже «вашим вариантом» подписи документа и протоколом u-prove? ;)
смотрим мой начальный коммент:
>>подпись нужна для аутенификации.
>>В общем случае смысл подписи в том, чтобы удостовериться в целостности письма и
>>подтверждения авторства. Здесь задачи несколько иные.
на что вы отвечаете «смотря кто и как подписывает» и далее просто подтверждаете мои слова более общими формулировками =)
ну да ладно, это не суть важно. Но вы все равно не видите разницы между даже «вашим вариантом» подписи документа и протоколом u-prove? ;)
UFO just landed and posted this here
Ну примерно это я и представлял. Другое дело что тут нет принципиально новых идей, а подается чуть ли не как новый криптографический протокол :)
Все это уже миллион лет применялось. Конечно не в единой стандартной форме, но было. Зная же «любовь» Микрософта к всякого рода стандартам, боюсь предположить, во что вылилось бы глобальное использование.
Все это уже миллион лет применялось. Конечно не в единой стандартной форме, но было. Зная же «любовь» Микрософта к всякого рода стандартам, боюсь предположить, во что вылилось бы глобальное использование.
не совсем так, точнее совсем не так =)
там используется более интересная схема, потому что в вашем случае нет гарантии аутентичности покупателя. Я же могу добавить все что угодно в таком случае.
там используется более интересная схема, потому что в вашем случае нет гарантии аутентичности покупателя. Я же могу добавить все что угодно в таком случае.
Всем отличается.
Тут достоверность информации подтверждается третьей стороной.
«Создавая XML-ку» вы можете положить туда любую информацию. При применении описываемой технологии неизменность информации гарантируется.
Тут достоверность информации подтверждается третьей стороной.
«Создавая XML-ку» вы можете положить туда любую информацию. При применении описываемой технологии неизменность информации гарантируется.
UFO just landed and posted this here
В направлении верификации при онлайн-платежах ещё работает компания Jumio (сайт, en.wikipedia). Про один из её сервисов писали в статье на хабре «Сервис Jumio предлагает использовать веб-камеру в качестве POS-терминала». Возможно кому-нибудь эта информация пригодится.
Sign up to leave a comment.
Microsoft открывает U-prove