Неотрекаемость - очень дискуссионная тема. В ЕС существует Директива (1999/93 / EC), которая предусматривает что-то вроде «То, что вы видите, то и подписываете» для таких подписей о неразглашении авторских прав. Как вы уже сказали, сложная часть состоит в том, как мы можем дать эту гарантию?
Если ваша ОС скомпрометирована, то есть злоумышленник может испортить вашу машину на уровне ОС, тогда одно защищенное устройство подписи (например, смарт-карта) не сможет вас спасти. Хотя устройство защищено, злоумышленник может отобразить на экране что-то, что сильно отличается от того, что вы в конечном итоге подписываете.
Подписанный и, следовательно, доверенный код также не является решением этой дилеммы. Программное обеспечение может быть примерным безопасным, но вы все равно можете возиться с входами и выходами, будь то в файловой системе, в памяти и т. Д.
Таким образом, единственный действительно безопасный способ обеспечить соблюдение этого принципа WYSIWYS - это безопасное аппаратное устройство, которое выполняет и подписание и отображение данных вне канала, которое отключено от любопытные взгляды вашей зараженной ОС. В идеале он также позаботится о вводе ПИН-кода (пин-пад или иного), потому что ввод ПИН-кода на машине с установленным регистратором ключей - небезопасен. Только тогда пользователи могут быть уверены, что то, что они видят на дисплее, было именно тем, что было передано на устройство, и тогда они смогут решить, применять ли свою подпись неотказуемости или нет.
Эти устройства существуют (по крайней мере, я видел их в реальной жизни без аспекта дисплея - о тех, о которых я слышал только разговоры людей), но пока они остаются редкостью, потому что все еще слишком дороги для их массового распространения.
person
emboss
schedule
20.08.2011