Существуют ли веб-сайты, которые используют фотографию в качестве электронной подписи?

Question

Вариант использования: чтобы подписать электронный документ, пользователи просматривают документ и, если они соглашаются, сфотографировать себя с помощью своей веб-камеры (выполняется через Flash из браузера). Затем генерируется PDF-файл, содержащий документ и изображение вместо подписи.

Это биометрическая подпись, которая не так сильна, как цифровая (криптографическая) подпись, но сильнее, чем когда пользователи рисуют свою подпись, поскольку фотографию сложнее подделать, чем нарисованную подпись.

Кто-нибудь видел, чтобы этот метод использовался на существующем веб-сайте?

Answer 1

Что если я выставлю фотографию Джона Скита перед веб-камерой (серьезно)?

Этот метод был бы бесполезным, но имел бы очень мало реальной пользы от безопасности в реальной жизни.

Answer 2

Эта идея сама по себе не безопасна. Говоря о цифровых подписях, мы ищем следующие свойства:

1. Легко проверить подлинность подписи.
2. Подделать подпись почти невозможно
3. Подпись применяется к определенному документу (или сообщению) и не может быть перенесена в другой документ.

Ваш метод терпит неудачу на всех трех:

1. Трудно проверить подпись, если вы уже не знакомы с подписавшимся визуально (также примите во внимание, что слепые люди используют компьютеры)
2. Подделать подпись очень легко.
3. Подпись может быть легко перенесена в другой документ, и невозможно проверить, совпадают ли подпись и предположительно подписанный документ (поскольку ничто не связывает подпись с документом. PDF никоим образом не защищен !).

Answer 3

Фото сложнее подделать? Я думаю, что фото довольно легко подделать. Если вы делаете снимок кем-то другим и используете программное обеспечение, чтобы приложение флэш-памяти делало снимок как фотографию, вы подписали документ без согласия владельцев.