Простые цифровые подписи для постоянных пользователей

Question

У меня есть система, которая является своего рода CRM, она, по сути, управляет заявлениями клиентов о том, что они были неправильно проданы.

Ожидается, что эта система будет обрабатывать довольно большой объем заявок, и для этого было привлечено несколько рабочих мест центра обработки вызовов.

Общий рабочий процесс системы таков;Колл-центр получает претензию и вводит ее в систему, отправляя ее на утверждение, головной офис проверяет детали претензии, утверждая ее, если она соответствует необходимым критериям.После утверждения клиенту по электронной почте отправляется только один раз безопасный URL-адрес, который он затем может посетить, чтобы просмотреть 5 сгенерированных документов, в которых содержатся сведения о его заявке.Каждый документ требует как минимум одну подпись (от истца и его партнера, если это необходимо), наш клиент указал, что только один из этих документов требует надлежащей (юридически) подписи, которую необходимо получить обычной почтой от клиента.Другие документы, которые они хотели бы иметь цифровую подпись (чтобы ускорить процесс подачи претензий, упростить его для заявителя, сократить расходы на бумагу, почтовые расходы и т. Д.).

При этом я должен учитывать, чтобольшинство заявителей, вероятно, имеют очень мало технических знаний и поэтому должны поддерживать этот процесс как можно более простым (удобным для пользователя).

Как уже упоминалось, каждому заявителю отправляется URL-адрес «только один раз», который он может использовать для входа в систему.подписать документ, после просмотра документов им предоставляется возможность подписать документ;в этот момент их просят ввести пароль, затем он хэшируется (вместе с некоторыми личными данными) и добавляется в нижний колонтитул каждой страницы документа.Визуальная подпись генерируется с использованием красивой подписи, такой как шрифт, и добавляется в соответствующие поля для подписи вместе с заявлением об отказе от ответственности: «Пожалуйста, примите вышеуказанную электронную подпись как согласие с условиями вашего бизнеса и инструкциями для продолжения».

Затем они могутскачайте сгенерированный PDF для своих собственных записей.

Похоже, что комиссар системы считает, что это приемлемо, хотя я не уверен и хотел бы знать, если это правильный путь, а если нет,Есть ли лучший способ помнить, я должен держать это как можно более простым.

Спасибо.

Answer 1

Это неправильное использование функции дайджеста сообщения. Полученный хэш секрета будет передан пользователю (или злоумышленнику ...), даже если он засолен. Хэши полезны для хранения паролей, потому что это добавляет дополнительную сложность, которую злоумышленник должен преодолеть. Добавление личных данных может усложнить взлом хэша, но, если у злоумышленника было много вычислительных ресурсов, он мог бы сделать множество предположений, а затем получить некоторую личную информацию. Хороший способ думать об этом как о том, что результирующий хеш будет пропускать информацию об исходном сообщении, если злоумышленник сможет сделать достаточно предположений.

Есть 2 способа сделать это. Первый метод - это то, что я только что придумал, что мне нравится. Таким образом, пользователь входит в систему с этим одноразовым URL-адресом, а затем ему предоставляется поле для рисования, где с помощью курсора мыши они подписывают свое имя. Затем к этому изображению добавляется секрет, который знают только вы ( Cryptographic Nonce ) для создания Ключа "k" в MAC . Сообщение "m" будет всем документом, который должен быть подписан. Это хороший способ связать эти важные фрагменты информации с помощью криптографии. Это также может быть использовано для доказательства того, что подписанный документ не был подделан. Однако полученный хеш, который используется в качестве кода аутентификации, может быть проверен и создан только при наличии предоставленного вами секрета. Это вступит в игру, если вам нужно доказать подлинность в зале суда.

Более распространенным подходом является использование встроенных цифровых подписей PDF . Я использовал это из первых рук в договорных соглашениях. Если вы пойдете по этому пути и в случае, когда попадете в суд, вам, вероятно, будет легче защитить себя, заявив, что пользователь подписал документ. Однако есть некоторые серьезные проблемы с этим подходом. Самое главное, что это очень сложно для пользователей, не разбирающихся в технологиях, хотя, может быть, будет хорошо автоматически петь их с помощью Adobe PDF PDF SDK . Еще можно использовать ящик для рисования, и изображение имени клиента может быть записано в документе до применения цифровой подписи. Распределение ключей будет болью в заднице. Это стоит денег, потому что вы должны заплатить за использование PKI, предоставленного кем-то вроде VeriSign (* вставьте рвоту здесь *). Более того, PKI защищает от атак, которые не зависят от ваших потребностей. Хотя этот путь означает, что каждый должен иметь возможность проверить подлинность этого документа.

Вы просто хотите доказать, что документ подписан и подделан. Учитывая характер этой проблемы, я бы позаботился о том, чтобы адвокат рассмотрел предложенное вами решение.

Answer 2

Привет, я знаю, что этот ответ "немного" запоздал, но, надеюсь, он поможет другим, кто его тоже читает. Я также работаю в сфере страхования и понимаю важность обеспечения безопасности при подписании документов. Мне известно о нескольких услугах, доступных для цифровых подписей , здесь я связался с той, с которой мы работаем в нашем офисе в Нью-Йорке. Это здорово, потому что это действительно решает многие проблемы, и нам больше не нужно распечатывать документы или беспокоиться о безопасности. В любом случае, надеюсь, это поможет. :)

Answer 3

Я бы сгенерировал изображение (штрих-код или матрицу штрих-кода), например контрольную сумму, сгенерированную на сервере с помощью какого-то грязного алгоритма (мне кажется, RSA), который можно проверить позже, если потребуется. Не используйте подписной шрифт, это просто липко.