Скоропись

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(1)
()
Цифровая подпись человека и другие электронные аналоги собственноручной подписи (АСП) имеют уязвимость, с которой через несколько лет придётся столкнуться. Дело в том, что подписание документа может быть автоматизировано. А его создание (генерация) автоматизировано уже давно: ведь для бюрократических бумаг тест Тьюринга не имеет смысла, там стандартные формулировки, и чем меньше мыслей, тем действеннее.

Наличие АСП под документом придаёт ему магические свойства. В правовом государстве такой документ обязательно должен быть рассмотрен, непременно человеком. И должно быть вынесено решение, тоже человеком, автоматическое принятие решений формально запрещено.

Вот вам и условия для DoS-атаки – атакующий тратит много меньше ресурсов, чем жертва, а нарастить мощность очень просто. Один недобросовестный гражданин с одним компьютером своими запросами, жалобами, исками, обращениями и заявлениями может парализовать работу всего государства. Если, конечно, все чиновники станут соблюдать закон. А во многих странах это – обычное дело.

Когда отцы-основатели придумывали протокол SMTP, они не предвидели спам. После его появления – менять протокол было уже поздно. Так до сих пор и мучаемся. А при создании ЭП тоже никакого ограничения типа капчи не предусмотрели. Так что бездумное распространение офлайновых порядков на онлайн – приравнивание ЭП/АСП к собственноручной подписи гражданина – ещё аукнется.

 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя mikhalev

По аналогии у  Intel родилась идея выполнения процессором только подписанного исполняемого кода, но до сих пор решение на рынке нет.

up
34 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.