ユースケース: 電子ドキュメントに署名するために、ユーザーはドキュメントを表示し、同意する場合は Web カメラで自分の写真を撮ります (ブラウザーから Flash を介して行います)。次に、署名の代わりに文書と写真を含む PDF が生成されます。
これは生体認証署名であり、デジタル (暗号化) 署名ほど強力ではありませんが、ユーザーが署名を描くよりも強力です。
この手法が既存の Web サイトで使用されているのを見た人はいますか?
3 に答える
1
このアイデア自体は安全ではありません。デジタル署名について話すとき、私たちはこれらの特性を探しています:
- 署名が本物であることを確認するのは簡単です。
- 署名を偽造することはほぼ不可能です
- 署名は特定のドキュメント(またはメッセージ)に適用され、別のドキュメントに転送することはできません。
あなたの方法は3つすべてで失敗します:
- 署名者を視覚的にすでに知っていない限り、署名を確認することは困難です(視覚障害者がコンピューターを使用していることも考慮に入れてください)
- 署名を偽造するのは非常に簡単です。
- 署名は別のドキュメントに簡単に転送でき、署名と署名されたとされるドキュメントが一致することを確認することはできません(署名をドキュメントにバインドするものがないため。PDFは決して安全ではありません!)。
于 2010-03-28T11:00:36.397 に答える
1
ウェブカメラの前にジョン・スキートの写真を (真剣に) 載せたらどうなるでしょうか?
この手法はギミックですが、実際のセキュリティ上の利点はほとんどありません。
于 2010-03-26T18:37:40.433 に答える
0
写真は偽造するのが難しいですか?写真は簡単に偽造できると思います。誰かとして写真を撮り、ソフトウェアを使用してフラッシュ アプリに写真を写真として撮らせた場合、所有者の同意なしに文書に署名したことになります。
于 2010-03-26T18:36:41.267 に答える