Простые цифровые подписи для постоянных пользователей

Question

У меня есть система, которая представляет собой CRM, она, по сути, управляет запросами клиентов о том, что они были неправильно проданы.

Ожидается, что эта система будет обрабатывать довольно большой объем претензий, и на этот счет были зачислены несколько колл-центров.

Общий рабочий процесс системы: колл-центр получает претензию и вводит ее в систему, отправляющую ее на утверждение, головной офис проверяет детали утверждения претензии, если он отвечает критериям, не указанным. При утверждении один раз только защищенный URL-адрес отправляется клиенту по электронной почте, который затем может просмотреть, чтобы просмотреть 5 сгенерированных документов, которые содержат сведения об их претензии. В каждом документе требуется по крайней мере одна подпись (от заявителя и их партнера, если это необходимо), наш клиент указал, что только один из этих документов требует надлежащей подписи (юридически), которую должен получить почтальон от клиента. Другие документы, которые они хотели бы получить в цифровой форме (чтобы ускорить процесс подачи претензий, упростить его для заявителя, сократить бумагу, стоимость доставки и т. Д.).

При этом я должен учитывать, что большинство претендентов, вероятно, имеют очень мало технических знаний и поэтому должны поддерживать этот процесс как можно более простым (удобным для пользователя).

Как уже упоминалось, каждому заявителю отправляется URL-адрес «только один раз», который они могут использовать для входа в систему, чтобы подписать документ, когда они просмотрели документы, им предоставляется возможность подписывать; в этот момент им предлагается ввести пароль, затем он хэшируется (вместе с некоторыми персональными данными) и добавляется в нижний колонтитул каждой страницы документа. Визуальная подпись создается с красивым шрифтом, подобным шрифту, и добавляется в соответствующие ящики подписи вместе с отказом от ответственности «Пожалуйста, примите электронную подпись выше, как принятие условий вашего бизнеса и инструкции для продолжения».

Затем они могут загрузить сгенерированный PDF-файл для своих собственных записей.

Комиссар системы, кажется, считает, что это приемлемо, насколько я не уверен и хотел бы знать, если это правильный путь, и если нет, есть ли лучший способ с учетом того, что я должен соблюдать это как можно проще.

Спасибо.

Answer 1

Это неправильное использование функции дайджеста сообщения. Полученный хэш тайны должен быть предоставлен пользователю (или атакующему ...), даже если он солен. Хэши полезны для хранения паролей, поскольку он добавляет дополнительную сложность, которую атакующий должен преодолеть. Добавление персональных данных может затруднить работу хэша, но если у злоумышленника было много вычислительных ресурсов, они могли бы сделать много догадок, а затем получить персональную информацию. Хороший способ думать об этом как о том, что полученный хэш будет утечка информации об исходном сообщении, если злоумышленник может сделать достаточно догадок.

Есть два способа сделать это. Первый метод - это то, что я только что придумал, что мне нравится. Таким образом, пользователь входит в систему с этим 1 временным URL-адресом, а затем отображается окно с рисунком, где, используя свой курсор мыши, они подписывают свое имя. Затем это изображение добавляется с секретом, который только вы знаете (Cryptographic Nonce), чтобы создать ключ «k» в MAC, сообщение «m» будет всем документом, который должен быть подписан. Это хороший способ связать эти важные части информации с помощью криптографии. Это также можно было бы использовать, чтобы доказать, что подписанный документ не был подделан.Однако полученный хэш, который используется в качестве кода аутентификации, может быть проверен и создан только в том случае, если у вас есть секрет, который вы предоставляете. Это вступает в игру, если вам нужно доказать подлинность в зале суда.

Более общий подход заключается в использовании PDF's Built-In digital signatures. Я использовал эту первую руку в контрактных соглашениях. Если вы поедете по этому маршруту и ​​в случае, когда вы отправите его в суд, скорее всего, будет легче защитить себя, сказав, что пользователь подписал документ. Есть, однако, некоторые серьезные проблемы с этим подходом. Самое главное, это очень сложно для нетехнических опытных пользователей, хотя, может быть, это хорошо, чтобы автоматически петь их с помощью Adobe's PDF SDK. Можно использовать блок рисования, и изображение имени клиента может быть записано в документ до применения цифровой подписи. Распределение ключей будет болью в заднице. Он стоит денег, потому что вам нужно заплатить за использование PKI, предоставленного кем-то вроде VeriSign (* вставьте рвоту здесь *). Кроме того, PKI защищает от атак, которые не зависят от ваших потребностей. Хотя переход по этому маршруту означает, что каждый должен иметь возможность проверить подлинность этого документа.

Вы просто хотите доказать, что документ подписан и подвергнут несанкционированному вмешательству. Учитывая характер этой проблемы, я бы удостоверился, что адвокат рассмотрит ваше предлагаемое решение.

Answer 2

Я бы сгенерировал изображение (штрих-код или штрих-код), как контрольная сумма, которая генерируется с помощью некоторого неприятного алгоритма на сервере (RSA звучит хорошо для меня), который может быть проверен позже, если потребуется. Не используйте шрифт подписи, это просто липкий.

Answer 3

Эй, я знаю, что этот ответ «немного», но, надеюсь, это поможет другим, кто его прочитает. Я также работаю в области страхования и понимаю важность безопасности при подписании документов. Мне известно о нескольких услугах, доступных для digital signatures, здесь я связан с тем, с которым мы работаем в нашем офисе в Нью-Йорке. Это здорово, потому что это действительно решает многие проблемы, и нам больше не нужно печатать документы или беспокоиться о безопасности. В любом случае, надеюсь, это поможет. :)