Да, кстати, возникла мысль, может и не в тему. но кажется зерно рациональности есть.
Обычно юзер для той же ЭЦП использует максимум два-три компа. Стандартный набор - рабочий комп, ноутбук. и домашний комп. То есть у него есть три места, где он генерит подпись или делает работу.
Таким образом, вставив в подпись каким-либо образом информацию о "месте работы", наподобие того, как это делает Винда, когда требует подтверждения подлинности и аткивации при резкой смене устройств на компе, мы как бы дополнительно защищаем владельца от генерации подписи "в чужом месте".
Однако здесь опять же проблема утечки данных, если злоумышленник узнает об информации о "чужом компе", то он ее также подделает, а с другой стороны информация о компе может генериться алгоритмом и программой по собственным данных,так, чтобы их подделать было сложно.
Хотя другой вопрос, допустим у нас есть 100 компов с типичной конфигурацией, с 100% одинаковыми настройками и прописанными пользователями. Значит что на них будет одна и таже среда работы???
Или использовать внутренние коды устройств - типа серийник видюхи, серийник процессора, серийник платы и т.п.????
Думаю, если до этого не додумались товарищи, реализующие ЭЦП, то скоро они до этого додумаются. Хотя бы прочитав эту тему и реализовав мысль
|