Quali sono i problemi nella generazione di un messaggio PGP firmato e cartaceo memorizzato da un'organizzazione ostile?

6

Recentemente sono stato vittima di aver manomesso la mia cartella clinica da parte dell'organizzazione che lo detiene. In base alla legge statale, ho il diritto legale di presentare informazioni da inserire nella mia cartella clinica, ma non posso richiedere che nessuna informazione sia cancellata (comprese le informazioni che ho inviato). Ho in programma di generare un avviso da inserire per consigliare a chiunque - e a qualsiasi altra entità che potrebbe ottenere l'accesso - la manomissione.

Considerando che l'organizzazione è ostile e potrebbe tentare di manomettere l'avviso, ho pensato che firmarlo crittograficamente con la mia chiave PGP sarebbe stata la soluzione perfetta. Tuttavia, l'organizzazione utilizza esclusivamente un sistema di registrazione basato su carta .

L'avviso:

  • deve essere stampato in formato cartaceo
  • dovrebbe essere fogli A4
  • deve essere in un formato leggibile affinché il contenuto della notifica sia immediatamente leggibile (cioè facilmente leggibile da persone non tecniche)
  • deve essere in grado di supportare diverse pagine fisiche di testo normale in un font standard (ad esempio, se il contenuto del bando dovesse essere stampato così com'è, sarebbero lunghe diverse pagine fisiche)
  • deve poter essere verificato in futuro in qualche modo (ad esempio da un'altra entità), possibilmente con / senza il mio coinvolgimento nell'autenticazione di esso
  • deve essere mantenuto confidenziale, con la stessa riservatezza del resto della mia cartella clinica (il contenuto dell'avviso non può essere esterno alla cartella clinica e ovviamente non può esistere pubblicamente)
  • deve poter essere verificato dopo essere stato [foto] copiato in futuro
  • potrebbe essere danneggiato (ad esempio graffettatura, usura, ecc.)

Quali problemi potrebbero verificarsi se generi e firmi l'avviso?

    
posta daniel 16.06.2016 - 05:56
fonte

2 risposte

2

La firma proposta non è prova di manomissione

La resistenza alle manomissioni è una funzione del processo di firma, non di un meccanismo di firma.

La tua situazione attuale, a quanto ho capito, è che alcune organizzazioni autorevoli sono in possesso di informazioni (a cui hai attualmente accesso) A, e hai paura di poter affermare che la vera versione di tali informazioni sia (ed è sempre stata) B.

La tua proposta, come ho capito, è quella di modificare tali informazioni con una firma che afferma in sostanza "I, daniel, hanno firmato A su".

Supponendo che tu riesca a farlo in modo sicuro, di per sé non previene tale rischio - dal momento che la firma è fatta da te e non approvata dall'autorità, tutto ciò che prova è che tu possiedi la firma informazione. Proprio come senza la firma, possono affermare che la versione reale è B, nonostante le tue affermazioni (firmate) su A.

Se vuoi ottenere il non ripudio, devi loro per firmare correttamente una copia di questi dati e distribuirli a te. Questo potrebbe non essere possibile.

Tuttavia, poiché questo problema non è concettualmente nuovo, ha anche una soluzione classica: in generale, la certificazione notarile della copia di questi documenti fornirebbe una solida prova legale di manomissioni future. Non impedirebbe la manomissione in quanto tale (esattamente come non lo sarebbero le firme digitali), ma potrebbe rendere il rischio di individuazione e convinzione abbastanza alto da scoraggiare le persone da quel crimine.

    
risposta data 14.12.2016 - 16:19
fonte
1

What issues might I run into if I generate and sign the notice?

Non considerando i problemi pratici con le firme digitali basate su carta, prendiamo in considerazione ciò che un utente malintenzionato potrebbe fare con il messaggio firmato. Considera l'attaccante un uomo nel mezzo : sta infrangendo le informazioni tra te e i possibili lettori dei record.

  • Ovviamente non può modificarlo mantenendo una firma appropriata.
  • È in grado di sopprimere il messaggio, non di consegnarlo alle persone che leggono i record.
  • È in grado di sostituire il documento con un'altra copia non firmata e modificata.

Difficilmente puoi cambiare nulla a riguardo, a meno che la persona che legge non sia in attesa di una dichiarazione firmata.

Ci sono alcuni problemi tecnici pratici con le firme digitali: devi essere in grado di ricavare una copia digitale esatta del documento basato su carta analogica, anche il più piccolo cambiamento porterà a firme non funzionanti. OCR è non un metodo appropriato per farlo, anche se confrontato con la pubblicazione del codice sorgente di PGP avendo ciascuna linea annotata con un checksum. La firma stessa rende le cose ancora peggiori, essendo una pila non strutturata di dati codificati esadecimali o Base64 (per i lettori umani) (almeno, questa è la rappresentazione più ovvia che verrà scelta).

La codifica in modo leggibile dalla macchina (come i codici QR) consentirà la corretta riproduzione del messaggio firmato, ma impedirà agli utenti di leggere immediatamente i documenti. Non esiste uno standard per le firme digitali su documenti cartacei e non sono a conoscenza di applicazioni che offrano un facile accesso. Dovresti mettere tutto insieme usando diversi componenti, descrivere il flusso di lavoro e il gruppo di lettura dovrebbe fare tutto al contrario: non mi aspetterei che le persone in medicina siano in grado di comprendere tale documentazione tecnica, e inoltre abbiano anche una buona conoscenza di crittografia necessaria per analizzare eventuali problemi e possibili attacchi.

    
risposta data 17.06.2016 - 10:33
fonte