Considerare il seguente scenario:
L'utente "A" crittografa e firma il messaggio "M" con la chiave privata "A" dell'utente.
L'utente "A" invia il messaggio "M" (e la sua chiave pubblica) all'utente "B".
L'utente "B" decodifica il messaggio "M" e lo legge.
Fino a questo punto, il messaggio "M" è stato firmato dall'utente "A".
Come può l'utente "A" evitare che l'utente "B" invii lo stesso messaggio "M" all'utente "C" e affermare che l'utente "B" è il mittente originale?
È sufficiente un certificato digitale?
Apprezzerò una semplice spiegazione su come evitare che l'utente "A" sia lasciato fuori.
Saluti.