Firma digitale: come faccio a sapere cosa sto firmando?

Naviga le tue risposte
3

Supponiamo di dover firmare un modulo PDF. Se sto usando (ad esempio) Acrobat Reader e un token di sicurezza hardware, a un certo punto mi verrà richiesto un PIN per autorizzare il token a firmare il documento.

How can I be sure that the document which is being sent for signature to the token is the same document that is being displayed to me?

Se la mia copia di Reader, o parte del canale di comunicazione tra Reader e il token è compromessa, mi sembra che potrei finire per firmare qualcosa.

Mi sembra che per non essere falsificato in questo modo ho bisogno di un intero sistema, compreso il sistema operativo e il client di visualizzazione dei documenti per essere affidabile. Un computer di uso generale non funzionerà.

Apprezzerei qualsiasi suggerimento su dispositivi o ricerche effettivamente esistenti per risolvere questo problema

    
posta Jyotirmoy Bhattacharya 17.10.2015 - 04:50
fonte

2 risposte

2

In generale, tu (o chiunque altro con la tua chiave pubblica) puoi verificare una firma su un'altra macchina, che è generalmente abbastanza buona da garantire che i dati firmati non siano stati manomessi. Puoi anche provare a chiamare direttamente il codice di firma, passando un buffer di byte che controlli e assicurandoti che verifichi il modo in cui ti aspetteresti.

Non so esattamente come i PDF memorizzino le firme digitali, quindi non sono sicuro di come procedere nella creazione o verifica di uno manualmente (senza utilizzare il software di cui non ci si fida). Tuttavia, ci sono sicuramente più programmi PDF, quindi forse puoi usarli per ottenere un certo grado di fiducia aggiuntiva.

Con tutto ciò detto, sfruttare qualcosa del genere sarebbe molto difficile. Un utente malintenzionato avrebbe bisogno di:

  • Un documento (o eventualmente un altro blob di dati) che desidera che tu firmi.
  • Un modo per ottenere questi dati sul tuo computer e compromettere lo strumento di firma in modo da sostituire i dati che intendevi firmare.
  • Un documento che tenterai di firmare, ma che accetterà la firma non valida.
  • Un modo per ottenere la firma contraffatta da te in modo che possano aggiungerla ai dati scelti con cura.

Questo è tutto possibile , ma in genere non rappresenta una minaccia significativa. Se vuoi essere sicuro, verificando le firme sui tuoi dati, utilizzando un computer diverso e idealmente un programma diverso.

    
risposta data 17.10.2015 - 11:12
fonte
2

Oltre alla buona risposta di @CBHacking, vorrei sottolineare che sei teoricamente corretto quando dici "Se la mia copia di Reader, o parte del canale di comunicazione tra Reader e il token è compromessa, sembra che me che potrei finire per firmare qualsiasi cosa ". Se la macchina che stai utilizzando è backdoor o compromessa in qualsiasi altro modo, tutta la tua sicurezza è compromessa, e persino la crittografia o firma strong non mantengono il loro scopo.

Per questo motivo è importante utilizzare il software open source, verificato e ben noto il più possibile, e in generale avere una buona conoscenza di ciò che viene eseguito sulla macchina. Non si può avere la sicurezza perfetta, ma per la maggioranza delle persone che non sono paranoicamente eccessivamente funzionerà correttamente.

    
risposta data 17.10.2015 - 15:13
fonte

Leggi altre domande sui tag

Java Org.xmlpull.v1.XmlPullParser e XML Entità esterna (XXE) Attacchi di elaborazione Come riconoscere il traffico TOR