Quali sono i vantaggi della firma sequenziale

2

Quale vantaggio offre la firma sequenziale di un documento? Ciò significa firmare un documento da due persone in modo sequenziale?

    
posta user1157 21.01.2011 - 05:21
fonte

2 risposte

2

Se per "firma sequenziale" intendi "firmare la firma codificata di qualcuno (calcolata su un determinato documento)", allora questa può essere vista come una sorta di "controfirma", intesa come approvazione formale in un multistrato gerarchia. Per esempio. alcuni dipendenti firmano un contratto di acquisto ma devono anche essere approvati dal suo capo.

CMS contiene un formato per questo (sezione 11.4 in RFC 5652). Tuttavia, CMS lo fa solo sulla firma codificata "grezza", senza il documento originale o anche alcuna indicazione di quale algoritmo di firma è stato effettivamente utilizzato in primo luogo; questo apre la strada a una serie di trucchi che rendono la semantica reale delle controfirme CMS un po 'difficile da inchiodare. Ad esempio, è possibile, data una stringa di bit arbitraria, creare una coppia di chiavi asimmetriche per cui la stringa di bit diventa una firma valida su un documento arbitrario; quindi non solo la controfirma non dimostra che il controfirma ha visto il documento originale, ma è anche possibile che il controfirma abbia visto un altro documento e un'altra chiave pubblica per la quale la firma sembrava valida.

    
risposta data 21.01.2011 - 14:25
fonte
1

Ciò che hai detto è qualcosa di simile a Public Key Infrastructure (PKI) , in PKI usiamo la firma sequenziale perché vogliamo per garantire che l'ultimo segno fosse affidabile, quindi qualcun altro (UtenteB) deve firmare l'ultimo segno (UtenteA) e l'altro (UtenteC) deve firmare UtenteB e così via, questa catena è continuata fino a quando qualcuno ci è stato affidato (TTP Trusted terze parti ) firma il segno dell'ultima persona, chiamiamo questo utente CA (Certificate Auttority) . la ragione per cui abbiamo bisogno di CA è che abbiamo un segno di fiducia limitato nel nostro sistema operativo (o nel browser Web o ...) e non possiamo salvare tutte le firme degli utenti, quindi dobbiamo avere la firma sequenziale per raggiungere uno fidato.

abbiamo 3 architetture per questo:

Architettura 1- nNet:

2-Architetturagerarchica:

3- Architettura sintetica

    
risposta data 21.01.2011 - 10:07
fonte

Leggi altre domande sui tag