In senso generale, una firma o affermazione è detta "non riperdibile" se il produttore non può ritrattarla successivamente (cioè contestare la validità di tale firma / affermazione). La maggior parte delle firme sono ripudiabili, che richiedono una sorta di prova aggiuntiva per sostenere una sfida a lungo termine (come l'analisi forense o l'assunzione di un notaio). Queste espressioni hanno un significato diverso in contesti diversi, tuttavia:
Secondo questo documento , nella letteratura crittografica "non ripudio" significa che l'algoritmo di firma digitale è non è fragile, quindi una terza parte non può falsificare la tua firma. Supponendo che, nel tuo esempio, l'infermiere abbia firmato digitalmente l'e-mail tramite mezzi crittografati non crittografici (es .: un certificato PKI), allora l'ospedale può essere certo che l'e-mail è autentica - e l'infermiera può non più tardi negare di averlo inviato. (in altre parole, "non ripudio" è una proprietà desiderabile di un sistema crittografico)
Perché ciò funzioni in pratica, tuttavia, altri fattori dovrebbero essere presi in considerazione:
- Le chiavi erano scambiate in modo appropriato? Se è stata utilizzata la crittografia asimmetrica (ad esempio RSA), l'ospedale deve essere sicuro che la chiave pubblica dell'infermiere è quella che hanno - e non la chiave di qualcun altro. Se è stata utilizzata la crittografia simmetrica (come AES), entrambi dovrebbero avere la stessa chiave (un "segreto condiviso") - sebbene sia raro implementare firme digitali in questo modo , e non è privo di inconvenienti.
- Le chiavi sono sicure? Quanto è probabile che qualcuno rubi quelle chiavi? Non importa se l'algoritmo non è ripedibile, se qualcun altro ha accesso alla chiave dell'infermiere, allora questa stessa persona può firmare messaggi impersonando l'infermiera.
Da un punto di vista legale, tuttavia, il termine "non ripudio" significa qualcosa di completamente diverso: se ad esempio il conto della carta di credito contiene articoli che non hai acquistato, in alcune circostanze hai il diritto di "ripudiarlo" - e il venditore è tenuto a dimostrare che l'hai fatto. Questa distinzione è importante, poiché come mostrato nell'ultimo punto elenco, anche se si utilizza un algoritmo non ripedibile per eseguire la firma, si potrebbe comunque avere il diritto di ripudiarlo (ovvero l'infermiere potrebbe dichiarare di non averlo scritto e-mail, anche se è stato firmato con la sua chiave).
Chi avrebbe l'onere della prova in questo caso, questa è una domanda legale (rendendo la non-ripudio a volte desiderabile a volte no, a seconda della parte coinvolta), e questo non ha nulla a che fare con l'IT - tranne nel senso che le vostre politiche dovrebbero essere progettate tenendo presente il contesto giusto (dovrei usare la firma digitale in primo luogo? quanto rigorosamente dovrebbero essere gestite le chiavi? ecc.)
Sorgente principale: questo documento di C. Ellison e B. Schneier
Vedi anche la voce di Wikipedia sull'argomento