Poiché il non disconoscimento è impossibile da ottenere esclusivamente dal software perché esiste la firma digitale?
Lasciatemi chiarire un po '(questa parte è tratta dal libro di eschaefe pg 64):
1. Quando B si collega al sito web A controlla la validità del certificato dopo di che può inviare a B la sua chiave pubblica RSA e anche la sua chiave pubblica di firma digitale.
2. A può quindi inviare le chiavi B AES per la crittografia e il MAC tramite la crittografia con le chiavi pubbliche B RSA.
3. Lo scambio di messaggi avviene e B firma il MAC tramite le sue chiavi private DSS.
4. A legge il messaggio, controlla MAC e firma.
Problema:
Se B decide di voler evitare la transazione, può pubblicare la sua chiave privata per RSA e negare di aver inviato il messaggio (ripudio)
Tuttavia, da quando la firma è avvenuta, A può contestare tale affermazione.
Tuttavia se B decide di pubblicare le sue chiavi private per la firma, può affermare che la sua firma è falsificata. E ancora il problema è lo stesso.
Ai miei occhi questo è esattamente il problema che avrebbe dovuto risolvere la firma digitale, tuttavia questa è la stessa situazione in cui non ci fosse la firma digitale.
Possiamo anche firmare la firma e farlo tutte le volte che vogliamo, tuttavia la pubblicazione di tutte le chiavi private ci porta al passaggio 1.
Che cosa abbiamo risolto esattamente con la firma digitale se non possiamo ottenere una garanzia di non ripudio del software.