Qualunque CA nazionale (autorità di certificazione) ha un'API pubblica per verificare le firme digitali? [chiuso]

Naviga le tue risposte
0

Ci sono circa 200+ stati nazione sul pianeta. La maggior parte di questi utilizza eID. Qualcuno di questi stati-nazione ha un'API pubblica per verificare le firme digitali?

Esempio:

Il Canada stato nazionale invia un eID ad Alice, attraverso Canadas CA (autorità di certificazione)

Alice firma un documento legale usando la sua eID.

Bob possiede un servizio che deve controllare il documento legale di Alice. Bob verifica la firma digitale di Alice con Canadas CA.

Bob ha utilizzato una sorta di API e il Canada restituisce "true" o "false".

E se nessuno dei 200+ stati-nazione verifica le firme digitali,

In che modo Bob verifica che Alice sia davvero Alice?


ha fatto la stessa domanda 3 giorni fa ma è stata considerata "estesa", In che modo uno stato-nazione fornisce un'API ai suoi cittadini per verificare la loro identità legale online? ho provato a restringere ora

    
posta b0ris 20.07.2015 - 16:31
fonte

2 risposte

1

Does any nation-state CA (certificate authority) have a public API to verify digital signatures?

No, le CA non verificano le firme digitali, le parti relying (i destinatari) effettuano la verifica autonomamente, utilizzando le proprie applicazioni software. Ad esempio, usa Adobe Reader (versione gratuita) per verificare i PDF con firma digitale.

Tuttavia, le CA pubblicano un CRL (elenco di revoche dei certificati) pubblico. Quel file può essere visto come un'API che aiuta nel processo di verifica. Non esegue il processo di verifica di per sé.

E alcune CA forniscono l'accesso per richieste Protocollo dello stato del certificato online (OCSP) . OCSP è una tecnica più recente per determinare se un certificato è stato revocato o meno. Ad esempio Verisign . Come i file CRL, OCSP aiuta con il processo di verifica ma non è lo stesso che verificare una firma.

And if none of the 200+ nation-states verify digital signatures, how does Bob verify that Alice is really Alice ?

Bob apre il documento oi dati con firma digitale utilizzando l'applicazione software appropriata. Per verificare una firma digitale, l'app di Bob ha una serie di passaggi. Uno dei passaggi è quello di ricreare la catena di fiducia tra un certificato che già Mario si fida e il certificato di Alice che Bob non si fida ancora.

Se il software di Bob è in grado di ricreare la catena di fiducia, in questo modo dà a Bob una certa sicurezza che Alice è chi dice di essere.

Quanto è alto il livello di fiducia? Dipende dalle politiche e dalle procedure della CA radice e delle CA intermedie sulla catena di fiducia. Dipende anche da Alice che protegge adeguatamente il suo dispositivo di firma digitale.

Se ti piacciono le "trame cinematografiche", allora è sempre possibile (ma non probabile) che qualcuno possa falsificare la firma di qualcun altro, indipendentemente dalla tecnologia utilizzata.

Nel mondo reale, le firme denotano la fiducia e le parti facenti affidamento determinano il livello di fiducia di cui hanno bisogno per accettare una determinata firma su un dato documento.

    
risposta data 21.07.2015 - 09:32
fonte
1

Per l'Unione europea, sembra esserci un elenco di Trusted CA disponibile qui utilizzabile per autenticare tale firma. Dovresti importare l'elenco nel tuo software (allo stesso modo in cui i browser sono forniti con un elenco CA Web comune già importato in essi), quindi sarà utilizzabile come root per garantire l'autenticità della firma digitale.

Alcuni paesi propongono anche kit di sviluppo , anche se non sono sicuro che ci sia qualche progetto internazionale per ampliare tale kit su una scala più ampia. Se la tua attività non è limitata a tale paese, la creazione della tua API basata sulla summenzionata Elenco di attendibilità potrebbe essere una soluzione più generica.

    
risposta data 21.07.2015 - 11:10
fonte

Leggi altre domande sui tag

Si sta iniettando un file dannoso con browser localstorage possibile? come sapere che il mio pc è pulito al 100%?