Firme digitali in una rete aziendale

0

Implementerò le firme digitali per uso aziendale. Per questo, vorrei sviluppare un'applicazione per le firme, generare chiavi pubbliche / private per tutti i dipendenti e archiviare le chiavi private nel database di Active Directory.

Per firmare il documento nell'applicazione, un dipendente deve autenticarsi tramite LDAP, utilizzando il suo login / password. L'applicazione otterrebbe la sua chiave privata da Active Directory, cancellerà il documento e lo cripterà con la chiave privata.

Il codice generato verrebbe memorizzato nel database. Gli utenti possono scaricare l'elenco delle firme per un determinato documento e, se necessario, verificare le firme (poiché sono note le chiavi pubbliche).

Quali sono gli aspetti negativi di questo metodo?

    
posta Leeloo 10.11.2017 - 11:41
fonte

1 risposta

1

Sembra che tu voglia stampare la tua infrastruttura di firma. Come @Chenmunka sottolinea che questo è quasi sempre una cattiva idea .

Alcune domande rimangono in sospeso.

  • Si desidera memorizzare le chiavi private in LDAP ma le firme in un database. Perché non archiviare le chiavi nel database? Se un utente ottiene più accesso di quello che dovrebbe al database, può semplicemente sostituire le firme - quindi avere le chiavi non è meno sicuro.
  • In che modo vengono distribuite e verificate le chiavi pubbliche?
  • Come imponi ai tuoi utenti di firmare effettivamente i documenti e controllare le firme?

Senza stabilire il tuo pieno utilizzo non posso saperlo con certezza, ma sembra che non ci sia bisogno di questo sistema. Cosa stabilisce? Sembra che sia goffo e doloroso per gli utenti, il che significa che troveranno il modo per aggirarlo.

Se vuoi solo essere in grado di dimostrare chi ha modificato un documento ci sono strumenti integrati in Windows. Vedi accesso agli oggetti di controllo .

In alternativa, se si desidera che gli utenti siano in grado di controllare facilmente chi ha creato un documento, esiste un supporto per questo incorporato in molti formati di documento comuni. Questi infornano i certificati nei documenti e consentono la verifica tramite catene di certificati all'interno dell'editor, cioè è sufficiente aggiungere il certificato di root agli utenti che possono essere eseguiti tramite criteri di gruppo. Tutti i formati di Office e la firma dei publisher basata su certificati di supporto PDF. Puoi creare la tua autorità di certificazione radice e rilasciare a ciascun utente una chiave (o, idealmente, farli generare richieste di firma del certificato - in questo modo l'organizzazione non deve tenere la chiave privata degli utenti e gli amministratori non possono falsificare facilmente le firme).

    
risposta data 10.11.2017 - 12:47
fonte

Leggi altre domande sui tag