Come firmare un documento in ambiente LAMP?

Question

Come firmare un documento in ambiente LAMP?

#1 da (2 voti)

1

Sto lavorando su un ambiente LAMP (Linux-Apache-MySQL-PHP) e ho bisogno di firmare documenti (PDF, ma forse in futuro, userò altri formati quindi sono interessato a una risposta generale ).

Questi documenti vengono caricati dagli utenti amministratori, firmati (processo interno, trasparente per l'amministratore) e gli utenti client possono scaricare i file ovunque, in qualsiasi momento utilizzando qualsiasi browser Web.

Dobbiamo firmare questi documenti in modo che né gli utenti amministratori né i clienti possano richiedere che i file siano stati modificati. L'idea è di garantire che il documento che l'amministratore ha caricato in una determinata data sia il documento che il client ha scaricato in un secondo momento senza alcuna manomissione.

Come faccio a rispettare la non-ripudio dati questi vincoli?

encryption lamp

posta Ivan 12.06.2015 - 18:54

fonte

1 risposta

Leggi altre domande sui tag encryption lamp

Redis per il caching AngularJS Controller diverso per ruolo?

score 2 · Accepted Answer

Il modo più semplice per applicare queste garanzie è utilizzare PKI .

I PDF consentono le firme, ma per far rispettare la non-ripudio devi avere certificati per ogni persona e un modo centrale per gestirli.

Potresti utilizzare un'infrastruttura della chiave pubblica autentica in cui acquisti certificati da ad es. VeriSign o un'altra CA radice ( autorità di certificazione ) per ciascun utente, ma può essere costoso.

A seconda delle dimensioni della tua organizzazione e dei clienti coinvolti, potresti essere in grado di eseguire la tua CA, rendendo il costo di emissione dei certificati pari a zero. Tuttavia, questo sarebbe ingombrante se si hanno molti client esterni.

L'esecuzione della propria CA, ad un livello molto di alto livello, significa che si ha un certificato di root autofirmato e installato sui computer client (questo è simile al certificati installati nel tuo browser in modo da poter verificare ad es. che il sito web della tua banca sia quello che dicono di essere). Quindi si firma ogni singolo certificato utilizzando tale certificato di origine. I client possono convalidare le firme controllando che la firma corrisponda al certificato client e convalida il certificato client con il certificato di origine.