ما يجب استخدامه؟توقيع إلكتروني؟
https://stackoverflow.com/questions/477930
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
آسف لم أتمكن من العثور على أفضل عنوان لهذا السؤال.فيما يلي متطلباتي.
أنا أعمل في مشروع يتعامل مع مبلغ كبير من المعاملات المالية لحساب مختلف.يقوم النظام تلقائيًا بتحويل الأموال إلى حسابات A وB وC وما إلى ذلك، ولكن قبل القيام بذلك، يجب أن يوافق أحد الأشخاص من A وB وC (إلكترونيًا) على المبلغ المطلوب تحويله.
ما رأيك هي أفضل طريقة للقيام بذلك؟أريد أن يرسل النظام ملفًا (PDF لشيء ما) موقعًا رقميًا (؟) ويجب على الشخص المعتمد من A وB وC التحقق والتأكد من صحة المبلغ.
نظرًا لأن المبلغ مرتفع، يجب أن أتأكد من عدم التلاعب بالملف الذي أرسله النظام وفي نفس الوقت أريد أيضًا التأكد من عدم التلاعب بالملف (الرد) المرسل بواسطة A أو B أو C.ما هي أفضل طريقة لتحقيق ذلك؟أيه أفكار؟
المحلول
والتوقيعات الرقمية هو ما كنت أبحث عنه. أدوبي PDF (بما أنك ذكرت قوات الدفاع الشعبي) يسمح لك لتوقيع قوات الدفاع الشعبي في النسخة برنامج Adobe Reader المجاني وأيضا يتم التحقق تلقائيا، بمجرد فتح المستند قوات الدفاع الشعبي.
والفرق بين DigSig و (H) بالاعمال كما أرسلت بواسطة Noldorin هو، أن بالاعمال استخدام التشفير المتناظر، حيث يتطلب قناة آمنة لتبادل المفتاح، في حين أنه في <لأ href = "HTTP: //en.wikipedia كافيه / ويكي / Public_key_infrastructure "يختلط =" noreferrer "> PKI بيئة غير مطلوب قناة آمنة.
والامر يعتمد على كيفية كنت ترغب في توزيع المفاتيح الخاصة بك.
نصائح أخرى
وأنت ترغب في النظر في بالاعمال (ورموز الرسائل). وهناك عدد من المكتبات هناك لغات مختلفة أن تنفيذ خوارزميات الشائعة مثل HMAC .
وتحرير: انظر أيضا DSA ( http://en.wikipedia.org/wiki/Digital_Signature_Algorithm)، والذي هو خوارزمية شعبية لالتوقيعات الرقمية، ويتم تنفيذه بالكامل في إطار معيار صافي (System.Cryptography مساحة الاسم).
سيكون رد فعلي الأول هو التوقيعات الرقمية - لكن بها عيبًا قاتلًا:إنها بيانات رقمية يمكن أن يتعرض لها مستخدم مهمل.
إذا كان هذا هو مصدر القلق، فيمكنك اللجوء إلى العملية التي تستخدمها بنوك جنوب إفريقيا، وهي كلمة مرور لمرة واحدة.يتم نقل كلمة المرور هذه إليهم عبر وسيلة غير متضمنة في المعاملة (في جنوب إفريقيا يتم ذلك عبر الرسائل النصية القصيرة، وهو ما أوصي به بشدة).نقوم أولاً بكتابة اسم المستخدم وكلمة المرور، ثم نحصل على كلمة المرور لمرة واحدة (OTP) عبر الرسائل القصيرة (SMS) والتي نحتاج بعد ذلك إلى كتابتها لأي معاملات تؤدي إلى مغادرة الأموال لحساباتنا.
تتضمن الأشكال القوية للأمان (في زيادة الفعالية) (أنا لست خبيرًا، ولكني أعرف القليل منهم):
- المعرفة (كلمة المرور)
- الحيازة (بطاقة SIM للهاتف الخلوي التي يمكنها استقبال الرسائل القصيرة، أو محرك أقراص USB مع شهادة)
- الموقع (جهاز كمبيوتر مزود بنظام إدارة الشهادات المعتمد على الأجهزة، CellID)
- الوقت (تنتهي صلاحية كلمة المرور لمرة واحدة، ويجب أن تتم المعاملة في وقت محدد)
- الهوية (قارئ بصمات الأصابع - كلمة مرور فعالة - ولكنها طويلة إلى حد الجنون)
- التفرد (كابل من الألياف الضوئية مشفر باستقطاب الفوتونات)
مما أعرفه أنه إذا كان لديك أي ثلاثة من هؤلاء، فيمكنك أن تشعر بالارتياح فيما يتعلق بأمانك.تؤدي إضافة المزيد إلى زيادة الأمان بشكل كبير، ولكنها تزيد أيضًا من عامل الإزعاج.تستخدم البنوك المعرفة والحيازة والوقت في جنوب إفريقيا - ولا يعمل التصيد الاحتيالي حقًا ضد بنوك جنوب إفريقيا.
نأمل أن يكون هذا قد ساعدك قليلا.
لتوقيع ملف رقميًا، يمكنك استخدام أي من شركاء Microsoft.توفر لك شركة Arx على سبيل المثال أداة تسمى CoSign والتي يمكنك استخدامها مجانًا (أو على الأقل نسختها التجريبية).هذا سوف يسمح لك بإضافة التوقيعات الإلكترونية لمعظم التنسيقات المتاحة (word، pdf، xml، إلخ).
