是否存在使用照片作为电子签名的现有网站?
-
22-09-2019 - |
题
使用案例:要签署电子文档,用户查看该文档,如果同意,则使用网络摄像头拍摄自己的照片(通过浏览器中的 Flash 完成)。然后生成一个 PDF,其中包含文档和代替签名的图片。
这是一种生物识别签名,其强度不如数字(加密)签名,但比用户绘制的签名更强,因为照片比绘制的签名更难伪造。
有人见过这种技术在现有网站上使用吗?
解决方案
这个想法本身并不安全。当谈论数字签名时,我们正在寻找以下属性:
- 很容易验证签名的真实性。
- 伪造签名几乎不可能
- 签名适用于某个文档(或消息),不能转移到另一个文档。
您的方法在所有三个方面都失败了:
- 很难验证签名,除非您已经通过视觉认识签名者(还要考虑到盲人确实使用计算机)
- 伪造签名非常容易。
- 签名可以轻松地转移到另一个文档,并且无法验证签名和据称签名的文档是否匹配(因为没有任何东西将签名与文档绑定在一起)。PDF 无论如何都不安全!)。
其他提示
如果我把乔恩斯基特的图片的网络摄像头(严重)之前?
该技术是噱头,但已经很少现实生活保障金海事组织。
一个照片是更难锻造?我认为照片是很容易伪造。如果你把图片作为一个人,使用的软件,让Flash应用程序拍摄照片作为照片,你已签署文件未经业主同意。
不隶属于 StackOverflow