Was zu bedienen? Digitale Unterschrift?
https://stackoverflow.com/questions/477930
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Leider konnte ich nicht die beste Position für diese Frage finden. Folgende ist meine Anforderung.
ich arbeite an einem Projekt, die Angebote, die große Menge an Geldtransaktionen zu anderen Konto. Das System überträgt automatisch Geld auf Konten von A, B, C etc etc ,, Aber bevor dies einige eines von A, B oder C durchgeführt wird, soll (elektronisch) den Betrag genehmigen zu übertragen.
Was denken Sie ist der beste Weg, es zu tun? Ich möchte das System eine Datei (PDF etwas) zu senden, die digital signiert ist (?) Und die autorisierte Person von A, B und C sollten überprüfen und bestätigen, dass der Betrag korrekt ist.
Da die Menge hoch ist ich sicher, dass durch das System geschickt die Datei machen dürfen nicht manipuliert wird und zugleich möchte ich auch sicher, dass die Datei (Antwort) gesendet von A, B oder C ist auch nicht manipuliert machen. Was ist der beste Weg, es zu erreichen? Irgendwelche Ideen?
Lösung
Digitale Signaturen ist das, was Sie suchen. Adobe PDF (da Sie erwähnt pdf) können Sie das pdf in dem kostenlosen Adobe Reader Version unterzeichnen und die Überprüfung wird auch automatisch erfolgen, sobald Sie das PDF-Dokument öffnen.
Die Differenz zwischen DigSig und (H), wie durch MACs Noldorin gebucht wird, dass MACs symmetrische Verschlüsselung zu verwenden, wo man einen sicheren Kanal erfordert den Schlüssel auszutauschen, während in einer PKI Umgebung, die ein sicherer Kanal ist nicht erforderlich.
Es hängt davon ab, wie Sie Ihre Schlüssel verteilen.
Andere Tipps
Sie werden in aussehen wollen MACs (Message Authentication Codes). Es gibt eine Reihe von Bibliotheken gibt für verschiedene Sprachen, die gemeinsame Algorithmen implementieren wie HMAC .
EDIT: Siehe auch DSA ( http://en.wikipedia.org/wiki/Digital_Signature_Algorithm), das ist ein beliebter Algorithmus für digitale Signaturen und wird in dem Standard-.NET-Framework (System.Cryptography Namespace).
vollständig umgesetztMeine erste Reaktion sei Digitaler Signaturen - aber sie haben einen fatalen Fehler: sie digitale Daten sind, die durch einen unvorsichtigen Benutzer beeinträchtigt werden könnte
.Wenn das ein Anliegen ist, dass Sie für den Prozess gehen können, die südafrikanischen Banken verwenden, ein Einmal-Passwort. Dieses Passwort wird über ein Mittel auf sie überträgt, die nicht an der Transaktion beteiligt ist (in Südafrika ist dies per SMS, die ich sehr empfehlen). Wir geben zunächst einen Benutzername und ein Passwort eingeben und dann die OTP erhalten per SMS, die wir dann für Transaktionen in eingeben müssen, das Geld führen zu unseren Konten zu verlassen.
Starke Formen der Sicherheit (bei der Steigerung der Effektivität) umfassen (Ich bin kein Experte, aber ich weiß, ein paar):
- Wissen (Passwort)
- Possession (A Handy-SIM-Karte, die SMS-Nachrichten oder ein USB-Stick mit einem Zertifikat erhalten kann)
- Location (Ein Computer mit einem hardwarebasierten Zertifikat-Management-System, CelllD)
- Time (OTP Ablauf Transaktion zu einer bestimmten Zeit erfolgen muss)
- Identity (A Fingerabdruckleser - effektiv ein Passwort - aber irrsinnig lang)
- Eindeutigkeits (A Lichtleitkabel in der Polarisation der Photonen codiert)
Von dem, was ich weiß, wenn Sie drei davon haben Sie mit Ihrer Sicherheit bequem sein können. Das Hinzufügen von mehr erhöht die Sicherheit exponentiell, sondern erhöht auch die Unannehmlichkeiten Faktor. Die Banken nutzen Wissen, Besitz und Zeit in Südafrika - und Phishing wirklich funktioniert nicht gegen die südafrikanische Banken
.Hope this helfen Ihnen heraus ein wenig.
Um eine Datei digital signieren, können Sie alle Microsoft-Partner verwenden. Arx zum Beispiel bieten Ihnen ein Tool namens CoSign die Sie kostenlos (oder zumindest ihre Testversion) verwenden können. Dies ermöglicht Ihnen, elektronische Signaturen zu den meisten verfügbaren Formate (Word, pdf, xml etc ') hinzuzufügen.
