Цитата: gvf от 15.04.2024 12:32:12В письме вы указываете текст который хотите заверить подписью и вот именно этот самый текст и есть предмет возможного разбирательства в арбитраже.
Да, если мы ведём речь о тексте договора например. Текстовых редакторов, которые могли бы интерпретировать бинарник с противоположным смыслом, пока вроде не изобрели. Иначе они должны входить в стандарт подписи.
Цитата: gvf от 15.04.2024 12:32:12Где получатель заверяет своей подписью свое согласие с изложенным и факт ознакомления.
Электронная подпись заверяет только неизменность файла.
Цитата: gvf от 15.04.2024 12:32:12Сама по себе неизменность файла подписи не требует, достаточно хеша
Так как хэш может сгенерить что угодно для чего угодно, его легко подменить. Естественно хранить копии хэша в защищённом окружении проще, чем копии файлов, поэтому если я для себя на защищённом компьютере (a-la антивирусный сервер) хочу проверить неизменность файлов, подпись мне не нужна (хотя может быть одним из уровней защиты). Но если мы говорим о споре равноправных субъектов относительно правильной версии файла - без подписи никуда.
Цитата: gvf от 15.04.2024 12:32:12, а если вы хотите установить право авторства - что этот файл и его содержимое были разработаны вами, то подпись этого не даст
Электронная подпись как раз и создана для того, чтобы удостоверять авторство и прекрасно с этой задачей справляется. В сочетании с обеспечивающим законодательством. Пока никто не предъявил более ранний таймстамп, автор - первый подписавший. А вот невозможность отказа от авторства подпись на самом деле не гарантирует, так как доказать отсутствие (что автор единственный, владеющий секретным ключом) невозможно. Тут мы из области математики переходим в зыбкую область судебной системы с доказательствами разной степени достоверности.
Цитата: gvf от 15.04.2024 12:32:12потому что подписать может кто угодно и что угодно
Проблема несертифицированных устройств с поддельным таймстампом и арбитража.
UPD.
Вообще это как регистрация патента.
Цитата: gvf от 15.04.2024 12:32:12Обычно у подобных систем, что офиса, что кадов есть встроенные механизмы подписания, как раз для установления авторства, которые исключают возможность повторного подписания,
Невозможность сымитировать подпись обеспечивается подписанием закрытым ключом автора када, хранящемся в защищённом от взлома модуле (программном или аппаратном)? Это уже другой тип угроз.
Цитата: gvf от 15.04.2024 12:32:12но без стороннего реестра это все от лукавого.
И я собственно о том же. По хорошему любое обсуждение должно начинаться с построения модели атаки. От чего именно мы хотим защититься. Иначе у нас всегда будет лёгкий трёп "о своём, о девичьем"(с)