Elektroniskais paraksts
« previous entry | next entry »
Mar. 22nd, 2007 | 05:35 pm
Tikko dabūju apskatīties vienu "e-me" parakstīto dokumentu.
Konstatēju, ka tas ir pkzip arhīvs, kuram piešķirts paplašinājums .edoc.
Atarhivējot šo failu ar parasto zip (pkunzip) iegūstam direktoriju ar šādu sarakstu:
$ ls
[Content_Types].xml docProps EDoc _rels
Neiedziļinoties kas atrodas zem citām direktorijām varu pateikt, ka "elektroniskajam dokumentam" apakšā zem EDoc ir attiecīgais fails, ko varam atvērt openofisā :).
Tagad būtu interesanti uztaisīt testu - nomainīt failu zem EDoc, sazipot kopā un pārbaudīt ar to e-mes softu, ko viņš par šo dokumentu saka :)
Upd:
Ok. Paņēmu un parakstīto dokumentu nomainīju ar kaut kādu drazu, saarhivēju un iedevu saviem windowz lietotājiem pārbaudīt.
Mans viltus .edoc verās vaļā un ir nolasāms bez problēmām. Visi sertifikāti autenticējas, tā ka nevienam nevar rasties šaubas, ka dokumentu tiešām sūtījis tas, kurš bija autors iepriekšējam dokumentam ;)
Vienīgi tad, kad tanī emes pārlūkā nospiež taustiņu "pārbaudīt", viņš izdod paziņojumus, ka dokuments ir modificēts.
Ja parastajam lietotājam pietrūks saprašanas un gudrības katrreiz atsevišķi pārbaudīt saņemtos dokumentus, tad būtībā viņu var apmānīt ar viltus dokumentiem, kas pirmajā logā, pārlūkā izskatās tieši tā, kā tam jābūt.
Konstatēju, ka tas ir pkzip arhīvs, kuram piešķirts paplašinājums .edoc.
Atarhivējot šo failu ar parasto zip (pkunzip) iegūstam direktoriju ar šādu sarakstu:
$ ls
[Content_Types].xml docProps EDoc _rels
Neiedziļinoties kas atrodas zem citām direktorijām varu pateikt, ka "elektroniskajam dokumentam" apakšā zem EDoc ir attiecīgais fails, ko varam atvērt openofisā :).
Tagad būtu interesanti uztaisīt testu - nomainīt failu zem EDoc, sazipot kopā un pārbaudīt ar to e-mes softu, ko viņš par šo dokumentu saka :)
Upd:
Ok. Paņēmu un parakstīto dokumentu nomainīju ar kaut kādu drazu, saarhivēju un iedevu saviem windowz lietotājiem pārbaudīt.
Mans viltus .edoc verās vaļā un ir nolasāms bez problēmām. Visi sertifikāti autenticējas, tā ka nevienam nevar rasties šaubas, ka dokumentu tiešām sūtījis tas, kurš bija autors iepriekšējam dokumentam ;)
Vienīgi tad, kad tanī emes pārlūkā nospiež taustiņu "pārbaudīt", viņš izdod paziņojumus, ka dokuments ir modificēts.
Ja parastajam lietotājam pietrūks saprašanas un gudrības katrreiz atsevišķi pārbaudīt saņemtos dokumentus, tad būtībā viņu var apmānīt ar viltus dokumentiem, kas pirmajā logā, pārlūkā izskatās tieši tā, kā tam jābūt.
(no subject)
from:![[info]](http://klab.lv/img/userinfo.gif)
black_data
date: Mar. 23rd, 2007 - 11:55 am
Link
Cik es no tā visu saprotu, banāls "hash", kas tiek ģenerāts no dokumenta čeksummas un privātās atslēgas. Pēc tam tu ar publisko atslēgu validē, vai tas ir tā cilvēka paraksts vai nē.
Reply | Parent | Thread
(no subject)
from:![[info]](http://klab.lv/img/userinfo.gif)
drako
date: Mar. 23rd, 2007 - 12:14 pm
Link
Bet tas ir minējums. Bet varbūt ka nav tik traki :D
Reply | Parent | Thread
(no subject)
from:![[info]](http://klab.lv/img/userinfo.gif)
drako
date: Mar. 23rd, 2007 - 12:15 pm
Link
Reply | Parent
(no subject)
from:![[info]](http://klab.lv/img/userinfo.gif)
black_data
date: Mar. 23rd, 2007 - 12:20 pm
Link
Reply | Parent | Thread
(no subject)
from:![[info]](http://klab.lv/img/userinfo.gif)
drako
date: Mar. 23rd, 2007 - 12:50 pm
Link
Reply | Parent