(no subject)
Mar. 22nd, 2007 | 12:45 pm
Paldies tai meitenei īsajos svārciņos, tramvajā, par pavasarīgo sajūtu ;-)
Link | Leave a comment | Add to Memories
Elektroniskais paraksts
Mar. 22nd, 2007 | 05:35 pm
Tikko dabūju apskatīties vienu "e-me" parakstīto dokumentu.
Konstatēju, ka tas ir pkzip arhīvs, kuram piešķirts paplašinājums .edoc.
Atarhivējot šo failu ar parasto zip (pkunzip) iegūstam direktoriju ar šādu sarakstu:
$ ls
[Content_Types].xml docProps EDoc _rels
Neiedziļinoties kas atrodas zem citām direktorijām varu pateikt, ka "elektroniskajam dokumentam" apakšā zem EDoc ir attiecīgais fails, ko varam atvērt openofisā :).
Tagad būtu interesanti uztaisīt testu - nomainīt failu zem EDoc, sazipot kopā un pārbaudīt ar to e-mes softu, ko viņš par šo dokumentu saka :)
Upd:
Ok. Paņēmu un parakstīto dokumentu nomainīju ar kaut kādu drazu, saarhivēju un iedevu saviem windowz lietotājiem pārbaudīt.
Mans viltus .edoc verās vaļā un ir nolasāms bez problēmām. Visi sertifikāti autenticējas, tā ka nevienam nevar rasties šaubas, ka dokumentu tiešām sūtījis tas, kurš bija autors iepriekšējam dokumentam ;)
Vienīgi tad, kad tanī emes pārlūkā nospiež taustiņu "pārbaudīt", viņš izdod paziņojumus, ka dokuments ir modificēts.
Ja parastajam lietotājam pietrūks saprašanas un gudrības katrreiz atsevišķi pārbaudīt saņemtos dokumentus, tad būtībā viņu var apmānīt ar viltus dokumentiem, kas pirmajā logā, pārlūkā izskatās tieši tā, kā tam jābūt.
Konstatēju, ka tas ir pkzip arhīvs, kuram piešķirts paplašinājums .edoc.
Atarhivējot šo failu ar parasto zip (pkunzip) iegūstam direktoriju ar šādu sarakstu:
$ ls
[Content_Types].xml docProps EDoc _rels
Neiedziļinoties kas atrodas zem citām direktorijām varu pateikt, ka "elektroniskajam dokumentam" apakšā zem EDoc ir attiecīgais fails, ko varam atvērt openofisā :).
Tagad būtu interesanti uztaisīt testu - nomainīt failu zem EDoc, sazipot kopā un pārbaudīt ar to e-mes softu, ko viņš par šo dokumentu saka :)
Upd:
Ok. Paņēmu un parakstīto dokumentu nomainīju ar kaut kādu drazu, saarhivēju un iedevu saviem windowz lietotājiem pārbaudīt.
Mans viltus .edoc verās vaļā un ir nolasāms bez problēmām. Visi sertifikāti autenticējas, tā ka nevienam nevar rasties šaubas, ka dokumentu tiešām sūtījis tas, kurš bija autors iepriekšējam dokumentam ;)
Vienīgi tad, kad tanī emes pārlūkā nospiež taustiņu "pārbaudīt", viņš izdod paziņojumus, ka dokuments ir modificēts.
Ja parastajam lietotājam pietrūks saprašanas un gudrības katrreiz atsevišķi pārbaudīt saņemtos dokumentus, tad būtībā viņu var apmānīt ar viltus dokumentiem, kas pirmajā logā, pārlūkā izskatās tieši tā, kā tam jābūt.