Коли використовуються цифрові підписи, що означає "здатна перевірка"?

2

Численні державні правила приймають модель мови NCEES для використання цифрових підписів. Ця мова говорить, серед іншого, про те, що підпис повинен бути "здатним до перевірки". Мені не зрозуміло, що це означає, хоча я можу зробити деякі припущення. Чи існує авторитетна відповідь про те, що саме повинно бути піддається перевірці під час використання цифрового підпису для підписання інженерного документа?

licensure  seals  regulations  ncees  signature 
Stephen Collings
джерело
Питання щодо ліцензування на тему. Я знову відкрив це питання і очистив попередні коментарі.
GlenH7

Відповіді:

3

Це питання згадує численні держави, але я буду використовувати державу Вашингтона як певний приклад.

Закон

The Державне право інтерпретувало керівництво у Вашингтоні це:

Цифровий підпис
Цифровий підпис має такі властивості:
A. Вона має апаратний або програмний криптографічний захист (наприклад, пара публічних / приватних ключів), яка є унікальною для ліцензіата.
B. Він може бути незалежно перевірений третьою стороною сертифікаційного органу.
C. Електронний запис, до якого він прикріплений, шифрується таким чином, що одержувач може переконатися, що документ був унікально підписаний ліцензіатом.
D. Електронний запис, до якого він прикріплений, зашифрований таким чином, що одержувач може перевірити, чи був документ змінений після того, як ліцензіат підписав його.

Реалізація

Я не бачив дуже багато варіацій у використанні. Весь цифровий підпис, який я бачив, знаходиться в Adobe PDF. Їх допомога проходить через деталі того, як реально використовувати підписи, але також згадує, як кожна частина відповідає закону, як зазначено вище.

Підписи на основі сертифікатів

Увімкнено цієї сторінки , зазначено наступне:

Цифровий ідентифікатор містить приватний ключ і сертифікат з відкритим ключем та багато іншого. Закритий ключ використовується для створення підпису на основі сертифіката. Сертифікат - це облікові дані, які автоматично застосовуються до підписаного документа. Підпис перевіряється, коли одержувачі відкривають документ.

Під час застосування підпису на основі сертифікатів Acrobat використовує алгоритм хешування для створення дайджесту повідомлень, який він шифрує за допомогою приватного ключа. Acrobat вбудовує зашифрований збірник повідомлень у PDF, деталі сертифіката, зображення підпису та версію документа під час підписання.

Ця заява в основному відповідає всім пунктам, описаним у законі.

Adobe має окрема сторінка, що розповідає про те, як працює перевірка , але це лише більше довідкової інформації про те, що вона є описана вище.

Відповідь

Все вищезазначене є великим текстом, який в основному говорить про те, що весь процес працює разом, тобто підписання та перевірка є частинами одного і того ж загального процесу. Існує не одна частина, яка може бути перевірена; або весь документ (підпис і документ) перевіряються, або вони не є. Якщо ви думаєте про це, немає ніякого сенсу мати одну чи іншу.

Як я вже згадував на початку, я впевнений, що є інші доступні методи / програми, але на практиці я бачив лише версію Adobe.

hazzey
джерело
Вашингтон, здається, надає трохи більше керівництва, ніж деякі держави. Але я думаю, що ви говорите, що те, що повинно бути перевірено, полягає в тому, що підпис МІНІ і не підроблений. Інакше немає потреби в залученні сертифікатів. Чи правильно я розумію вашу відповідь?
Stephen Collings
Я б сказав, що є місце для певних розбіжностей, але суворе читання "третьої сторони" означатиме, що воно повинно включати сертифікаційний орган (і щорічну плату, яка йде разом з цим). З більш м'якої сторони, тим, що ТИ мати підпис ключ у вашому володінні буде еквівалент мати контроль над оригінальним мокрій підписав плани.
hazzey
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.