2. Fórumok
  3. Infotech
  4. Digitálisra vált a Vodafone
Keresés

Új hozzászólás Aktív témák

  • #34 bambano titán Penge_4 #33
    Új Válasz #34
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    LOGOUT blog

    válasz Penge_4 #33 üzenetére

    nem létezik nem módosítható pdf.

    ezzel az egész nagy környezetvédősdivel meg az a baj, hogy az ügyfél fizeti meg azt, hogy a vodafon zöldülni akar.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • #36 dqdb nagyúr Penge_4 #33
    Új Válasz #36
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    dqdb

    nagyúr

    válasz Penge_4 #33 üzenetére

    Valaki hozzáértő le tudná írni, hogy ebbe mégis mi ilyen drága (30 Ft/db és hasonló)? Mert így nekem most ez az egész úgy jön le, mint a jogdíjak esete, amikor egy cég (esetünkben Netlock) köré szerveződik és annyit kér, amennyit nem szégyell.
    Oligopol piac magas belépési költséggel, és ehhez képest kis mérettel, ennyi a megfejtés. Ha nem tetszenek a magyar árak, lehet vásárolni más EU-s országban minősített TSA-ból is, az a lényeg, hogy minősített legyen. És ezen minősítés elérése a biztonsági-hardveres-üzemeltetési követelmények teljesítésével a drága, nem a szoftver, azt összedobni nem túl nagy munka.

    Annak mondjuk lenne értelme, ha a kisebb/közepes közműszolgáltatók összeállnának, és közös nonprofit TSA-t üzemeltetnének az elektronikus számlák és társaik időbélyegzésére.

    Az miért nem elég, ha rákerül a szerződésre a dátum és az aláírás után a PDF már nem módosítható?
    Egy aláírt PDF korlátozottan módosítható, pontosítva a módosítás nem jó szó rá, mert csak bővíthető, és a bővítés az kizárólag további digitális aláírásokat és/vagy időbélyegeket jelenthet csak, amelyek közül az aláírások vizuális megjelenéssel is bírhatnak (overlay kép vagy szöveg).

    Ha én aláírok valamit, akkor azzal csak azt bizonyítom, hogy én írtam alá, azt nem, hogy mikor. Ha beleírom a PDF-be és kijelentem, hogy márpedig én ezt azon a napon írtam alá, az én szavam, akármilyen szavahihető is vagyok, akkor sem bizonyítja kétséget kizáróan, hogy tényleg akkor történt, és nem három nappal később. Ráadásul egy adott tanúsítványt felhasználva aláírt adatot csak addig tekinthetek hitelesnek, amíg a tanúsítványa érvényes (és utána azonnal érvényét veszti az összes vele aláírt adat), hiszen a tanúsítványt kibocsátó CA is csak az érvényességi időszakra garantálja, hogy adott tanúsítvány tényleg ahhoz a személyhez tartozik, akinek a nevére kibocsátották.

    Ennek a feloldására találták ki az időbélyegzést, amikor egy megbízható, minősített harmadik fél a saját aláírásával garantálja, hogy adott adat adott időpillanatban adott formában létezett (leegyszerűsítve egy TSA az általam aláírt adat hashét a pontos idővel kiegészítve írja alá). Ekkor tudod bizonyítani, hogy adott dokumentum pontosan abban a formában már létezett adott időpillanatban is, és ez a bizonyítás akkor is működik, ha a te aláírásra használt tanúsítványod már lejárt. Természetesen ez a hitelesítés is csak addig él, amíg az időbélyegzést végző TSA tanúsítványa le nem jár, és onnan érvényét vesztené, azonban ha még a lejárat előtt egy másik TSA-val időbélyegezteted a már időbélyegzett adatot, akkor lesz egy bizonyítási láncod az adat időbeli változatlanságáról, leegyszerűsítve a hosszútávú megőrzés (LTV) erről szól.

    bambano: nem létezik nem módosítható pdf.
    Ha már aláírt PDF-ről van szó, akkor azt nem tudod észrevétlenül módosítani. Persze ha értesz a dolgokhoz és hozzáférsz az aláírókulcshoz, akkor semmi sem lehetetlen, egyedül a külső szerepelő által végzett időbélyegzés az, amit nem lehet kijátszani.

    [ Szerkesztve ]

    tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák