Új hozzászólás Aktív témák
-
-
dqdb
nagyúr
Valaki hozzáértő le tudná írni, hogy ebbe mégis mi ilyen drága (30 Ft/db és hasonló)? Mert így nekem most ez az egész úgy jön le, mint a jogdíjak esete, amikor egy cég (esetünkben Netlock) köré szerveződik és annyit kér, amennyit nem szégyell.
Oligopol piac magas belépési költséggel, és ehhez képest kis mérettel, ennyi a megfejtés. Ha nem tetszenek a magyar árak, lehet vásárolni más EU-s országban minősített TSA-ból is, az a lényeg, hogy minősített legyen. És ezen minősítés elérése a biztonsági-hardveres-üzemeltetési követelmények teljesítésével a drága, nem a szoftver, azt összedobni nem túl nagy munka.Annak mondjuk lenne értelme, ha a kisebb/közepes közműszolgáltatók összeállnának, és közös nonprofit TSA-t üzemeltetnének az elektronikus számlák és társaik időbélyegzésére.
Az miért nem elég, ha rákerül a szerződésre a dátum és az aláírás után a PDF már nem módosítható?
Egy aláírt PDF korlátozottan módosítható, pontosítva a módosítás nem jó szó rá, mert csak bővíthető, és a bővítés az kizárólag további digitális aláírásokat és/vagy időbélyegeket jelenthet csak, amelyek közül az aláírások vizuális megjelenéssel is bírhatnak (overlay kép vagy szöveg).Ha én aláírok valamit, akkor azzal csak azt bizonyítom, hogy én írtam alá, azt nem, hogy mikor. Ha beleírom a PDF-be és kijelentem, hogy márpedig én ezt azon a napon írtam alá, az én szavam, akármilyen szavahihető is vagyok, akkor sem bizonyítja kétséget kizáróan, hogy tényleg akkor történt, és nem három nappal később. Ráadásul egy adott tanúsítványt felhasználva aláírt adatot csak addig tekinthetek hitelesnek, amíg a tanúsítványa érvényes (és utána azonnal érvényét veszti az összes vele aláírt adat), hiszen a tanúsítványt kibocsátó CA is csak az érvényességi időszakra garantálja, hogy adott tanúsítvány tényleg ahhoz a személyhez tartozik, akinek a nevére kibocsátották.
Ennek a feloldására találták ki az időbélyegzést, amikor egy megbízható, minősített harmadik fél a saját aláírásával garantálja, hogy adott adat adott időpillanatban adott formában létezett (leegyszerűsítve egy TSA az általam aláírt adat hashét a pontos idővel kiegészítve írja alá). Ekkor tudod bizonyítani, hogy adott dokumentum pontosan abban a formában már létezett adott időpillanatban is, és ez a bizonyítás akkor is működik, ha a te aláírásra használt tanúsítványod már lejárt. Természetesen ez a hitelesítés is csak addig él, amíg az időbélyegzést végző TSA tanúsítványa le nem jár, és onnan érvényét vesztené, azonban ha még a lejárat előtt egy másik TSA-val időbélyegezteted a már időbélyegzett adatot, akkor lesz egy bizonyítási láncod az adat időbeli változatlanságáról, leegyszerűsítve a hosszútávú megőrzés (LTV) erről szól.
bambano: nem létezik nem módosítható pdf.
Ha már aláírt PDF-ről van szó, akkor azt nem tudod észrevétlenül módosítani. Persze ha értesz a dolgokhoz és hozzáférsz az aláírókulcshoz, akkor semmi sem lehetetlen, egyedül a külső szerepelő által végzett időbélyegzés az, amit nem lehet kijátszani.[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
- GTA VI
- Magga: PLEX: multimédia az egész lakásban
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Okos Otthon / Smart Home
- Milyen autót vegyek?
- MasterDeeJay: Volta a bányából azaz CMP 100-210 kisteszt (Tesla V100 mining)
- Telekom mobilszolgáltatások
- Kertészet, mezőgazdaság topik
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5