logo
MethodFull

Невозможность отказаться от цифровой подписи

Василиса может смошенничать с цифровыми подписями, и с этим ничего нельзя поделать. Она может подписать документ и затем утверждать, что она этого не делала. Сначала она, как обычно, подписывает письмо. 3атем она анонимно раскрывает свой закрытый ключ или теряет в людном месте. Теперь Василиса утверждает, что ее подпись была скомпрометирована и использована кем-то другим, выдающим себя за нее. Она дезавуирует свою подпись под всеми документами, подписанными с помощью этого закрытого ключа . Это называется отказ от подписи.

Метки времени могут снизить эффект такого мошенничества, но Василиса всегда может заявить, что ее ключ был скомпрометирован раньше. Если Василиса правильно рассчитает время, она сможет подписать документ и затем успешно заявить, что она этого не делала. Поэтому так много говорится о хранении закрытых ключей в надежных местах – чтобы Василиса не могла добраться до своего и злоупотребить им .

Хотя с подобным злоупотреблением ничего нельзя сделать, можно предпринять некоторые действия, гарантирующие то, что старые подписи не будут признаны недостоверными из-за разногласий по новым подписям. (Например, Василиса может "потерять" свой ключ, чтобы не платить Ивану за подержанную машину, которую он вчера ей продал и, в результате, сделает недействительным свой банковский счет.) Получателю нужно простав­лять метки времени для полученных документов:

  1. Василиса подписывает сообщение.

  2. Василиса создает заголовок, содержащий некоторую идентификационную информацию. Она присоединяет к заголовку подписанное сообщение, подписывает все вместе и посылает Яге.

  3. Яга проверяет внешнюю подпись и подтверждает идентификационную информацию. Она добавляет метку времени к подписанному сообщению Василисы и идентификационной информации. Затем она подписывает все вместе и посылает пакет Василисе и Ивану.

  4. Иван проверяет подпись Яги, идентификационную информацию и подпись Василисы.

  5. Василиса проверяет сообщение, которое Яга послала Ивану. Если она не признает свое авторство, она быстро заявляет об этом.

В другой схеме Бабуся используется в качестве арбитра. Получив подписанное сообщение, Иван посыла­ет копию Бабусе для проверки. Яга может подтвердить подпись Василисы.