ЭЦП средствами Windows
А что можно сказать насчёт надёжности подписей, которые сделаны не с помощью PGP? Не знаю, как это правильно назвать. Ну, нажимаешь на файл правой кнопкой->Свойства->Цифровые подписи.
Нету ли ошибок в реализации? Можно ли доверять такой подписи в той же степени, что и подписи, сделанной с помощью PGP?
Возможна ли такая ситуация: компания ABCDEF получает сертификат, а злоумышленник получает другой сертификат на то же имя. Или на имя компании ABCDFF (с визуально похожим названием)?
комментариев: 9796 документов: 488 редакций: 5664
Сравнивать PGP и систему сертификации не совсем корректно. Всё дело в предпочитаемой Вами модели доверия, которая разная в этих системах (централизованная или распределённая).
комментариев: 53 документов: 3 редакций: 1
И повторю вопрос: нету ли ошибок в реализации такой подписи? В PGP случается находят уязвимости, их оперативно исправляют. А исправить систему проверки не-PGP подписи (как, кстати её правильно называть?) будет много сложнее.
комментариев: 510 документов: 110 редакций: 75
Если вы будете пользоваться средствами, которые для подписания используют сертификаты X.509, то да, вам нужно получить сертификат, а значит обратиться в один из удостоверяющих центров, дальнейшее зависит от ваших целей. Если это почта, то дополнительных программ не нужно, если подписание файлов, то очевидно нужно будет иметь одну из программ. Если вы будете использовать PGP или GPG, вы сами можете сгенерировать ключевую пару, далее вы сможете подписывать и шифровать почту и файлы.
Если сравнивать PGP со средствами подписания Microsoft в плане найденных уязвимостей, допущенных при реализации ПО, то я бы сказал, что Microsoft очень проигрывает, если не сказать очень сильно. Причин несколько.
1. Система Windows закрыта, в отличии от PGP (а это важно!)
2. Средства подписания Windows не имеют пристального внимания со стороны ведущих криптоаналитиков, как PGP
3. PGP это специлизированная программа, содержащая ряд всех необходимых дополнительнеых мер защиты.
4. PGP уже имеет заслуженный авторитет на рынке именно криптографического ПО
Ну и можно конечно долго говорить о том, что Windows в целом не отличается качеством своих встроенных криптопродуктов, это общепризнанных факт, о том, что это слишком большой программный код да большинство хакеров ошибки стараются найти где-нибудь в другом месте системы. Ну и т.п.
И заметте, ошибка в криптопрограмме равнозначна ее провалу, в отличие от ошибки скажем в MS Word, где она грозит может быть только временными неудобствами.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 30 документов: 4 редакций: 0