Цитата:
Сообщение от Ruslan Yuldashev
Вы не поняли меня. Я говорю о том, что если ключи будут делать сами пользователи, а вы их только консультировать (пользователей) и сертифицировать (ключи), то доверия к ключам будет больше.
|
Согласен, но что делать с пользователями которые сами не могут "делать" ключи? Пока оставить их в стороне или все таки им возможность пользоваться услугами. Еще раз повторюсь на начальном этапе мы даем выбор пользователям, хочешь сделай сам и принеси только открытый ключ, не хочешь мы сделаем это за тебя.
А теперь по доверию, приведу примерную аналогию, вы регистрируете почтовый ящик например на mail.ru, ставите свой пароль и т.д. Но система то принадлежит mail.ru, теоретически недобросовестный сотрудник mail.ru может спокойно открыть ваш ящик и читать почту верно? Но вы сами добровольно регистируетесь в системе и соглашаетесь с правилами установленными в ней. Вы когда нибудь слышали чтобы пользователь предъявил претензии к mail.ru , за то что его пароль при регистрации был скопирован или подменен, и пользователь подал за это жалобу на него. Понятно что уровень доверия к эцп должен быть несоизмеримо выше чем к бесплатному почтовику, и ответсвенность наверняка предусмотрена в документах регламентирующих его деятельность.
Цитата:
Сообщение от Ruslan Yuldashev
То есть ситуация которую я описал, всё таки возможна?
|
Теоретически да, на практике врядли.