用例:要签署电子文档,用户查看文档,如果他们同意,用他们的网络摄像头拍摄自己的照片(通过浏览器中的 Flash 完成)。然后生成包含文档和图片代替签名的 PDF。
这是一种生物特征签名,它不如数字(加密)签名强,但比让用户绘制签名更强大,因为照片比绘制的签名更难伪造。
有没有人看到在现有网站上使用这种技术?
问问题
141 次
3 回答
1
如果我在网络摄像头前放一张 Jon Skeet 的照片(说真的)怎么办?
这种技术很花哨,但在现实生活中几乎没有安全优势。
于 2010-03-26T18:37:40.433 回答
1
这个想法本身并不安全。在谈论数字签名时,我们正在寻找这些属性:
- 验证签名的真实性很容易。
- 伪造签名几乎是不可能的
- 签名适用于某个文档(或消息),并且不能转移到另一个文档。
您的方法在所有三个方面都失败了:
- 很难验证签名,除非您已经在视觉上认识签名者(还要考虑到盲人确实使用计算机)
- 伪造签名非常容易。
- 签名可以很容易地转移到另一个文档,并且无法验证签名和据称签名的文档是否匹配(因为没有任何东西可以将签名绑定到文档。PDF 无论如何都不安全!)。
于 2010-03-28T11:00:36.397 回答
0
照片更难伪造?我认为照片很容易伪造。如果您以某人的身份拍照,并使用软件让flash 应用程序将照片作为照片,您在未经所有者同意的情况下签署了文件。
于 2010-03-26T18:36:41.267 回答