Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
на удостоверителните услуги от „Информационно обслужване” АД (StampIT).<br />
Изказаното мнение беше като цяло позитивно. Критиките бяха свързани<br />
основно с необходимостта от доверие към подписания Java аплет, което<br />
може да притесни потребителя, както и да наруши сигурността на локалната<br />
му машина.<br />
Части от системата бяха успешно използвани и внедрени в комерсиален<br />
проект, свързан с управлението на документи в държавната администрация,<br />
изпълнен от екип специалисти от фирма Технологика.<br />
5.3. Недостатъци и проблеми<br />
Ще разгледаме най-важните проблеми и недостатъци на системата<br />
<strong>Nakov</strong>DocumentSigner:<br />
- Аплетите за подписване изискват наличие на Java Plug-In, който не е<br />
стандартна част от уеб браузърите, а се инсталира към тях допълнително.<br />
Изтеглянето и инсталирането на Java Plug-In може да създаде<br />
трудности, например ако потребителят няма права да инсталира софтуер<br />
върху работната станция.<br />
- Аплетите за подписване не използват стандартните хранилища за<br />
сертификати на уеб браузърите. Това създава неудобство на потребителя,<br />
като го отделя от унифицирания достъп до сертификатите, с<br />
който вероятно е свикнал. Допълнително неизползването на вградените<br />
в браузърите хранилища за сертификати може да създаде рискове за<br />
сигурността – например PIN кодът на смарт картата или паролата за<br />
достъп до PKCS#12 хранилището биха могли да бъдат подслушани полесно,<br />
а файловете със сертификати могат да бъдат копирани с помалко<br />
усилия.<br />
- При изпълнение под Java Plug-In 1.4 потребителят не може да укаже,<br />
че вярва перманентно на даден подписан аплет, а трябва да потвърждава<br />
доверието си в него при всяко негово стартиране. Този проблем е<br />
решен при Java Plug-In 1.5.<br />
- Системата подписва само файлове, но не може да подписва уеб форми.<br />
При някои сценарии това може да се окаже неудобно.<br />
- Подписването на файл се осъществява отделно от изпращането на<br />
HTML формата. Това позволява формата да бъде изпратена без подпис<br />
или подписът да бъде променен преди изпращането на формата. И в<br />
двата случая сървърната част ще регистрира проблем със сигнатурата,<br />
но това може да създаде неудобства.<br />
- Подписаният файл се доставя отделно от неговия цифров подпис и от<br />
сертификата. Не е използван стандартът PKCS#7 (ftp://ftp.rsasecurity.<br />
com/pub/pkcs/doc/pkcs-7.doc), който позволява да се запишат в структура<br />
SignedData като едно цяло подписаният файл, неговата сигнатура<br />
и използваният при подписването сертификат (заедно с пълната му<br />
сертификационна верига).<br />
138