Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
- Системата за верификация на сертификати не поддържа CRL списъци<br />
от анулирани сертификати и не ползва OSCP протокола за проверка на<br />
сертификати в реално време.<br />
- Системата позволява работа само с X.509 сертификати. Не се поддържат<br />
широкоразпространените PGP сертификати.<br />
5.4. Бъдещо развитие и усъвършенстване<br />
Системата <strong>Nakov</strong>DocumentSigner има добри перспективи да се разшири и<br />
подобри в бъдещите си версии. Ето някои от посоките за подобрение:<br />
- Може да се имплементира възможност за подписване на уеб форми – да<br />
се подписва не само даден файл, а всички полета от дадена HTML<br />
форма, заедно с прикачените към нея файлове. Това ще разшири<br />
приложението на системата и ще позволи тя да се ползва в много<br />
повече уеб базирани системи.<br />
- Може да се имплементира възможност за подписване на уеб форма и<br />
съхранение на резултата като „подписан XML” по стандарта XMLDSIG<br />
(http://www.w3.org/TR/xmldsig-core/). Това ще отвори системата за полесно<br />
използване в хетерогенна среда.<br />
- Може да се реализира съхраняване като едно цяло в PKCS#7<br />
SignedData обект на подписания файл, неговата сигнатура и използвания<br />
сертификат (заедно с пълната му сертификационна верига). Това<br />
ще улесни сървърните приложения, които проверяват цифровия подпис<br />
и използвания сертификат.<br />
- Системата за верификация на сертификати може да се разшири да<br />
поддържа CRL списъци от анулирани сертификати и OSCP протокола за<br />
проверка на сертификат в реално време. Това е все по-често изискване<br />
при изграждане на критични за сигурността информационни системи.<br />
- Би било добре системата да не използва Java Plug-In, защото това<br />
създава нужда от инсталиране на допълнителен софтуер и не позволява<br />
да бъде използвано хранилището за сертификати на уеб браузъра.<br />
Този въпрос може да се реши в бъдеще, когато напреднат уеб<br />
стандартите за работа с цифрови подписи и сертификати.<br />
- Може да се реализира поддръжка и на PGP сертификати, макар и те да<br />
нямат толкова голямо приложение при извършването на електронни<br />
транзакции.<br />
139