Информационная безопасность
Удостоверение документов подписью
Вместо бумажных посланий люди все чаще направляют друг другу сообщения электронной почты и другие документы в электронных форматах, но простота, с которой можно модифицировать содержание электронных документов, говорит в пользу физических носителей.
Чтобы обеспечивать целостность документов, приложение может использовать технологии цифровых подписей, которые выявляют любые изменения, внесенные в текст после подписания документа. Однако сама открытая природа клиентских компьютеров облегчает выполнение вредоносными программами их задач: раскрывать ключи подписи или изменять содержание подписанных документов.
Чтобы противостоять этим посягательствам, система может использовать средства хранения запечатанных данных для защиты ключей подписи, отображать подписываемый пользователем документ с помощью защищенных средств вывода и использовать средства защищенного ввода для авторизации подписи под документом. Кроме того, приложения могут использовать средства засвидетельствования для получения или сертифицирования ключей подписи.
