Vlákno názorů k článku Jak na digitální kontinuitu (5): Používáme datový trezor v datových schránkách od lumík - Obsah zpráv je zabezpečen již tím podacím razítkem....
-
Obsah zpráv je zabezpečen již tím podacím razítkem. V provozním řádu se píše:
...
Dále jsou vypočteny dva hashe (digesty) zprávy, a to každý z nich různým algoritmem. Hashe se počítají z nekanonizovaného obsahu zprávy včetně obálky po doplnění údajů (ID zprávy, schránky atd.). První z obou hashů se použije v žádosti o časové razítko (externí autorita, dnes Postsignum.cz) a zůstává uložen v jeho struktuře. Po opatření časovým razítkem zpráva změní svůj stav na 2. -
neznáme vnitřní implementaci. Očekávám, že se tam integrita běžně kontroluje jako v každém jiném kritickém systému, nedokužu si představit, že bych udělal systém, kde tomu tak nebude a O2ITS nejsou nováčci. Také si nedokážu představit, že by tam chyběl proces k detekci neautorizovaných změn.
V podobných systémech vždy s každou události vzniká na několika nezávislých místech nějaká stopa, auditní/transakční log. Jejich pravidelnou zpětnou kontrolou poté ověřuješ, že systém pracuje s úplným a přesným stavem. Pokud někdo přeskočí frontendovou část a díky "nabourání" si upraví soubory přímo, bude chybě v auditním logu právě ta část z frontendu. Zjednodušený popis toho, jak to může fungovat.
-
Jestli jsem to pochopil správně, tak v trezoru leží zpráva "navolno" do té doby než ji stáhnu pak teprve dostává pečeť a začíná běžet její dogitální "životnost".
Ne tato koncepce nebezpečná? Říkám si že pokud se někdo probourá do systému datových schránek tak pak může zprávy jednoduše pozměňovat když zprávy jako samotné nejsou zabezpečené.
Nicméně jsem laik a je to jen můj zřejmě mylný pohled na věc.....
ČLÁNKY DO MAILU