La compania unde lucrez vreau sa implementez un set de formulare/contracte pe care eu (sau clientii) sa le le putem completa electronic (.pdf editabil).
Exista insa o categorie de persoane care se pune impotriva, invocand motivul ca aceste .pdf-uri pot fi “sparte”, iar continutul documentului poate fi modificat, aducand prejudicii grave companiei.
Avand in vedere ca nu ma pricep, va intreb pe voi: cat de sigure sunt aceste .pdf-uri? Exista metode infailibile de a le securiza?
un pdf poate fi criptat
orice criptare poate fi sparta
un pdf, pe care il completezi electronic, e un document care e tinut pe un server
orice server poate fi atacat…
categoria de persoane care semnaleaza un potential atac, nu poate furniza si o solutie de securitate?
sau o alternativa la problema ridicata?
ideea este ca acel document, dupa ce este completat electronic, este semnat de mana, deci nu se pune problema sa fie spart server-ul. Dar daca el este trimis electronic clientului, iti pierzi controlul asupra lui.
nu dacule, nu are nici un motiv s-o facă! pentru că, probabil, au ei pe cineva care, daca ar veni sa se ocupe, ar face treaba mai buna! adică pană nu mai este nevoie si dacă nu au făcut nici nu au cum să greșească. vor simți că merită prima de crăciun
se mai poate face ca cumva să se poată edita originalul si este forte simplu:
text făcut curbe, nu poate fi completat decât câmpul aferent chestionarului!
Un PDF foate fi:
- “parolat” - doar cine are o parolă îl poate deschide - există software care face brute-force și îi scoate parola.
- “securizat” - niște biți acolo care spun că nu se poate face copy-paste din el, să nu se facă screenshot-uri sau să nu se poată printa. Se poate sări peste asta relativ ușor.
- “semnat” - pentru ca nimeni să nu-l poată modifica fără să se vadă - asta necesită un certificat oficial (pe bani) dar nu are nimeni ce să-i facă - dacă îl modifică, se poate detecta.
Sergiu, daca .pdf-ul este semnat, se va vedea orice modificare, si nu se va putea copia nimic? Cam cat poate costa un certificat? Oricum, nu banii sunt problem, ci impiedicarea si prevenirea tuturor riscurilor operationale…
nu prea inteleg multe din felul in care tu expui problema…
dar, daca eu deschid un site, completez electronic un formular, il printez si apoi il semnez de mina… va trebui sa-ti trimit apoi hartia aia cu posta
atunci, unde intervine hotul care fura datele?
dacă documentul este editat in indesign se poate selecta textul si se poate face curbe, adica vectorial. arata identic cu blocul de text dar are proprietatile unui desen.
varianta cu certificatul este si ea de luat in seama.
ce face furierul în armată? copiază în dublu exemplar toate hârtiile aprobate spre distrugere!
(postul a aparut din necesitatea de a tine la loc “călduț” un protejat pus să facă nimic dar să transpire făcând nimic!)
sistemul este absolut inutil dacă nu este semnat electronic. poate doar dacă este făcut pentru a justifica prezența unor “furieri”
Momentan am un formular pe hartie, cu campuri, pe care clientul le completeaza de mana (sa zicem ceva similar cu un contract de utilitati). Cand este semnat, clientul certifica anumite lucruri, si se angajeaza sa faca altele.
Pentru ca eu vreau sa ajung in secolul 21 si sa nu il pun sa completeze formularul de mana, ci electronic (sau el sa il completez electronic pentru el), si dupa el sa il semneze, am nevoie de o solutie care sa ma asigure ca el nu va incerca sa sparga fisierul pe care eu i-l trimit pentru a modifica anumite clauze / paragrafe in beneficiul lui.
Sper ca am fost suficient de clar.
Haris, poate suna stupida intrebarea mea, dar care sunt sansele si posibilitatile ca acel desen sa poata fi copiat si modificat?
Pe vremea când foloseam pc acasă, acum mult timp (2003-2004), a fost o ofertă, la macgallery, de Adobe Acrobat 7 sau 8 la pachet cu un certificat digital calificat emis de e-sign.
Documentele semnate digital nu se puteau modifica fară a invalida semnătura. La vremea aia nu exista o soluție și pentru apple. Poate ca acum sunt.
Caută cu gogu după “certificat digital calificat” și mai întreabă și la furnizorul acreditat de servicii de certificare.
Pentru ca eu vreau sa ajung in secolul 21 si sa nu il pun sa completeze formularul de mana, ci electronic (sau el sa il completez electronic pentru el), si dupa el sa il semneze, am nevoie de o solutie care sa ma asigure ca el nu va incerca sa sparga fisierul pe care eu i-l trimit pentru a modifica anumite clauze / paragrafe in beneficiul lui.
Sper ca am fost suficient de clar.
Criptarea cu parola e suficienta atunci.Te complici degeaba daca incerci mai mult. Overkill.
Eu daca as vrea sa fac un hack as printa o hartie cu ce vreau eu, as lipi pe hartia de la tine si apoi as trage un xerox. Nu m-as complica electronic.
Cred ca poti sa imbunatatesti siguranta procesului daca pui pe cineva sa verifice ochiometric sau electronic ca cele doua contracte sunt identice in partile nemodificabile. Electronic = scan si suprapus in trasnparenta peste originalul necompletat. Daca se incaleca ceva = aditie/modificare.
Incerc sa zic ca problema ta de ecuritate nu e formularul ci faptul ca accepti hartii printate de oricine.
adică politica firmei este de tip blind???
iartă-mă că râd de fac pe mine, deși nu este deloc amuzant!
sistemul operațional trebuie schimbat pentru a putea fi eficient și sigur. dezvoltați-vă prioritățile de la acest punct de plecare nu de la pdf criptat.
inspirați-vă din sistemul bancar, din super magazine, din tot ce ține de “jdemii” de utilizatori online.
ce faceți voi acum este exact golirea unei găleți pline cu apă cu pipeta din dorința de a afla câte picături sunt în ea ca apoi să umpleți mii de găleți cu numărul exact de picături…
of doamne, câți confundă prostul management cu destinul!!!
adică pană nu mai este nevoie si dacă nu au făcut nici nu au cum să greșească. vor simți că merită prima de crăciun
