敵対的な組織によって保存された署名入りの紙ベースのPGPメッセージの生成にはどのような問題がありますか？

通知を生成して署名した場合、どのような問題が発生する可能性がありますか？

紙ベースのデジタル署名の実用的な問題を考慮しないで、署名されたメッセージを攻撃者がどうするかを考えてみましょう。攻撃者を真ん中の男と考えます。彼は、あなたとレコードの潜在的な読者との間の情報を破壊しています。

• 明らかに、彼は適切な署名を維持しながらそれを修正することはできません。
• 彼はメッセージを抑制でき、レコードを読んでいる人にそれを渡さない。
• 彼は別の署名されていない変更済みのコピーでドキュメントを置き換えることができます。

読み取り側が署名されたステートメントを期待している期待しない限り、これらについてはほとんど変更できません。

デジタル署名にはいくつかの実用的、技術的問題があります。アナログの紙ベースのドキュメントの正確なデジタルコピーを、非常に小さな変更すると署名が壊れます。 PGPのソースコードの公開 と比較すると、各行にチェックサムの注釈が付けられていますが、OCRはそうではありません。署名自体が事態をさらに悪化させ、16進数またはBase64のようなエンコードされたデータのかなり大きな（人間の読者にとって）非構造化山になります（少なくとも、これは選択される可能性が高い明らかな表現です）。

機械で読み取り可能な方法（QRコードなど）でエンコードすると、署名されたメッセージを適切に再生できますが、人間がドキュメントをすぐに読み取ることができなくなります。紙ベースのドキュメントのデジタル署名には標準がなく、簡単にアクセスできるアプリケーションについては知りません。いくつかのコンポーネントを使用してすべてをまとめ、ワークフローを説明する必要があり、読書会はすべてを逆に行う必要があります。医療関係者がそのような技術文書を理解できるとは限らず、さらに適切な理解も必要です問題や起こりうる攻撃を分析するために必要な暗号。

提案された署名は改ざんの証拠ではありません

改ざん防止は、署名メカニズムではなく、署名プロセスの機能です。

私が理解しているように、あなたの現在の状況は、ある権威ある組織が（現在アクセスできる）情報を保持しているということです、そしてあなたはその情報の本当のバージョンが（そして常にあった）Bであると断言できることを恐れています。

あなたの提案は、私が理解しているように、本質的に「私、ダニエル、AがAに署名した」と主張する署名でその情報を修正することです。

安全な方法でこれを実行できたとしても、それだけではリスクを防ぐことはできません。署名はあなたが作成したものであり、「機関」によって承認されていないため、署名された情報を持っていることが証明されます。署名がない場合と同じように、Aについての（署名された）主張にもかかわらず、彼らは真のバージョンがBであると主張できます。

否認防止を実現する場合は、themを取得して、このデータのコピーに適切に署名し、配布する必要があります。これは実現不可能かもしれません。

ただし、この問題は概念的に新しいものではないため、古典的な解決策もあります。一般に、これらのレコードのコピーの公証証明は、将来の改ざんの確実な法的証拠となります。それ自体は改ざんを防止することはできませんが（デジタル署名がそうするのとまったく同じです）、検出と確信のリスクが高くなり、その犯罪から人々を阻止できます。