解决方案

首页 > 解决方案 > 正文内容

数字签名时发生错误怎么处理(文档数字签名安全问题非常严重)数字签名时发生错误怎么解决,一看就会,

wangqiang11个月前 (12-19)解决方案222

原标题:文档数字签名安全问题非常严重

零信浏览器此次发布的2301版本全面升级了内置的PDF 阅读器功能,支持实时验证PDF文档的数字签名,并展示文档数字签名者的可信身份信息。笔者在测试了目前我国市场上颗粒机被广泛使用的已签名PDF文档后,发现文档数字签名和文档签名证书的安全问题非常严重,本文就讲一讲这些问题,希望各相关单位能高度重视并及时改进。

深圳在全国率先实现了网上全流程注册公司,笔者两年前重新创业在颗粒机线注册公司时就已经体验了其方便和高效,晚上在线提交申请,全流程用网银Key证书数字签名公司注册申请书,第二天拿到了营业执照,这个高效全数字化流程必须点赞,这也密码的威力,用密码来保障电子政务系统提供更颗粒机快更好的政务服务。但是,当年当时只是感受到了真方便,并没有去研究其数字签名机制存在的安全问题,今天将讲一讲这个问题,以期进一步提升全数字化注册流程的密码应用安全,更安全地为用户提供优质电子政务服务!

颗粒机在,电子发票已经得到了普及应用,其中PDF格式电子发票文件的数字签名是关键,但是,使用Adobe阅读器打开电子发票文件时会提示“至少一个签名有问题”,笔者以前认为这只是因为Adobe不信任PDF签名证颗粒机书而已。现在细细研究发现是真的不安全,是真的有问题,今天将讲一讲具体问题,以期进一步提升密码技术在电子发票的保真作用。

各种已签名的PDF文档存在的不安全问题可以具体总结为如下五大问题:

问题一:文档签名颗粒机证书采用非常不安全的1024位RSA密钥和使用SHA1 RSA签名算法和SHA1哈希算法

下图1为深圳CA签发的用于公司注册用法人股东签名用的组织机构数字证书,下图2为中国银行个人网银证书,可用于个人股颗粒机东签名用;下图3为工商银行个人网银证书,也可用于个人股东签名用;下图4为农行个人网银证书,虽然公钥用的是安全的2048位,但签名算法是SHA1,也可用于个人股东签名用。

图1

图2

图3

图4

这些用于数字签名颗粒机工商注册申请书PDF文件的数字证书采用的是非常不安全的RSA算法1024位密钥、SHA1 RSA签名算法和SHA1哈希算法。国际标准组织-CA/浏览器论坛要求2010年12月31日停止签发1024位/颗粒机SHA1证书,并于2013年12月31日禁用1024位证书,如下图5所示。NIST也发布了SP要求在2011年弃用SHA1签名和2013年12月31日禁用SHA1签名。如下图6所示,

图5

图6

国家密码管颗粒机理部门也已发过类似通知要求,但是网银系统和CA机构居然在国际标准要求停止签发1024位证书的十三年后的今天还在签发和使用!如下图5所示,用于工商注册用的签名证书明明是9月18日签发的,为何今天仍然提示颗粒机“该证书已过期,或者尚未生效”?笔者刚开始还以为这是Windows提示有Bug,但实际上国家RSA根证书签发给SZCA的中级根证书已于2011年8月30日过期,这是一致1024SHA1证书,现在国密根颗粒机官网都不再显示RSA算法根证书。13年前要求禁止签发SHA1算法证书,13年后的今天居然还在已经过期的中级根证书下面签发并用于数字签名公司注册和变更这么重要的法律文件!这的确是一个资深密码人不能接受的颗粒机事情。

图7

图8

为什么要禁用?当然是因为不安全,1024位密钥长度太短,SHA1哈希算法也已经不安全,非常容易被破解。国际标准已经要求至少RSA算法必须使用2048位密钥长度和SHA2哈希算法,用安全算颗粒机法签发的数字证书签发文档才能保障文档安全。

不仅有密钥不安全的问题,而且这些数字证书同时存在许多不符合标准的技术问题,包括没有AIA网址、没有CRL网址、没有授权者密钥标识符、没有证书策略、没有密钥用法颗粒机和没有增强密钥用法等等,这是一张合格的数字证书必须有的字段,并且有些是关键字段,这些都没有,但是仍然用于登录网银系统认证签名用,仍然用于工商注册签名用!

问题二:PDF文档签名采用非常不安全的SHA1哈颗粒机希算法和SHA1算法签名

这是一个如何使用文档签名证书来数字签名PDF文档的安全问题,目前笔者发现的无论是公司注册文 件(图9)还是电子发票文件(图10)的数字签名都是采用SHA1算法计算签名的哈希数据颗粒机并采用SHA1签名算法的签名证书实现文档数字签名,这也是非常不安全的。

图9

图10

谷歌早在2017年2月23日就公开发布了PDF文档的SHA1哈希签名的碰撞成功破解,可以实现两个内容不一样的PDF文件有颗粒机同样SHA1哈希值,也就是说一个采用SHA1签名的PDF文档可以被非法篡改内容但是数字签名仍然有效,因为哈希值不变,一样可以通过签名有效验证而不会发现已签名文件被篡改!如下图11所示,左边绿色部分展示颗粒机两个不同的PDF文件用SHA1算法计算哈希值都应该是不同的,而右边红色部分展示的被篡改了内容的PDF文件的SHA1哈希值同原文件的SHA1哈希值一样。

图11

这个安全问题意味着:

采用SHA1计算哈希值实颗粒机现的数字签名的电子发票的内容,如发票金额可以被篡改,但是由于篡改后的SHA1哈希值不变,所以,都能通过验签而被认为是真发票,因为使用了不安全的SHA1算法计算哈希值。 申请公司注册的已经签名文颗粒机件,可以修改股东名称而直接把公司股权偷走,而且公司注册变更系统不会发现,因为公司注册变更系统只是验证数字签名是否有效(当然会是有效的,因为是采用不安全的SHA1计算哈希值)。 用户登录网银的签颗粒机名和支付的数据签名可以被篡改,可以修改支付金额和收款账户等信息,但是由于能通过验签而导致偷钱成功!根源当然还是签名时使用了不安全SHA1计算哈希值。 采用SHA1计算软件哈希值已经不能保障软件颗粒机的代码完整和来源,也就不能保证软件升级的安全可靠。 采用SHA1算法计算哈希的邮件签名(S/MIME或PGP/GPG)也不能保证电子邮件内容没有被篡改。 采用SHA1算法计算备份文件哈颗粒机希的处理也不再安全。 采用SHA1算法的GIT也不能保证源代码没有被篡改。 还有许多……

问题三:PDF文档签名时没有带完整的证书链

这个问题同下面的四个问题跟上面两个问题比起来就显得不那颗粒机么重要了,但是也必须列出来讲一讲,因为笔者发现即使用户证书采用的是安全的2048位/SHA2 RSA算法文档签名证书,并且是使用SHA2算法实现文档签名,但是这些问题也会影响PDF阅读器正常验证文档的颗粒机数字签名。

正常的带证书链的文档签名用Adobe阅读器查看是这样的,如下图12所示,会显示顶级根、中级根和用于签名文档的用户证书,但是笔者发现大量的电子发票签名都没有带上证书链,如下图13和图14所示,颗粒机这样,即使PDF阅读器信任签发这张文档签名证书的根证书也没有用,因为无法构建信任链。

图12

图13

图14

问题四:PDF文档签名没有附署时间戳签名

时间戳签名用于证明文档签名时的签名时间可信,如果不附署时间颗粒机戳签名,则签名时间是签名服务器或签名电脑的时间,这是可以任意修改的不可信时间,时间戳对于需要证明签名时间的应用非常有用,如电子合同签署时间。笔者发现所有电子发票的签名都是没有时间戳的,公司注册文件签名颗粒机也是没有时间戳的,这也是值得改进的。

问题五:PDF文档签名不支持LTV(签名长期有效)

文档签名证书的有效期是有限的,最多3年,而文档的使用期限往往会超过3年,甚至是永久有效的。为了保证已签名文档的签名颗粒机长期有效,在签名文档时应该支持LTV技术,把签名时的证书有效状态记录到PDF文档中以备阅读器可以查验。笔者发现所有电子发票的签名是不支持LTV的,公司注册文件签名也是不支持LTV,这一项也值得改进。

颗粒机题六:PDF文档签名没有采用国密文档签名证书和国密算法签名

这是一个国密合规的问题,目前电子发票有用国密证书签名的案例,而公司注册文件没有发现。当然,这也是一个生态建设问题,因为Adobe阅读器不支持国颗粒机密算法,如果电子发票和公司注册文件都采用国密证书签名的话,则需要有阅读器支持正常阅读国密签名的PDF文档和正常验证国密签名,需要有签名供给软件支持用国密算法实现文档签名,需要业务系统支持采用国密算法实颗粒机现文档签名,和支持国密算法验证已签名文档。这个改造虽难,但是也是必须迈出的一步,早点行动早点安全合规。

以上讲解了目前我国在文档签名密码应用上的六大安全合规问题,这些问题当然不是无解的,只需业界能认识到颗粒机问题所在,并积极找到解决方案去解决这些安全问题。对于问题二,大家也不用惊慌,谷歌实现的SHA1碰撞成功是一个特定设计的PDF文件,并非所有SHA1签名的PDF都可以非常容易被破解。谷歌在其安全博客中列颗粒机出了一些数据:一部智能手机只需30秒就能破解MD5哈希数据,所以MD5哈希算法是绝对不能用的,太容易被破解了。而谷歌的特别格式PDF文件SHA1碰撞实验需要110个GPU费时一年才能破解成功,这也不是颗粒机一般的公司所能提供的算力,并且还要看待破解的数据是否值得用这个代价去破解。而对于完全的SHA1哈希暴力破解,则需要1200万个GPU费时一年才能完成,这个算力可以理解为不可能,除非待破解的数据的价值超颗粒机过1200万个GPU购买成本、系统运行成本再加上相关人力成本。

所以,现在行动起来还不晚,现在就应该规划把所有采用了SHA1算法相关的业务系统升级改造,以确保采用更加安全的密码算法实现文档和文件数字签名颗粒机和哈希操作。具体建议的解决思路有如下对应的六点:

第一:所有文档签名证书如果需要使用RSA算法,则必须使用2048位/SHA2算法。

这一点非常重要,对于具体以上列出的电子发票签名和工商注册文档签名,只需颗粒机签发证书的CA机构升级CA系统或修改证书签发算法模板即可,这个改造非常容易,但需要尽快改造,以确保相关的数字签名应用安全。特别是用户网银Key证书,这些数字证书用于数字签名网银转账数据,非常关键,必须颗粒机尽快升级相关证书签发系统为网银用户签发算法安全的数字证书。

第二:所有数字签名如果需要使用RSA算法,则必须使用SHA2或SHA3哈希算法计算哈希。

这一点也非常重要,所有应用数字签名的系统都应该尽快升级颗粒机改造,只能采用SHA2或SHA3算法生成文档哈希值,并只采用SHA2算法签发的文档签名证书实现文档数字签名。零信浏览器这次发布PDF阅读器升级版本,本计划预置信任更多的电子发票签名证书签发CA根证书,颗粒机但我们发现电子发票中一家被广泛使用的签名证书从根证书、中级根证书到用户证书全部都是采用SHA1算法,电子发票PDF文件签名也是SHA1算法,这么不安全密码应用是零信浏览器不能容忍的,所以只好放弃预置信颗粒机任。

第三:所有PDF文档签名必须带上完整的证书链,以便PDF阅读器能正确和快速验证签名。

这一点也很重要,零信浏览器预置信任了一家CA签发的专用于电子发票签发的签名证书根证书,但是这些电子发票PDF文件颗粒机的数字签名只有用户证书,并没有包含完整的证书链,这仍然由于无法验证证书链而导致这个电子发票无法通过验证而无法正确显示其数字签名。这一点同网站部署的SSL证书必须部署完整的证书链是一样的,以方便数字签名颗粒机验证者能正确验证数字签名是否可信。

第四:所有PDF文档签名都应该附署时间戳,以保证签名时间可信。

这一点也非常有用,因为电脑时间是不可信,现在电子合同数字签署非常普遍,但是如果在应用数字签名时没有同时部颗粒机署可信的第三方时间戳的话,则合同签署时间是不信的,可能会引起不必要的合同纠纷,这是所有电子合同签署服务提供商必须注意的,以免给自身业务带来不可控风险。

第五:所有PDF文档签名都应该支持LTV,以保障文颗粒机档签名长期有效。

这一点对于需要长期使用,特别是各种档案归档签名,都应该在数字签名文档时支持LTV技术,让已签发文档的数字签名长期有效。最可靠的LTV实现是在数字签名文档时附署时间戳签名,这样才能可靠地颗粒机实现LTV,确保无论使用何种阅读器都能支持文档验证签名长期有效。

第六:这是最重要的一点,必须普及应用国密算法实现文档数字签名。

我国《电子签名法》和《密码法》都要求所有数字签名必须商用密码来实现各种数字颗粒机签名和安全认证,但是,这个要求在最重要的政务系统和网银系统都还没有落实,这值得相关单位高度重视。为什么必须用商用密码算法来计算哈希和实现数字签名,当然是因为RSA/ECC算法的不可控,我们根本无从知晓颗粒机采用的SHA1算法是否真的还是比较安全的,而如果真的不安全,那后果是非常严重的。唯一的解决方案是尽快采用国产密码算法来计算哈希实现各种数据的数字签名。

而要普及应用商密算法实现文档数字签名,则需要相关的颗粒机生态产品都必须支持商密算法,零信浏览器PDF阅读器将在下一个版本支持验证国密算法PDF文档数字签名和提供国密算法文档数字签名服务,以期能为普及商密算法文档数字签名做出应有的贡献。

有诗为证:

文档安全靠签颗粒机名,

算法选对是关键。

商用密码保安全,

生态建设最重要。返回搜狐,查看更多

责任编辑:

扫描二维码推送至手机访问。

版权声明:本文由木屑颗粒机_燃烧生物颗粒机那里有_生物质燃料颗粒机器设备发布,如需转载请注明出处。

转载请注明出处https://zqklj.cn/post/7362.html

分享给朋友:

相关文章

签签君子啥意思(君子签全周期智能合同平台,合规、高效推进合同签署)君子签的合同怎么取消掉,居然可以这样,

签签君子啥意思(君子签全周期智能合同平台,合规、高效推进合同签署)君子签的合同怎么取消掉,居然可以这样,

原标题:君子签全周期智能合同平台,合规、高效推进合同签署 在合同签署过程中,着急和客户签约,却找不到合适的内容范本?法务审查合同只能逐字逐句审查,效率太慢?合同需要客户、法务、负责人...

连笔艺术签名设计免费版(连笔艺术签名一键生成器)连笔签名设计免费版连笔艺术签名在线生成,这样也行?,

连笔艺术签名设计免费版(连笔艺术签名一键生成器)连笔签名设计免费版连笔艺术签名在线生成,这样也行?,

PS:懒鬼跟小白直接拉到最后~~~保证不打死你!哈哈!最近有小伙伴留言说更新频率慢了点,但是怎么说呢,慢工出细活吧,以后尽量更新快一些哈,谢谢大家默默的支持!哑巴出品,必为精品! 老...

航天信息如何导出明细(航天信息申请通讯控制专利,实现盖章机的软件子系统与硬件子系统的通讯交互河南一男子晒老婆婚前婚后对比,称被颜值欺骗,网友:经历了什么)航天信息怎么进行增值税申报,快来看,

金融界2024年3月23日消息,据国家知识产权局公告,航天信息股份有限公司申请一项名为“一种通讯控制方法、装置、电子设备和存储介质“,公开号CN117734333A,申请日期为2023年12...

吉大正元深度分析(吉大正元申请新专利,提高并发场景下的签名处理效率女生相亲 10几天跟男方订婚,养20多年变别人家儿媳,家人哭成泪人)吉大正元ipo上市进展,满满干货,

金融界2023年12月16日消息,据国家知识产权局公告,长春吉大正元信息技术股份有限公司申请一项名为“并发签名方法、装置、电子设备及计算机可读存储介质“,公开号CN117235765A,申请...

电子合同怎么样签署才算有效(什么是电子合同,如何签订电子合同?)电子合同的签订流程,怎么可以错过,

电子合同怎么样签署才算有效(什么是电子合同,如何签订电子合同?)电子合同的签订流程,怎么可以错过,

一、扯开 律师职业原因,平时为客户起草并接触了繁不胜数的在线电子合同,一些 稍有法律思维的客户会问这同样的问...

excel电子公章怎么使用(2分钟教学:教你用Excel制作公司电子公章)怎样用excel制作公章,一看就会,

excel电子公章怎么使用(2分钟教学:教你用Excel制作公司电子公章)怎样用excel制作公章,一看就会,

我们都见过类似合同、发票等上面都会有显示各类的公章。目前为适应互联网的发展趋势,许多公司或团体都开始采用电子公章的方式来操作。今天我们就来学习一个2分钟电子公章制作技巧。...

现在,非常期待与您的又一次邂逅做木屑颗粒机我们是认真的!

我们努力让每一台锯末颗粒机的邂逅总能超越期待