Bankir.Ru
3 декабря, суббота 14:37

Объявление

Свернуть
Показать больше
Показать меньше

Сравнение Web и Java технологий. Юридическая значимость.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сравнение Web и Java технологий. Юридическая значимость.

    Сразу обмолвлюсь, что здесь сравнение касается не собственно технологий, а реализации системы защиты конкретно в BS-Client и iBank.

    BS-Client: договор клиента и банка доступен на сайте Компании ╚Банк▓c Cофт Системс╩ (http://www.bssys.com/ik_sogl.htm). В нём прописаны все конфликтные ситуации и способы их решения. Учтены все юридические моменты аналогично классическому ╚Банк-клиенту╩. Достигается это тем, что после подписания договора на обслуживание через ╚Интернет-клиент╩ пользователю передаётся дискета с системой защиты. После этого ЛЮБОЕ соединение клиента и банка осуществляется только с шифрацией и подписью всего http-трафика, с обязательным ведением юридически значимых логов, т.е. любой сеанс связи клиентского браузера и банковского сервера протоколируется и может быть использован при решении конфликтных ситуаций.

    iBank: договор клиента и банка доступен на сайте Компании ╚БИФИТ╩. Из него ясно видно, что основополагающими в договоре являются моменты признания ЭЦП клиента под документом и вопросы доверия к программе. Технологически добиться более конкретных формулировок просто невозможно, поскольку скачивание клиентом апплета с сайта банка производится только с защитой стандартным протоколом SSL, в котором не ведутся никакие юридически значимые логи. Таким образом, юридически незакрытым остается вопрос скачивания java-апплета, а именно, подтвержения того, что апплет не троянский и скачан именно с сайта банка. Доказать обратное в системе iBank невозможно.

    Это очень важный момент, от ответа на на который уважаемый Димитрий всегда сознательно уклоняется. Описанная Анатолием Сапрыкиным процедура вскрытия iBank как раз и является юридически неразрешимой (я имею в виду, что невозможно логически доказуемо найти виноватого) из-за рассматриваемого в теме аспекта.

    С Уважением,
    Барсуков Дмитрий,
    начальник отдела продаж
    Компании "Банк'с Софт Системс".


  • #2
    Юридическая недоказуемость скачивания трояского апплета с Web-сервера банка точно из той же оперы, что и недоказуемость факта запуска на стороне клиента программы-закладки.

    При использовании системы iBank, если банк решит "играть" против клиента, есть самый простой способ - банк может выложить на свой Web-сайт модифицированный апплет, который украдет секретный ключ ЭЦП клиента и передаст его в банк. У банка появится возможность управления счетом от имени клиента.

    Небольшое отступление. Стоит отметить, что в решении от БСС, вместе с BS-Defender'ом на дискетке передается и секретный ключ ЭЦП клиента, сгенерированный администратором банка. Клиент потом может сгенерировать свою, новую пару ключей ЭЦП. Далее клиент подписывает новый открытый ключ ЭЦП старым секетным ключом ЭЦП, который сгенерировал для клиента администратор банка. И отправляет такой "сертификат" в банк. В банке проверяется подпись под этим "сертификатом", и если она корректна - новый открытый ключ ЭЦП клиента регистрируется.

    Всё бы хорошо и красиво в этой картинке, но вот у администратора банка, который как раз и генерировал старую пару ключей ЭЦП для клиента, секретный ключик технически может быть сохранен. И у администратора остается возможность от имени клиента сгенерировать еще одну новую пару ключей ЭЦП, также подписать ее, и также отправить в банк. В итоге у клиента без его ведома может оказаться две (три, и болле), пар ключей, о который клиент даже не подозревал, но которыми банк может воспользоваться в любой удобной ситуации. Вот еще один метод взлома Интернет-Клиента о БСС.

    Возвращаемся к iBank'у. Атака с третьей стороны на подмену DNS и загрузку к клиенту Java-апплета злоумышленника возможна только при некорректном использовании протокола SSL. Но об этом уже много написано в другом топике - http://www.bankir.ru/ubb/Forum11/HTML/000096.html

    Подтвердив потенциальную возможность со стороны банка, использующего систему "iBank" похитить у клиента секретный ключ ЭЦП клиента, опишу еще один типовой сценарий точно же такой атаки при использовании банком и клиентом уже толстого BS-Client'а. BS-Client v.2 и v.3 содержит механизм дистанционного обновления клиентской компоненты. Совершенно возможна ситуация, когда банк создаст "спецобновление", которое успешно загрузится к клиенту, будет автоматически запущено и выполнит следующие действия:

    1. При очередной подписи клиентов документов, "спецобновление" скопирует секретные ключи ЭЦП клиента, и вместе с документами отправит в банк.

    2. После успешного выполнения пункта 1, "спецобновление" подчистит на стороне все журналы, и само приложение, установленное и хранящееся на жестком диске, так чтобы не был доказуем даже сам факт загрузки этого "спецобновления".

    В результате секретные ключи ЭЦП клиента в банке. Далее банк от имени клиента формирует платежку на всю сумму что на есть на счете, честно подписывает ключом клиента и также честно исполняет этот документ.

    Для доказуемости своих действий, банк имеет платежку с совершенно нормальным ЭЦП клиента.

    Какой вывод напрашивается? Если банк захочет играть против клиента у него это практически всегда получится. Либо надо возвращаться к тем красивым фразам, которые упоминал Илья Митричев - "закрытая гарантированно-защищенная среда" - и реализовывать ее в виде черного физически невскрываемого ящика, который поволяет гарантированно интерпретировать как сам документ, так и подписывать этот документ. Естественно, такой черный ящик дистанционно не апгрейдится по желанию банка, и секретные ключи никогда не покидают этот черный ящик.

    Кто готов начать производство?

    С уважением, Репан Димитрий
    Компания "БИФИТ"
    С уважением, Репан Димитрий
    Компания "БИФИТ" - www.bifit.com

    Комментарий


    • #3
      Вот что непонятно, к чему все эти долгие рассуждения?
      Естественно банк выиграет в любом случае, если будет играть против клиента. Никакие технические средства не могут этому препятствовать. Да и юридические, по большей части, тоже.
      Это уже вопрос о доверии клиента, и он не укладывается в тему обсуждения.

      Комментарий


      • #4
        > Естественно банк выиграет в любом случае, если будет играть
        > против клиента. Никакие технические средства не могут
        > этому препятствовать

        не согласен. могут и должны. и есть методы.
        WBR
        serg

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 1. Участников: 0, гостей: 1.

        Обработка...
        X