IBM Lotus Symphony
|
Lotus® Symphony™ позволяет добавлять цифровые подписи к документам и макросам.
Для добавления к документу цифровой подписи требуется личный ключ (сертификат). Личный ключ хранится на компьютере пользователя в виде комбинации секретного частного ключа и общего ключа, с помощью которого подписываются документы.
При добавлении к документу цифровой подписи вычисляется контрольная сумма на основе содержимого документа и личного ключа. Контрольная сумма и общий ключ хранятся вместе с документом.
Если впоследствии другой пользователь откроет документ на компьютере с последней версией Lotus Symphony, то программа снова вычислит контрольную сумму и сравнит ее с сохраненным значением. Если значения совпадают, то программа выдаст сообщение о том, что отображается исходный документ. Кроме того, программа позволяет просмотреть информацию об общем ключе сертификата.
Полученный общий ключ можно сравнить с общим ключом, опубликованным на веб-сайте сертификатной компании.
Внесение любых изменений в документ приводит к повреждению цифровой подписи. Для таких документов не выдается сообщение о том, что отображается исходная версия.
Допустимая цифровая подпись полученного документа не гарантирует, что документ не был изменен в процессе передачи. Подписание документов с помощью цифровых сертификатов не следует рассматривать как абсолютно безопасное решение. Функции обеспечения безопасности можно обойти различными способами.
Пример: Злоумышленник может отправить сообщение от имени вашего банка. Он может получить сертификат по вымышленному имени и отправить вам подписанное письмо от имени одного из сотрудников банка. Для такого сообщения будет показан значок "допустимая подпись".
Рекомендуется всегда проверять сертификаты.
![]() |
Проверка подписи не предоставляет каких-либо гарантий. |
В операционных системах Windows применяются встроенные функции проверки подписей. В операционных системах Solaris и Linux применяются файлы из продуктов Thunderbird, Mozilla и Firefox. Убедитесь, что применяемые в системе файлы действительно были предоставлены разработчиками. Злоумышленники могут заменить исходные файлы собственными версиями.
![]() |
Lotus Symphony отображает сообщения о проверке подписей, возвращаемые в ходе проверки файлов. Программное обеспечение Lotus Symphony не предусматривает проверку правильности состояния сертификата, указанного в сообщении. Программное обеспечение Lotus Symphony отображает только сообщения о том, что другие файлы не относятся к отчету Lotus Symphony. Lotus Symphony не гарантирует соответствие сообщений фактическому состоянию цифровых подписей. |