Esa es una pregunta interesante, pero se puede leer en 2 niveles diferentes.
-
¿Cómo puedo demostrar que el propietario de esa clave / certificado X509 es M. X?
Bueno, no puedes ... a menos que tengas procedimientos que lo demuestren. Por ejemplo, para los certificados de usuario x509, a menudo hay una operación cara a cara en la que el firmante controla la identidad del destinatario y lo hace firmar manualmente un documento que afirma que recibió un certificado para una clave que él (y solo él) posee de Y El día del mes, año. Ahora puede probar (incluso ante un tribunal legal) que el propietario de la clave del certificado es M. X. Pero esto supone que usted no puede conocer la clave.
-
¿Qué puede hacer el administrador? de un sistema hacer en un archivo clave?
Lamentablemente muchas cosas! Un administrador puede reescribir el archivo, poner una nueva clave en él, cambiar las fechas (acceso, modificación y creación) del archivo. Lo único que un administrador no puede hacer es leer el contenido de un archivo cifrado si el secreto no está en el sistema.
Eso significa que si desea poder probar que un usuario es el autor de una acción, deberá configurar un procedimiento que garantice que no puede conocer la clave privada, pero que conoce la clave pública (los certificados x509 pueden ser una buena solución). Pero la clave nunca debe existir en forma descifrada en su máquina, ya que usted, como administrador, podría obtenerla incluso desde una memoria de proceso o a través de enlaces de llamadas al sistema.
Esa es la razón por la que a menudo se dice que un usuario no debe usar una máquina en la que no confía, y no puede confiar en una máquina si no puede confiar en el administrador. Dicho de otra manera, nunca encontrará una manera puramente técnica para demostrar que un usuario ha perpetrado una acción si la clave está en un disco en el que tiene privilegios de administrador. La solución aquí es legal y no técnica. La única forma técnica requiere que la clave solo esté instalada en la máquina del usuario y no en la suya.
Por cierto, la pregunta secreta es también un callejón sin salida. El usuario podría decir: sí, respondí esto a esa pregunta, pero se trataba de esa otra acción ... Una vez que te ha dado la respuesta secreta, el secreto ya no es suyo, sino que se comparte entre él y tú.