¿Qué problemas existen al generar un mensaje PGP firmado en papel y almacenado por una organización hostil?

6

Recientemente, he sido víctima de que mi registro médico haya sido manipulado por la organización que lo posee. Según la ley estatal, tengo el derecho legal de enviar información para que se incluya en mi registro médico, pero no puedo solicitar que se elimine ninguna información (incluida la información que he enviado). Planeo generar un aviso para ser insertado informando a cualquier persona, y a cualquier otra entidad que pueda obtener acceso, de la manipulación.

Teniendo en cuenta que la organización es hostil y puede intentar alterar el aviso, también me di cuenta de que firmarlo criptográficamente con mi clave PGP sería la solución perfecta. Sin embargo, la organización utiliza exclusivamente un sistema de registro en papel .

El aviso:

  • debe imprimirse en papel
  • deben ser hojas A4
  • debe estar en un formato legible para que el contenido del aviso pueda leerse de inmediato (es decir, que sea fácil de leer por personas no técnicas)
  • debe poder admitir varias páginas físicas de texto sin formato en una fuente estándar (es decir, si el contenido del aviso se imprimiera tal como está, tendrían varias páginas físicas de longitud)
  • debe poder verificarse en el futuro de alguna manera (es decir, por otra entidad), posiblemente con / sin mi participación en la autenticación
  • debe mantenerse confidencial, sujeto a la misma confidencialidad que con el resto de mi registro médico (el contenido del aviso no puede ser externo al registro médico y, obviamente, no puede existir públicamente)
  • debe poder verificarse después de que se haya copiado [foto] en el futuro
  • puede estar dañado (es decir, grapado, desgaste, etc.)

¿Con qué problemas puedo encontrar si genero y firmo el aviso?

    
pregunta daniel 16.06.2016 - 05:56
fuente

2 respuestas

2

La firma propuesta no es evidencia de alteración

La resistencia a la manipulación es una característica del proceso de firma, no de un mecanismo de firma.

Según entiendo, su situación actual es que alguna organización autorizada tiene información (a la que tiene acceso actualmente) A, y teme que pueda afirmar que la versión verdadera de esa información es (y siempre lo fue) B.

Su propuesta, según tengo entendido, es enmendar esa información con una firma que esencialmente afirma "Yo, Daniel, he firmado A en".

Suponiendo que logre hacer esto de manera segura, por sí solo no evita ese riesgo, ya que la firma la realiza usted y no la aprueba la "autoridad", todo lo que prueba es que usted posee la firma. información. Al igual que sin la firma, pueden afirmar que la versión verdadera es B, a pesar de sus afirmaciones (firmadas) sobre A.

Si desea lograr el no repudio, debe hacer que ellos firme correctamente una copia de estos datos y se la distribuya. Esto puede ser inviable.

Sin embargo, como este problema no es conceptualmente nuevo, también tiene una solución clásica: en general, la certificación notarial de la copia de estos registros proporcionaría evidencia legal sólida de manipulación futura. No evitaría la manipulación como tal (exactamente como no lo harían las firmas digitales), pero podría hacer que el riesgo de detección y condena sea lo suficientemente alto como para disuadir a las personas de ese crimen.

    
respondido por el Peteris 14.12.2016 - 16:19
fuente
1
  

¿Con qué problemas puedo encontrar si genero y firmo el aviso?

Sin considerar los problemas prácticos con firmas digitales en papel, consideremos qué podría hacer un atacante con su mensaje firmado. Considera al atacante un hombre en el medio : está intercambiando información entre tú y los posibles lectores de los registros.

  • Obviamente, no puede modificarlo manteniendo una firma adecuada.
  • Él puede suprimir el mensaje, no entregarlo a las personas que leen los registros.
  • Es capaz de reemplazar el documento por otra copia sin firmar y modificada.

Difícilmente puede cambiar algo acerca de estos, a menos que la parte lectora esté esperando una declaración firmada.

Hay problemas prácticos y técnicos con firmas digitales: debe poder obtener una copia digital exacta del documento analógico en papel, incluso los cambios más pequeños darán como resultado firmas rotas. OCR es no un método adecuado para hacerlo, aunque se compara con la publicación del código fuente de PGP tener cada línea anotada con una suma de comprobación. La firma en sí misma hace que las cosas sean aún peores, al ser una gran cantidad de datos codificados hexadecimales o similares a Base64 (para los lectores humanos) (al menos, esta es la representación obvia que probablemente se elija).

La codificación de una manera legible por la máquina (como los códigos QR) permitirá la reproducción correcta del mensaje firmado, pero evitará que los humanos lean los documentos inmediatamente. No existe un estándar para firmas digitales en documentos en papel, y no tengo conocimiento de ninguna aplicación que ofrezca un acceso fácil. Tendría que juntar todo usando varios componentes, describir el flujo de trabajo y la parte de lectura tendría que hacer todo al revés: no esperaría que las personas en medicina puedan entender dicha documentación técnica, y además, también tienen una comprensión adecuada de criptografía requerida para analizar cualquier problema y posibles ataques.

    
respondido por el Jens Erat 17.06.2016 - 10:33
fuente

Lea otras preguntas en las etiquetas