Skip to content
English
Search icon
25 Февруари 2021, четвъртък

Как да се предпазим от полагане на електронен подпис на PDF документ с модифицирано съдържание

Как да се предпазим от полагане на електронен подпис на PDF документ с модифицирано съдържание

Наскоро беше публикувана информация, част от изследване на Рурския университет в Бохум, Германия, която предупреждава за възможна атака, чрез нарушаване целостта на PDF документ, подписан с електронен подпис.

Т.нар. "Shadow attacks" представлява промяна на съдържанието на вече подписан електронен документ. За целта недоброжелател може да промени PDF документ, като създаде  два различни слоя и го изпрати за подпис на подписваща страна. В единия слой е съдържанието, видимо за подписващата страна, където тя полага подписа си, а в другия - скритото съдържание, което бива променено след получаване на подписания PDF документ, чрез подмяна на видимия слой.

Като квалифициран доставчик на удостоверителни услуги БОРИКА АД съветва своите клиенти, при подписване с електронен подпис, да използват PDF четци, обновени до последна версия или такива, които не са уязвими. Списък на уязвимите и безопасни приложения може да откриете на следния линк: https://www.pdf-insecurity.org/signature-shadow/evaluation_2020.html.

Допълнителна мярка за предпазване е преди полагане на електронен подпис, подписващата страна да поиска потвърждение на текста от документа от изпращащата страна (напр. чрез телефонен разговор и т.н.).

Други новини

Внимание: Опит за измама по имейл от името на B-Trust
22 Август 2025, петък

Внимание: Опит за измама по имейл от името на B-Trust

Злонамерените съобщения прeтендират да са изпратени от името на услугата B-Trust...

Научете повече
БОРИКА е единствен сертифициран доставчик на решение по схемата Verification of Payee (VoP) у нас
19 Август 2025, вторник

БОРИКА е единствен сертифициран доставчик на решение по схемата Verification of Payee (VoP) у нас

"Проверка на получателя" е част от новите европейски платежни регулации и ще бъде ключов инструмент за по-висока сигурност и доверие в платежния процес...

Научете повече
Незабавните преводи в България: 3 години след първата трансакция
8 Август 2025, петък

Незабавните преводи в България: 3 години след първата трансакция

Незабавните преводи в евро бележат сериозен ръст в България 24/7/365 дни в годината. 32 доставчика на платежни услуги у нас приемат незабавни плащания в левове, а 23 изпращат инстантни преводи...

Научете повече

Свържете се с нас

Централно управление

София 1612
бул. "Цар Борис III" №41
и-мейл: office

Вижте всички офиси



Последвайте ни:

Имате запитване

Вашето запитване беше изпратено успешно!
Въвели сте некоректни данни. Моля, опитайте отново!


* Всички полета са задължителни