Je hebt een klacht over de onderstaande posting:
Door Anoniem: Je zou ook de SHA256 erbij kunnen publiceren, die kan de consument van het rapport dan (b.v. met 7Zip’s explorer extensie) kunnen controleren om aanpassing vast te stellen. Dat heeft alleen zin als de consumenten verderop in de keten die hash op betrouwbare manier ontvangen . Anders kan degene die het rapport edit simpelweg een nieuwe hash ervan maken. Of je bent weer terug naar het hele (kansloze) public key verhaal, want een digitale signature is niks anders dan een hash die met de secret key van de maker gecrypt is . Verder moet het rapport dan echt een definitieve versie zijn - het wordt een heel onmogelijk probleem als er wel edits moeten kunnen (logo, voorwoord, management summary) maar alleen de resultaten niet meer aangepast mogen worden . Het is uiteindelijk een vertrouwensprobleem - met in deze situatie een man-in-the-middle . rapportmaker -> teamlead/afdeling -> bovenbazen . Hier zal die tussenschakel het straatje schoongeveegd hebben met wat edits. Procedureel kan het ook ...
Beschrijf je klacht (Optioneel):