Először is szerintem mindegy, hogy aláírásnak vagy bélyegzésnek hívod, ha:
- az "aláírás" biztosítja, hogy az üzenet integritása nem változott,
- a fogadó fél meg tud róla győződni, hogy az "alárás" egy általa megbízhatónak ítélt kulcssal történt.
Működési elvét tekintve ennek valóban így van értelme - ám a gyakorlatban (enterspájz környezetben) mégis sok helyen látom hogy, a usererk kulcsa bizony (kizárólag) a szerverern van, és a kliens csak "jelzi" az aláírás kérelmet. A tényleges aláírást pedig mindig a szerver végzi.
Persze ez így értelmetlen, de úgy tűnik mégis ezt a működési modellt póbálják másolni.
(úgy egyébként nekem az jött le, hogy a topiknyitó nem értelmes megoldás akar, hanem a valahonnan kapott specifikációnak megfelelőt ;)
szerintem.
--
zrubi.hu