| Adx пишет: |
| Я вот не знаю точно, что лежит в российском QR-коде кроме ссылки. Но это можно посмотреть, банально считав его и распарсив. В разных странах он устроен по-разному, где-то хранится и информация, и ссылка. Впрочем, вне зависимости от того, что там лежит, совершенно очевидно, что на считывающем устройстве идет обращение к сайту при каждой проверке. |
Да почему это очевидно? Для проверки подлинности электронной подписи не нужно обращений ни к каким сайтам, нужен только открытый ключ, парный к секретному, с помощью которого была сгенерирована подпись (если использовался простейший самый первый алгоритм асимметричного кодирования RSA; но и при более сложных крипто-технологиях, с использованием задачи дискретного логарифмирования, дискретных эллиптических кривых, продвинутых хэш-функций и т.д., принцип всё тот же: открытый ключ доступен всем, подлинность документа может проверить любой желающий, но подписать документ может лишь обладатель секретного ключа).
