Autor: Wojciech Myszka (myszka_at_norka.eu.org)
Data: Thu 18 Jan 2001 - 18:57:49 MET
On Thu, 18 Jan 2001 17:29:35 +0100, "Bronek Kozicki" <brok_at_rubikon.pl>
wrote:
>Sęk w tym, że dostępu do kluczy prywatnych zażyczono sobie w projekcie
>ustawy o _podpisie_ elektronicznym. Klucz opisany w ustawie służy do
wszystko, oczywi¶cie zależy od implementacji: w takim pgp ten sam
klucz prywatny służyć może do podpisania i do szyfrowania... mogę
wyobrazić sobie sytuację, że opracowane zostan± na potrzeby jakie¶
implementacje nie pozwalaj±ce użyć go do szyfrowania...
>składania _ważnych_ prawnie dokumentów , a nie szyforwania prywatnych
>konwersacji. Czyli przejęcie przez osoby trzecie (np. UOP) klucza prywatnego
>daje im możliwo¶ć złożenia np. _ważnego_ PIT-u , zobowi±zania w banku itp. w
>imieniu posiadacza klucza, z moc± _tak±_ sam± jak odręcznie podpisany
>dokument.
Dzisiaj jest to znacznie łatwiejsza: nie trzeba zdobywać klucza, a
odpowiednie urzędy mog± mieć znacznie łatwiejszy dostęp do wzoru
podpisu niż klucza elektronicznego...
nie wiem, oczywi¶cie, co kręci się po głowach naszych legislatorów (i
nawet niespecjalnie pałam chęci± zęby to poznać) ale skuteczne (to
znacy bardzo trudne do odszyfrowania) kodowanie informacji musi być w
tych ustawach również rozważane. W przeciwnym razie całe te
ustawodawstwo należy wrzucić do ¶mieci.
(I ja się nie przejmuję zupełnie UOPem - oni już dzi¶ posiadaj±
wystarczaj±ce możliwo¶ci żeby "wrobić" Ciebie/mnie/kogokolwiek w
aferę znacznie poważniejsz± niż PIT :-)
-- Wojtek ---(___C'>
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:41:49 MET DST