Autor: Vizvary II Istvan (vizys_at_poczta.onet.pl)
Data: Sun 01 Apr 2001 - 23:55:21 MET DST
Uzytkownik "Krzysztof Halasa" <khc_at_intrepid.pm.waw.pl> napisal w wiadomosci
news:m3snjt4j2i.fsf_at_intrepid.pm.waw.pl...
> > Gdy podpis cyfrowy ma sluzyc do roznych, czasami bardzo powaznych rzeczy
i
> > ma przez prawo nadany charakter niezaprzeczalnosci sprawa bezpiezznego
> > przechowania kluczy i procesu skladania podpisu staje sie sprawa
> > PIERWSZORZEDNA.
>
> No nie, takie jest podobno zachowanie zycia, na drugim miejscu zdobycie
> pozywienia :-)
Nie slyszalem, by zrownanie podpisu cyfrowego z odrecznym zagrazalo zyciu
lub komukolwiek mialo chleb odebrac. Gdybys nie rozumial : poki podpis
cyfrowy jest towarzyska zabawa kilku administratorow, sprawa przechowania
kluczy jest sprawa drugorzedna.
> > Zauwaz ze ty w zalozeniach zaufanie rozciagnales do relacji np. firma,
> > wszyscy pracownicy firmy, bank, wszyscy pracownicy banku, wszyscy
pracownicy
> > firmy przygotujacej ioprogramowania. Przy tym pod slowem "pracownicy"
nalezy
> > rozumiec "byli i obecni pracownicy".Mozna zakladac, ze wszyscy wszystkim
> > ufaja i wspolnymi silami bronia sie przed interuzem z zewnatrz. Wtedy
rozne
> > rozwiazania wchodza w gre.
>
> Niestety nie ma to wielkiego zwiazku ze sposobem przechowywania kluczy.
> Jesli bedziesz przechowywal klucze na dyskietce 1.44 MB ("przewierconej"
> z 720 KB), to nawet wtedy nie powoduje to rozciagniecia zaufania na
> bank czy jakichs tam pracownikow.
Jakichs tam pracownikow. Dyskietke przechowuje sie w biurku (przeciez jest
zabezpieczony "haslem") , co prawda nowe kompakty w postaci wizytowki mozna
przechowac (chyba) w portfelu, ale mozliwosc skopiowania (zdalnie czy majac
na chwile dostep) zawsze istnieje, a wlasciciel sie nawet nie orientuje ze
juz nie jest jedynym posiadaczem swoich kluczy.
[...]
> > Ja bynajmniej nie naleze do goracych zwolennikow tak daleko idacego
zaufania
> > do podpisu cyfrowego lub do urzedow certyfikacji. Tyle ze to ode mnie
nie
> > zalezy.
>
> Jak to nie zalezy? Oczywiscie ze zalezy. Mozesz wygenerowac klucz ktory
> moze sluzyc np. tylko do drobnych rzeczy, i po problemie. Nawet podpisujac
> sie na papierze nie mozesz w ten sposob zgodzic sie na niektore rzeczy.
Gdybys nie slyszal o tym(?), to ci opowiem ze Sejm wlasnie ma zamiar
uchwalic prawo o podpisie cyfrowym. Czy uchwala czy nie i co uchwala, na to
ani ja ani Ty wplywu nie mamy. Do czego mozna wykorzystac swoj lub zdobyty
podpis tez nie od nas zalezy. I czy Ty ufasz czy tez nie, tez przestaje miec
jakiekolwiek znaczenie.
> W banku tez np. mozna otrzymac blankiety czekow ktore moga byc
> zrealizowane na okreslona maksymalna sume. Nawet jak ktos ukradnie
> czeki i sfalszuje podpisy, to suma jaka moze podjac z konta jest
> z gory ograniczona. Nikogo nie trzeba obdarzac nieograniczonym zaufaniem.
Sobie ograniczasz , ale ktos, kto posluguje sie twoim podpisem moze
zaciagnac kredyt w twoim imieniu. I Ty bedziesz splacac.
> Krzysztof Halasa
> Network Administrator
Vizvary
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:46 MET DST