Autor: Krzysztof Halasa (khc_at_intrepid.pm.waw.pl)
Data: Mon 02 Apr 2001 - 15:00:18 MET DST
"Vizvary II Istvan" <vizys_at_poczta.onet.pl> writes:
> Nie slyszalem, by zrownanie podpisu cyfrowego z odrecznym zagrazalo zyciu
> lub komukolwiek mialo chleb odebrac. Gdybys nie rozumial : poki podpis
> cyfrowy jest towarzyska zabawa kilku administratorow, sprawa przechowania
> kluczy jest sprawa drugorzedna.
Do towarzyskiej zabawy (niekoniecznie nawet administratorow) w ogole
nie wykorzystuje sie zadnej kryptografii.
> Jakichs tam pracownikow. Dyskietke przechowuje sie w biurku (przeciez jest
> zabezpieczony "haslem") , co prawda nowe kompakty w postaci wizytowki mozna
> przechowac (chyba) w portfelu, ale mozliwosc skopiowania (zdalnie czy majac
> na chwile dostep) zawsze istnieje, a wlasciciel sie nawet nie orientuje ze
> juz nie jest jedynym posiadaczem swoich kluczy.
Blad. Powinien to wiedziec.
> Gdybys nie slyszal o tym(?), to ci opowiem ze Sejm wlasnie ma zamiar
> uchwalic prawo o podpisie cyfrowym. Czy uchwala czy nie i co uchwala, na to
> ani ja ani Ty wplywu nie mamy. Do czego mozna wykorzystac swoj lub zdobyty
> podpis tez nie od nas zalezy. I czy Ty ufasz czy tez nie, tez przestaje miec
> jakiekolwiek znaczenie.
To Ci sie cos chyba pomylilo. Jak wyobrazasz sobie podpisanie (za kogos)
czegos cyfrowo, jesli ten ktos w ogole nie wygenerowal i nie zdeponowal
nigdzie swojego klucza publicznego?
A moze myslisz ze jesli ten ktos jednak wygeneruje taki klucz i umiesci
go w banku (klucz -> certyfikat - bedzie oczywiscie podpisany przez CA
banku), to automatycznie notariusz bedzie mogl go uzywac do sprawdzania
wiarygodnosci np. oswiadczen woli przy zbywaniu nieruchomosci?
> > W banku tez np. mozna otrzymac blankiety czekow ktore moga byc
> > zrealizowane na okreslona maksymalna sume. Nawet jak ktos ukradnie
> > czeki i sfalszuje podpisy, to suma jaka moze podjac z konta jest
> > z gory ograniczona. Nikogo nie trzeba obdarzac nieograniczonym zaufaniem.
>
> Sobie ograniczasz , ale ktos, kto posluguje sie twoim podpisem moze
> zaciagnac kredyt w twoim imieniu. I Ty bedziesz splacac.
Nonsens. Nie sobie ograniczam, bo ja moge miec rozne blankiety czekow
na rozne maksymalne sumy.
A kredytu i tak nikt na mnie nie zaciagnie (pomijajac taka mozliwosc
w przypadku karty kredytowej, ale te nie opieraja sie na kryptografii),
bo nie zamierzam uzywac kluczy, ktorymi mozna podpisac dowolne
oswiadczenie woli. Co nie oznacza oczywiscie ze akurat w moim przypadku
- tj. osoby ktora rozumie plusy i minusy roznych rozwiazan w tej
dziedzinie - ktos moglby uzyskac dostep do takiego klucza.
-- Krzysztof Halasa Network Administrator
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:51 MET DST