Autor: Vizvary II Istvan (vizys_at_poczta.onet.pl)
Data: Tue 17 Jul 2001 - 11:56:14 MET DST
"Tomasz Piłat" <poncki-NOSPAM-USUN_at_irc.pl> wrote in message
news:9j0te3$1km$1_at_news.tpi.pl...
> Vizvary II Istvan <vizys_at_poczta.onet.pl> wrote:
> > Z punktu widzenia administratora najlepiej jest, jesli w zyciu na oczy
nie
> > zobaczy kluczy. Tyle, ze malo administratorow zdaje sobie z tego sprawe.
> Hehe, jeśli ma dobrze skonfigurwaną dystrybucję to nie zobaczy ;-)
Klopot w tym, ze jeszcze dla niego lepiej jesli w ogole nie ma takiej
mozliwosci.
>
> A tak serio, czemu uważasz, że lepiej dla mnie, jeśli użytkownicy
> będą sami wymyślać i realizować dośc istotny element polityki
bezpieczeństwa?
> Poncki
Zauwaz, ze ja pisze o systemach, gdzie zachodzi koniecznosc
niezaprzeczalnosci korespondencji. Typowym takim systemem jest taki system
bankowosci, gdzie operacje sa zrealizowane na podstawie podpisanych cyfrowo
przez klienta zlecen.
W takim ukladzie najwazniejszym elementem polityki bezpieczenstwa moze byc
wlasnie to, ze klient jest (i byl zawsze) jedynym posiadaczem swojego klucza
prywatnego. Jesli administrator jest w stanie w dowolnym momencie cyklu
zycia kluczy wejsc w ich posiadanie, w ogole nie zachodza warunki
niezaprzeczalnosci korespondencji.
Ja bedac administratorem systemu komputerowego w takim banku, nie chcialbym
miec mozliwosc poznania kluczy klientow.
Vizvary
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:52:17 MET DST