Autor: Krzysztof Halasa (khc_at_intrepid.pm.waw.pl)
Data: Tue 17 Jul 2001 - 22:07:09 MET DST
"Vizvary II Istvan" <vizys_at_poczta.onet.pl> writes:
> Zauwaz, ze ja pisze o systemach, gdzie zachodzi koniecznosc
> niezaprzeczalnosci korespondencji. Typowym takim systemem jest taki system
> bankowosci, gdzie operacje sa zrealizowane na podstawie podpisanych cyfrowo
> przez klienta zlecen.
> W takim ukladzie najwazniejszym elementem polityki bezpieczenstwa moze byc
> wlasnie to, ze klient jest (i byl zawsze) jedynym posiadaczem swojego klucza
> prywatnego. Jesli administrator jest w stanie w dowolnym momencie cyklu
> zycia kluczy wejsc w ich posiadanie, w ogole nie zachodza warunki
> niezaprzeczalnosci korespondencji.
To inna sprawa, nalezy rozroznic tu administratora z banku (ktory istotnie
nie powinien miec dostepu do kluczy klientow) oraz administrata klienta,
ktory sila rzeczy zapewne dostep do klucza wlasnej firmy bedzie mial
(z braku bardziej kompetentnej osoby, ktos miec musi; sytuacje, w ktorej
nikt nie ma ani nie mial takiego dostepu np. przy tworzeniu klucza pomijam).
-- Krzysztof Halasa Network Administrator
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:52:18 MET DST