-
1. Data: 2005-02-09 17:29:27
Temat: Certyfikaty Elektroniczne
Od: "Robert" <T...@i...pl>
Heyah grupa,
Co sądzicie o wykorzystaniu Certyfikatów Elektronicznych (np
komercyjne/kwalifikowane) podczas operacji bankowych w bankowości
internetowej? Obecnie mamy 4 centra certyfikacji: KIR, Unizeto, Sigillum,
Signet. Widzicie w tym jakąś przyszłość dla was (zakładam że w większości
jesteście pracownikami banków).
Robert
-
2. Data: 2005-02-09 18:17:02
Temat: Re: Certyfikaty Elektroniczne
Od: AP <c...@e...dyndns.org>
In article <cudh0r$gfg$1@shodan.interia.pl>,
T...@i...pl says...
> Heyah grupa,
>
> Co sądzicie o wykorzystaniu Certyfikatów Elektronicznych (np
> komercyjne/kwalifikowane) podczas operacji bankowych w bankowości
> internetowej? Obecnie mamy 4 centra certyfikacji: KIR, Unizeto, Sigillum,
> Signet. Widzicie w tym jakąś przyszłość dla was (zakładam że w większości
> jesteście pracownikami banków).
>
Byloby fajnie .... ale kwestia jest w tym ze certyfikaty te sa
stosunkowo drogie. Wydaje sie tez dosyc skomplikowana sprawa wydawania
certyfikatow (w wiekszosci przypadkow osobiste zgloszenie do centrum
certyfikacyjnego ... a ich nie jest zbyt duzo) Pewnei sprawe ulatwilby
fakt: obizenia kosztow, jesli banki zostalyby filiami centrow
certyfikacyjnych (punktami przyjmowania wnioskow o certyfikaty)
Certyfikat wkalifikowany to fajna rzecz, przynajmniej mi sie tak wydaje,
gdyby byl bardziej powszechny. Obecnie wlasciwie prawie nigdzie sie go
nie da wykorzystac. Teoretycznie instytucja rzadowe i samorzadowe od
poczatku 2006 powinny dac obywatelom mozliwosc szerokiego wykorzystania
certyfikatu ale jakos czarno widze ten 2006
AP
-
3. Data: 2005-02-09 18:25:05
Temat: Re: Certyfikaty Elektroniczne
Od: "Robert" <T...@i...pl>
AP (news:MPG.1c740f9437cd0c7198984f@news.dallas.sbcglob
al.net)
Napisał(a):
> Byloby fajnie .... ale kwestia jest w tym ze certyfikaty te sa
> stosunkowo drogie.
około 300 zeta. Odnowienie od 60-90 w zależności gdzie.
Wydaje sie tez dosyc skomplikowana sprawa wydawania
> certyfikatow (w wiekszosci przypadkow osobiste zgloszenie do centrum
> certyfikacyjnego ... a ich nie jest zbyt duzo) Pewnei sprawe ulatwilby
> fakt: obizenia kosztow, jesli banki zostalyby filiami centrow
> certyfikacyjnych (punktami przyjmowania wnioskow o certyfikaty)
Nie da rady, inspektorzy za bardzo odpowiadają za wydany certyfikat. Mogą
jechać do klienta jeśli ma wieksze zamówienie - np kilku pracowników.
> Certyfikat wkalifikowany to fajna rzecz, przynajmniej mi sie tak wydaje,
> gdyby byl bardziej powszechny. Obecnie wlasciwie prawie nigdzie sie go
> nie da wykorzystac. Teoretycznie instytucja rzadowe i samorzadowe od
> poczatku 2006 powinny dac obywatelom mozliwosc szerokiego wykorzystania
> certyfikatu ale jakos czarno widze ten 2006
> AP
Też czarno widzę. Dlatego szukam pomysłów jak to poprawić, co zrobić, jak
usprawnić system. Więcej, od 2006 będzie można wysłać CIT,PIT,SAD drogą
elektroniczną - teoretycznie. (więcej na www.egov.pl). Do tego dochodzi
jeszcze e-faktura, opłaty skarbowe, mikropłatności w obrębie wawy, chipy w
dowodzie(np) z wgraną np strukturą kwalifikowanego certyfikatu, możliwość
złożenia pisma przy pomocy infokiosku i podpisania kwalifikowanym
podpisem.... temat rzeka.
Robert.
-
4. Data: 2005-02-09 18:40:31
Temat: Re: Certyfikaty Elektroniczne
Od: Marcin Kasperski <M...@s...com.pl>
> Co sądzicie o wykorzystaniu Certyfikatów Elektronicznych (np
> komercyjne/kwalifikowane) podczas operacji bankowych w bankowości
> internetowej? Obecnie mamy 4 centra certyfikacji: KIR, Unizeto, Sigillum,
> Signet.
Moja prywatna opinia: technika certyfikatów została totalnie
s*******na przez jej autorów i nie nadaje się do użycia w jakimkolwiek
szerszym celu. Tego typu technologia powinna dawać Kowalskiemu choćby
trochę szans na zrozumienie co robi i w jakim celu. Powstała natomiast
makabryczna czarna magia niezrozumiała nawet dla wielu specjalistów.
> Widzicie w tym jakąś przyszłość dla was (zakładam że w większości
> jesteście pracownikami banków).
Nie jestem.
-
5. Data: 2005-02-09 18:53:38
Temat: Re: Certyfikaty Elektroniczne
Od: "Robert" <T...@i...pl>
Marcin Kasperski (news:87r7jppof4.fsf@cauchy.softax.local)
Napisał(a):
> Moja prywatna opinia: technika certyfikatów została totalnie
> s*******na przez jej autorów i nie nadaje się do użycia w jakimkolwiek
> szerszym celu. Tego typu technologia powinna dawać Kowalskiemu choćby
> trochę szans na zrozumienie co robi i w jakim celu. Powstała natomiast
> makabryczna czarna magia niezrozumiała nawet dla wielu specjalistów.
Nie jestem specjalistą, a uważam że rozumiem tą czarną magię. W której
części tkwi problem?
R.
-
6. Data: 2005-02-09 19:07:35
Temat: Re: Certyfikaty Elektroniczne
Od: Marcin Kasperski <M...@s...com.pl>
"Robert" <T...@i...pl> writes:
> Marcin Kasperski (news:87r7jppof4.fsf@cauchy.softax.local)
> Napisał(a):
>> Moja prywatna opinia: technika certyfikatów została totalnie
>> s*******na przez jej autorów i nie nadaje się do użycia w jakimkolwiek
>> szerszym celu. Tego typu technologia powinna dawać Kowalskiemu choćby
>> trochę szans na zrozumienie co robi i w jakim celu. Powstała natomiast
>> makabryczna czarna magia niezrozumiała nawet dla wielu specjalistów.
>
> Nie jestem specjalistą, a uważam że rozumiem tą czarną magię. W której
> części tkwi problem?
Na początek wytłumacz - w języku Kowalskiego - co to właściwie są te
certyfikaty, co z nich trzeba chronić a co nie i jak właściwie z nich
korzystać.
-
7. Data: 2005-02-09 19:36:39
Temat: Re: Certyfikaty Elektroniczne
Od: AP <c...@e...dyndns.org>
In article <cudk9j$tpm$1@shodan.interia.pl>,
T...@i...pl says...
> AP (news:MPG.1c740f9437cd0c7198984f@news.dallas.sbcglob
al.net)
> Napisał(a):
> > Byloby fajnie .... ale kwestia jest w tym ze certyfikaty te sa
> > stosunkowo drogie.
>
> około 300 zeta. Odnowienie od 60-90 w zależności gdzie.
>
> Wydaje sie tez dosyc skomplikowana sprawa wydawania
> > certyfikatow (w wiekszosci przypadkow osobiste zgloszenie do centrum
> > certyfikacyjnego ... a ich nie jest zbyt duzo) Pewnei sprawe ulatwilby
> > fakt: obizenia kosztow, jesli banki zostalyby filiami centrow
> > certyfikacyjnych (punktami przyjmowania wnioskow o certyfikaty)
>
> Nie da rady, inspektorzy za bardzo odpowiadają za wydany certyfikat. Mogą
> jechać do klienta jeśli ma wieksze zamówienie - np kilku pracowników.
No widzisz..... a mowimy a "przecietnym" Kowalskim. 300PLN to chyba sam
certyfikat (a chyba jeszcze na poczatku trzeba kupic sprzet)
Tak z laickiego punktu widzenia to dla banku powinno byc lepiej kiedy
przecietny kowalski podpisuje sie przy transakcjach certyfikatem
kwalifikowanym zamist jakimis tam PINami .... ale jak mowilem....
kwestia dystrybucji i kosztow.
Kiedys sie interesowalem tym .... chcialem nawet tak dla zabawy zalozyc
sobie taki certyfikat, ale ze wzgledu na fakt, ze nie mieszkam w Polsce
dalem sobie siana, gdyz wiekszosc instytucji wymaga osobistego
stawiennictwa. Co ciekawe powolujac sie na te same przepisy jdni
twierdza ze nie mozna drogo korespondecyjna wydac certyfikatu
kwalifikowanego a inni nawet sa bardzo chetni.
> Też czarno widzę. Dlatego szukam pomysłów jak to poprawić, co zrobić, jak
> usprawnić system. Więcej, od 2006 będzie można wysłać CIT,PIT,SAD drogą
> elektroniczną - teoretycznie. (więcej na www.egov.pl). Do tego dochodzi
> jeszcze e-faktura, opłaty skarbowe, mikropłatności w obrębie wawy, chipy w
> dowodzie(np) z wgraną np strukturą kwalifikowanego certyfikatu, możliwość
> złożenia pisma przy pomocy infokiosku i podpisania kwalifikowanym
> podpisem.... temat rzeka.
Wiesz..... uwierze ze jak zobacze te PITy w przyszlym roku z
certyfikatem kwalifikowanym, to samo jesli chodzi o inne mozliwosci
"kontaktu" z instytucjami samorzadowymi i rzadowymi.
Jesli chodzi o chip w dowodzie ..... to mysle, ze nawet zapomnij o tym.
Wiekszosc bedzie krzyczala, ze to sposob na inwigilacje poczynan
przecietnego obywatela.
Pisma do urzedow? hmm... byloby milo ...ale biorac pod uwage fakt, ze
nasze urzedu umarylyby jakby nie wymagala conajmniej kilku zalacznikow z
conajmnije 10-cioma pieczeciami i podpisami naookolo - to raczej kwestia
przyszlosci (mniej wiecej 3000 rok)
Troche nie na temat. Mieszkam obecnie w Stanach i musze powiedziec, ze
przezylem szok jak zorientowalem sie, ze 90% czynnosci moge wlasciwie
zrobic przez telefon albo internet. POczawsze od uzgodnienia formalnosci
z urzedem skarbowym a skonczywszy na otwarciu rachunku w banku /bez
wizyty w oddziale... bez 10 zaswiadczen ze nie jestem wielbladem, itp/
...ale to juz chyba zupelnie inna grupa
AP
-
8. Data: 2005-02-09 19:52:48
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: "Robert" <T...@i...pl>
Marcin Kasperski (news:87fz05pn60.fsf@cauchy.softax.local)
Napisał(a):
> Na początek wytłumacz - w języku Kowalskiego - co to właściwie są te
> certyfikaty, co z nich trzeba chronić a co nie i jak właściwie z nich
> korzystać.
Certyfikat elektroniczny to pewien unikalny ciąg znaków. Do certyfikatu masz
przyporządkowany klucz: publiczny i prywatny.
Kejs 1: Certyfikat Kwalifikowany
Zgodnie z Ustawą o podpisie elektronicznym, musi być przechowywany na
bezpiecznym nośniku - jest nim chip na karcie (wykonany w podobnej
technologii jak sim w komórce). Została tam wgrana specjalna struktura,
która umożliwia dostęp do certyfikatu tylko po podaniu PINu. PIN chronimy
jak oka w głowie (tak jak do karty bankomatowej).
Podpisujemy dokument:
Mamy jakiś dokument w formie elektronicznej. Na podstawie skomplikowanych
funkcji matematycznych tworzony jest skrót tego dokumentu. Skrót ten ulega
diametralnej zmianie, nawet po dodaniu przecinka w dokumencie. Skrót
następnie "trafia" na kartę chipową, gdzie są dokonywane obliczenia, którego
efektem jest znowóż unikatowy ciąg znaków, tyle że jest on już powiązany z
naszym certyfikatem i dokumentem.
Odczytujemy dokument:
Otwieramy dokument i widzimy że jest podpisany. Automatycznie następuje
weryfikacja CRLi (sprawdzenie czy certyfikat nie uległ wygaśnięciu), oraz
następują te same operacje -dokonanie skrótu i sprawdzenie czy jest zgodny.
Sprawdzenie Certyfikatu kwalifikowanego może nastąpić przy pomocy katalogu
LDAP, przy okazji. Są tam umieszczone m.in. Imię,Nazwisko, PeSEL - jak się
to ma do ustawy o ochronie danych osobowych?
Kejs2 Certyfikat Komercyjny
Służy do szyfrowania. Takie Sigillum, Unizeto lub inny czort, przechowuje
klucze publiczne delikwentów (Repozytorium). Każdy ma klucz prywatny (swój
spersonalizowany) i go chroni (np na tym samym chipie co kwalifikowany).
Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak), odszyfrowujesz
prywatnym - innej drogi nie ma.
Podobnie działają stronki https, a więc szyfrowane po SSL (podobnie - bo na
odwrót).
Pytania?
Mam nadzieję że nie namieszałem zbytnio.
Robert.
-
9. Data: 2005-02-09 19:57:21
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: g...@p...onet.pl (Piotr Gralak)
On Wed, 9 Feb 2005 20:52:48 +0100, "Robert"
<T...@i...pl> wrote:
>Pytania?
>Mam nadzieję że nie namieszałem zbytnio.
>
Pytanie. Dlaczego, mimo ze minelo juz tyle czasu od wejscia w zycie
ustawy, podpis elektroniczny nie znalazl praktycznie zadnego
zastosowania? :)
G.
-
10. Data: 2005-02-09 19:57:37
Temat: Re: Certyfikaty Elektroniczne
Od: "Robert" <T...@i...pl>
AP (news:MPG.1c742241f803633a989850@news.dallas.sbcglob
al.net)
Napisał(a):
> No widzisz..... a mowimy a "przecietnym" Kowalskim. 300PLN to chyba sam
> certyfikat (a chyba jeszcze na poczatku trzeba kupic sprzet)
> Tak z laickiego punktu widzenia to dla banku powinno byc lepiej kiedy
> przecietny kowalski podpisuje sie przy transakcjach certyfikatem
> kwalifikowanym zamist jakimis tam PINami .... ale jak mowilem....
> kwestia dystrybucji i kosztow.
Za wszystko: Czytnik, karta, wgranie, certyfikat.
Co ciekawe powolujac sie na te same przepisy jdni
> twierdza ze nie mozna drogo korespondecyjna wydac certyfikatu
> kwalifikowanego a inni nawet sa bardzo chetni.
Nooooo, nie bardzo można. Wyobrażasz sobie wysłanie dowodu pocztą?
> Jesli chodzi o chip w dowodzie ..... to mysle, ze nawet zapomnij o tym.
> Wiekszosc bedzie krzyczala, ze to sposob na inwigilacje poczynan
> przecietnego obywatela.
A co to ma do inwigilacji?
> Pisma do urzedow? hmm... byloby milo ...ale biorac pod uwage fakt, ze
> nasze urzedu umarylyby jakby nie wymagala conajmniej kilku zalacznikow z
> conajmnije 10-cioma pieczeciami i podpisami naookolo - to raczej kwestia
> przyszlosci (mniej wiecej 3000 rok)
raczej góra 3 lat
> Troche nie na temat. Mieszkam obecnie w Stanach i musze powiedziec, ze
> przezylem szok jak zorientowalem sie, ze 90% czynnosci moge wlasciwie
> zrobic przez telefon albo internet. POczawsze od uzgodnienia formalnosci
> z urzedem skarbowym a skonczywszy na otwarciu rachunku w banku /bez
> wizyty w oddziale... bez 10 zaswiadczen ze nie jestem wielbladem, itp/
> ...ale to juz chyba zupelnie inna grupa
Wiem, że można. W USA jest inaczej. W zasadzie i tak wszędzie identyfikują
cie po SSN i po danych tam zawartych ustalają że ty to TY, a nie ja.
R.