eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiCzy karta kredytowa z chipem powinna mieć pasek magnetyczny?
Ilość wypowiedzi w tym wątku: 47

  • 31. Data: 2005-02-09 23:09:59
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: Tomasz <t...@p...fm>

    >>Domyślam się, iż chodzi o fakt, że nie wszystkie POSy akceptują karty
    >>chipowe. Rozumiem argument, a jednak mimo to uważam, że nie powinna.
    >>Sam chip jest wprowadzany po to (m.in.) aby zapobiec
    >>zczytywaniu-kopiowaniu paska magnetycznego którym można się dalej
    >>posłużyć A
    >
    >
    > Nie, nie po to. Po to, by umozliwic dokonywanie transakcji bez uzycia
    > paska.
    Chip nie jest ideą samą w sobie... Jego wykorzystywanie na rynku
    KK wymuszają właśnie względy bezpieczeństwa, a m.in. możliwość
    kopiowania paska.
    >
    >
    >>To przecież tak jakbyśmy zainstalowali wspaniały system antywłamaniowy,
    >>ale jego wyłącznik umieścili przed drzwiami...
    >>Może marne porównanie, ale ideę rozumiecie.
    >
    >
    > Nietrafione.
    Szkoda. ;-)
    >
    >
    >>Myślę, że nie jest żadnym utrudnieniem posiadanie 2ch kart w miejsce jednej.
    >>A to rozwiązuje problem.
    >
    > Nie, to stwarza problem. Zlodziej moze uzyc karty z paskiem. Jesli
    > mamy tylko jedna karte hybrydowa, to (zakladajac ze jest terminal
    > z obsluga kart elektronicznych) zlodziej karty nie uzyje.
    Problem złodzieja będzie zawsze, ale dla osób mających ubezpieczenie, to
    żadna trudność (zazwyczaj), a dla wszystkich innych to strata co
    najwyżej 150EUR...
    Gorzej jeśli pasek ulegnie skopiowaniu z takich transakcji trudno będzie
    nam wyjść obronną ręką - patrz zapisy o odpowiedzialność klienta i
    banku. Złodziej nie jest więc taki groźny... ;-)
    >
    > Jesli tak Ci przeszkadza ten pasek to wystarczy np. silny magnes.
    Jest to pewne rozwiązanie i zapewne z niego skorzystam o ile banki same
    nie pójdą po rozum do głowy...

    > Pamietaj takze o mozliwosci obciazenia karty przez podanie jej numeru
    > i daty waznosci.
    Z takich transakcji łatwo wyjść obronną ręką a z tych z zeskanowanym
    paskiem i doklejonym do fikcyjnej karty już nie tak łatwo...


    Tomek


  • 32. Data: 2005-02-11 20:15:33
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: Krzysztof Halasa <k...@p...waw.pl>

    And <A...@...pl> writes:

    > ojej, a co to są "klucze do dostępu do dowodów osobistych"??? :)

    Nie ma sie z czego smiac - uwazasz, ze zawartosc chipowych dowodow
    osobistych bylaby dostepna dla kazdego? Wtedy klucze sa zbedne.
    Normalnie jednak, by dobrac sie do takich informacji, nalezy przekonac
    karte do wspolpracy, i przydatny do tego jest klucz.

    Czy to bedzie klucz symetryczny, czy np. prywatny z certyfikatem (ktory
    to certyfikat stwierdza ze dana firma moze istotnie dane wyciagnac),
    to juz ma mniejsze znaczenie.

    > a co to jest "fałszywy certyfikat"?

    Tu akurat mialem na mysli certyfikat wydany przez prawdziwego CA
    osobie, ktora nie jest tym kim mialaby byc wedlug certyfikatu.

    >>>Koniecznosc ufania CA jest (IMHO) dużą wadą obecnego modelu PKI.
    >> Niewatpliwie.
    >
    > następny.. :) a jakie tutaj są wady, hę?

    Dla Ciebie, domyslam sie, zadne. Dla kogos, kto moze na zdradzie CA
    stracic (i nie uzyskac pelnego odszkodowania), sa znaczne.
    --
    Krzysztof Halasa


  • 33. Data: 2005-02-11 20:23:37
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Tomasz <t...@p...fm> writes:

    > Chip nie jest ideą samą w sobie... Jego wykorzystywanie na rynku
    > KK wymuszają właśnie względy bezpieczeństwa, a m.in. możliwość
    > kopiowania paska.

    Nie, chip nie ma zadnego zwiazku z paskiem. Chip, tak jak napisalem,
    sluzy do czegos dodatkowego wzgledem paska. Ale bez mozliwosci
    oddzielnego uzywania.

    Dwie karty roznia sie tylko tym, ze mozna je rozdzielic.

    >> Nie, to stwarza problem. Zlodziej moze uzyc karty z paskiem. Jesli
    >> mamy tylko jedna karte hybrydowa, to (zakladajac ze jest terminal
    >> z obsluga kart elektronicznych) zlodziej karty nie uzyje.
    > Problem złodzieja będzie zawsze, ale dla osób mających ubezpieczenie, to
    > żadna trudność (zazwyczaj), a dla wszystkich innych to strata co
    > najwyżej 150EUR...

    Nie, karta hybrydowa praktycznie problem zlodzieja likwiduje,
    a przynajmniej mozna to tak zorganizowac by likwidowala.
    Natomiast posiadanie karty chipowej + tylko magnetycznej takiego
    problemu nie likwiduje.
    150 euro to duzo pieniedzy, nie widze tez powodu by placic
    za ubezpieczenie gdy wystarczy nie miec karty tylko magnetycznej.

    > Gorzej jeśli pasek ulegnie skopiowaniu z takich transakcji trudno będzie
    > nam wyjść obronną ręką - patrz zapisy o odpowiedzialność klienta i
    > banku. Złodziej nie jest więc taki groźny... ;-)

    Alez nie, jesli pasek zostanie skopiowany z karty hybrydowej - wtedy
    terminal bedzie sie domagal chipa.
    A jesli nawet transakcja przejdzie, to na pewno pozycja klienta bedzie
    silniejsza - niech odpowiada ten, przez kogo nie zostal uzyty chip
    (w tej chwili nie mam na mysli tylko Polski, tylko w ogole systemy
    platnicze VISA i MC na swiecie).

    > Jest to pewne rozwiązanie i zapewne z niego skorzystam o ile banki same
    > nie pójdą po rozum do głowy...

    Dokladnie. Tylko pamietaj by nie nosic zadnej karty tylko z paskiem
    - sa mniej bezpieczne od hybryd.

    > Z takich transakcji łatwo wyjść obronną ręką a z tych z zeskanowanym
    > paskiem i doklejonym do fikcyjnej karty już nie tak łatwo...

    Teoretycznie czy praktycznie?
    --
    Krzysztof Halasa


  • 34. Data: 2005-02-11 23:49:37
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: Tomasz <t...@p...fm>

    > Nie, chip nie ma zadnego zwiazku z paskiem. Chip, tak jak napisalem,
    > sluzy do czegos dodatkowego wzgledem paska. Ale bez mozliwosci
    > oddzielnego uzywania.

    Nie wiem po co te spory.
    Nie twierdzę, że jest to to samo, bo to przecież oczywiste, iż to
    zupełnie inna technologia. Jednakże to co je połączyło to chęć ich
    używana "w służbie" kart płatniczych.
    Tym samym dalej twierdzę, iż nikt przez najbliższe lata nie wprowadzałby
    kart płatniczych z chipem na dobrze ugruntowanych rynkach kart
    płatniczych z paskiem, gdyby nie chodziło o inne względy.
    Tym pierwotnym względem jest konieczność zapewnienia wyższych standardów
    bezpieczeństwa. Inne korzyści dotyczące nowej technologii przychodzą
    przy okazji.

    > Nie, karta hybrydowa praktycznie problem zlodzieja likwiduje,
    > a przynajmniej mozna to tak zorganizowac by likwidowala.
    Karta hybrydowa nie likwiduje problemu złodzieja, bo złodziej będzie
    istniał jak dotąd ;-)
    Chodzi Ci raczej o to, że nie będzie mógł się taką kartą posłużyć z taką
    samą łatwością jak obecnymi zawierającymi tylko pasek.
    Tu w zasadzie masz rację, ale tylko przy założeniu, że złodziej nie wie
    który terminal obsługuje już karty chipowe. Takie założenie jest słuszne
    dla pewnego kręgu złodziei, ale nie dla wszystkich.

    > Natomiast posiadanie karty chipowej + tylko magnetycznej takiego
    > problemu nie likwiduje.
    Problem likwiduje jak najbardziej, bo przynajmniej podając kartę chipową
    masz pewność, że nikt Ci (nieistniejącego) paska nie zeskanuje.
    Tym samym nie musisz w restauracjach oczekiwać, że kelner przyjdzie z
    czytnikiem do stołu, ewentualnie, że sam będziesz musiał udać się z nim
    i nadzorować transakcję.
    Oczywiście, jeśli dany POS nie obsługuje kart z chipem, to zachowujesz
    się jak dotychczas, ale masz pełną świadomość potencjalnego zagrożenia.
    Ty decydujesz.

    > 150 euro to duzo pieniedzy, nie widze tez powodu by placic
    > za ubezpieczenie gdy wystarczy nie miec karty tylko magnetycznej.
    Ciekawe co miałeś na myśli?
    Powiedzmy, że zgodzę się z pierwszą częścią zdania, lecz późniejszy
    wniosek jest dziwny... Możesz wyjaśnić co miałeś na uwadze?
    >

    >
    >>Gorzej jeśli pasek ulegnie skopiowaniu z takich transakcji trudno będzie
    >>nam wyjść obronną ręką - patrz zapisy o odpowiedzialność klienta i
    >>banku. Złodziej nie jest więc taki groźny... ;-)
    >
    >
    > Alez nie, jesli pasek zostanie skopiowany z karty hybrydowej - wtedy
    > terminal bedzie sie domagal chipa.
    > A jesli nawet transakcja przejdzie, to na pewno pozycja klienta bedzie
    > silniejsza - niech odpowiada ten, przez kogo nie zostal uzyty chip
    > (w tej chwili nie mam na mysli tylko Polski, tylko w ogole systemy
    > platnicze VISA i MC na swiecie).
    I tu chyba się zamotałeś.
    Po pierwsze terminal będzie domagał się chipa tylko wtedy kiedy ten chip
    obsługuje, w innym przypadku o niego nie poprosi.
    Zatem skoro tylko terminal obsługujący chipowe karty zabezpiecza Cię
    przed używaniem zeskanowanego paska, to po co Ci w ogóle pasek w tych
    terminalach?
    Przecież i tak tam nie potrzebujesz wtedy paska!
    Reasumując płacisz kartą chipową wszędzie gdzie się da, a wręczając
    karty bez paska, przy częstych płatnościach, unikasz jego zeskanowania i
    użycia (przez fachowego złodzieja) w terminalach obsługujących tylko pasek.

    Po przemyśleniach domyślam się, że raczej chodzi Ci o to, że
    zeskanowanie paska z karty chipowej i karty z samym paskiem daje Ci
    różne szanse bezpieczeństwa. W pierwszym przypadku nie wszędzie będzie
    mógł się nią posłużyć.
    Zgodzę się z tym twierdzeniem.
    Jednakże zapominasz, iż wyeliminowanie w ogóle paska całkowicie
    likwiduje to zagrożenie.
    Półśrodki nie są więc doskonałym wyjściem.
    Przy założeniach: częste transakcje i szybki wzrost POSów obsługujących
    chipy mój wariant jest bardziej bezpiecznym, bo karta z paskiem staje
    się zmarginalizowana i wyjątkowo rzadko używana.
    Zwróć uwagę, iż kiedy mamy świadomość użycia mniej bezpiecznej
    technologii jesteśmy bardziej czujni. Karta hybrydowa - często używana
    tą czujność może szybko w nas uśpić...
    >
    >>Jest to pewne rozwiązanie i zapewne z niego skorzystam o ile banki same
    >>nie pójdą po rozum do głowy...
    >
    >
    > Dokladnie. Tylko pamietaj by nie nosic zadnej karty tylko z paskiem
    > - sa mniej bezpieczne od hybryd.
    Widzę, że dobrze zrozumiałem Twoje intencje, choć nie w pełni podzielam
    Twoje zdanie.
    Ideał to posiadanie dwóch kart: chipowa + hybrydowa i posługiwanie się
    nimi. Tu się zgadzam, ale taki wariant jest zbyt kosztowny i mało realny...
    Pozostaje tylko pytanie co jest bardziej bezpieczne spośród wariantów:
    tylko chip + tylko pasek, a hybryda.
    Nadal uważam, że to pierwsze z powyższych. Można jednak stworzyć różne
    profile użytkowników i dokonać symulacji...
    Ja akurat kartą płacę często - przynajmniej raz dziennie i wolałbym
    zminimalizować wręczanie jakiejkolwiek karty z chipem.

    Pozdrawiam,

    Tomasz


  • 35. Data: 2005-02-12 12:33:40
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Tomasz <t...@p...fm> writes:

    > Tym pierwotnym względem jest konieczność zapewnienia wyższych standardów
    > bezpieczeństwa. Inne korzyści dotyczące nowej technologii przychodzą
    > przy okazji.

    Oczywiscie. Wieksze bezpieczenstwo karty hybrydowej w porownaniu do
    tylko magnetycznej.

    >> Nie, karta hybrydowa praktycznie problem zlodzieja likwiduje,
    >> a przynajmniej mozna to tak zorganizowac by likwidowala.
    > Karta hybrydowa nie likwiduje problemu złodzieja, bo złodziej będzie
    > istniał jak dotąd ;-)

    Podobno ma sie przeniesc do innego kraju (no... Polski).

    > Tu w zasadzie masz rację, ale tylko przy założeniu, że złodziej nie wie
    > który terminal obsługuje już karty chipowe. Takie założenie jest słuszne
    > dla pewnego kręgu złodziei, ale nie dla wszystkich.

    Nie, zakladamy ze zlodziej wie ktory terminal co obsluguje. Zakladamy
    jednak, ze ten mechanizm jest znany takze bankom i acquirerom, i ze oni
    wola wyposazyc swoje terminale w czytniki elektroniczne zamiast placic
    za fraudy.

    > Problem likwiduje jak najbardziej, bo przynajmniej podając kartę chipową
    > masz pewność, że nikt Ci (nieistniejącego) paska nie zeskanuje.

    Nie, to sytuacja w ktorej posiadasz tylko karte chipowa. Ale chciales
    miec dwie.

    > Tym samym nie musisz w restauracjach oczekiwać, że kelner przyjdzie z
    > czytnikiem do stołu, ewentualnie, że sam będziesz musiał udać się z nim
    > i nadzorować transakcję.

    ??? Oczywiscie, uzywajac karty chipowej kelner musi przyjsc z terminalem
    - jak chcialbys to inaczej rozwiazac?

    > Oczywiście, jeśli dany POS nie obsługuje kart z chipem, to zachowujesz
    > się jak dotychczas, ale masz pełną świadomość potencjalnego zagrożenia

    ... interesow acquirera. Ktore mnie obchodza niezwykle mocno.

    >> 150 euro to duzo pieniedzy, nie widze tez powodu by placic
    >> za ubezpieczenie gdy wystarczy nie miec karty tylko magnetycznej.
    > Ciekawe co miałeś na myśli?
    > Powiedzmy, że zgodzę się z pierwszą częścią zdania, lecz późniejszy
    > wniosek jest dziwny... Możesz wyjaśnić co miałeś na uwadze?

    Ubezpieczenie kosztuje, nie? Po co mam placic jesli to technika (a nie
    statystyka) moze mnie chronic (a nie "chronic")?

    > I tu chyba się zamotałeś.

    Chyba nie :-)

    > Po pierwsze terminal będzie domagał się chipa tylko wtedy kiedy ten chip
    > obsługuje, w innym przypadku o niego nie poprosi.

    => wina acquirera, co mnie obchodzi - ja mam karte z chipem.

    > Zatem skoro tylko terminal obsługujący chipowe karty zabezpiecza Cię
    > przed używaniem zeskanowanego paska, to po co Ci w ogóle pasek w tych
    > terminalach?

    Nie. Jest inaczej - to nie terminal mnie zabezpiecza, a chip na karcie.
    Nawet wtedy, gdy nie jest uzywany :-)

    > Po przemyśleniach domyślam się, że raczej chodzi Ci o to, że
    > zeskanowanie paska z karty chipowej i karty z samym paskiem daje Ci
    > różne szanse bezpieczeństwa.

    Dokladnie. Dodatkowo, zabezpiecza moj bank, czyli mnie, bo bank mniej
    chetnie bedzie chcial mnie obciazyc kosztami fraudow.

    > Jednakże zapominasz, iż wyeliminowanie w ogóle paska całkowicie
    > likwiduje to zagrożenie.

    Ale to w ogole nie wchodzi na razie w rachube.

    > Przy założeniach: częste transakcje i szybki wzrost POSów obsługujących
    > chipy mój wariant jest bardziej bezpiecznym, bo karta z paskiem staje
    > się zmarginalizowana i wyjątkowo rzadko używana.

    Z tym, ze jesli masz karte bez chipa, to masz problem. Co z tego ze jej
    nie uzywasz, jesli np. nosisz ja i zlodziej moze jej uzyc.

    > Ideał to posiadanie dwóch kart: chipowa + hybrydowa

    Zgadzam sie, aczkolwiek tu roznica w bezpieczenstwie nie jest juz taka
    wielka.

    > Pozostaje tylko pytanie co jest bardziej bezpieczne spośród wariantów:
    > tylko chip + tylko pasek, a hybryda.
    > Nadal uważam, że to pierwsze z powyższych.

    To drugie, przynajmniej teoretycznie (zakladajac uczciwosc bankow itp)
    jest bezpieczne. To pierwsze nie jest, wiec chyba sytuacja jest
    oczywista.

    > Można jednak stworzyć różne
    > profile użytkowników i dokonać symulacji...

    Nie, to nie zalezy od takich zalozen.

    > Ja akurat kartą płacę często - przynajmniej raz dziennie i wolałbym
    > zminimalizować wręczanie jakiejkolwiek karty z chipem.

    Z paskiem, jak rozumiem. Nie ma problemu jesli nie bedziesz mial zadnej
    karty z samym paskiem. Magnes, czy co tam chcesz.
    --
    Krzysztof Halasa


  • 36. Data: 2005-02-14 11:06:52
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: And <A...@...pl>

    Krzysztof Halasa wrote:
    > And <A...@...pl> writes:
    >
    >
    >>ojej, a co to są "klucze do dostępu do dowodów osobistych"??? :)
    >
    >
    > Nie ma sie z czego smiac - uwazasz, ze zawartosc chipowych dowodow
    > osobistych bylaby dostepna dla kazdego? Wtedy klucze sa zbedne.
    > Normalnie jednak, by dobrac sie do takich informacji, nalezy przekonac
    > karte do wspolpracy, i przydatny do tego jest klucz.
    >
    > Czy to bedzie klucz symetryczny, czy np. prywatny z certyfikatem (ktory
    > to certyfikat stwierdza ze dana firma moze istotnie dane wyciagnac),
    > to juz ma mniejsze znaczenie.
    >
    >

    A co byś chciał tam takiego tajnego włożyć? klucza prywatnego nie
    wyciągniemy (zakładając że karta będzie miała odpowiedni profil, ale to
    raczej oczywiste), reszta albo będzie jako obiekty danych, chronione
    kolejnym PINem (np. w osobnym profilu), albo będzie w certyfikacie
    (czyli dostępna).
    Nie widzę tu miejsca na jakieś klucze.

    >>następny.. :) a jakie tutaj są wady, hę?
    >
    >
    > Dla Ciebie, domyslam sie, zadne. Dla kogos, kto moze na zdradzie CA
    > stracic (i nie uzyskac pelnego odszkodowania), sa znaczne.

    tzn. że wadą CA jest to że może "zdradzić"? czyli że co?

    --
    == And.
    ==
    == "Fire, walk with me.."


  • 37. Data: 2005-02-18 20:56:06
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: Krzysztof Halasa <k...@p...waw.pl>

    And <A...@...pl> writes:

    > A co byś chciał tam takiego tajnego włożyć? klucza prywatnego nie
    > wyciągniemy (zakładając że karta będzie miała odpowiedni profil, ale
    > to raczej oczywiste),

    Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
    zadnego klucza prywatnego.

    > reszta albo będzie jako obiekty danych,
    > chronione kolejnym PINem (np. w osobnym profilu),

    Kto ma znac ten PIN i po co on w ogole ma byc? Bo chyba nie posiadacz
    takiego dokumentu.

    > albo będzie w
    > certyfikacie (czyli dostępna).
    > Nie widzę tu miejsca na jakieś klucze.

    Zdaza sie. Co nie znaczy ze nie sa konieczne - chyba ze do Twojego
    dowodu osobistego dostep ma miec kazdy (czytnik).

    > tzn. że wadą CA jest to że może "zdradzić"? czyli że co?

    Obawiam sie ze juz nie wiem jak Ci to mam wytlumaczyc.
    --
    Krzysztof Halasa


  • 38. Data: 2005-02-20 10:50:10
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: And <A...@...pl>

    Krzysztof Halasa wrote:
    > And <A...@...pl> writes:
    >
    >
    >>A co byś chciał tam takiego tajnego włożyć? klucza prywatnego nie
    >>wyciągniemy (zakładając że karta będzie miała odpowiedni profil, ale
    >>to raczej oczywiste),
    >
    >
    > Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
    > zadnego klucza prywatnego.
    >
    >

    uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na temat
    idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w Estonii,
    Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.

    >>reszta albo będzie jako obiekty danych,
    >>chronione kolejnym PINem (np. w osobnym profilu),
    >
    >
    > Kto ma znac ten PIN i po co on w ogole ma byc? Bo chyba nie posiadacz
    > takiego dokumentu.
    >
    >

    oczywiście że posiadacz, a po to by chronić obiekty danych na karcie.
    A tak, posiadam taki dokument.

    >>albo będzie w
    >>certyfikacie (czyli dostępna).
    >>Nie widzę tu miejsca na jakieś klucze.
    >
    >
    > Zdaza sie. Co nie znaczy ze nie sa konieczne - chyba ze do Twojego
    > dowodu osobistego dostep ma miec kazdy (czytnik).
    >

    Oj chyba nie miałeś styczności z kartą chipową.. Dostęp do danych na
    karcie jest determinowany przez to gdzie są zapisane - część danych
    umieszcza się w części chronionej (właśnie PINem). I tylko dane w części
    "otwartej" są dostępne po włożeniu karty do czytnika - o resztę dana
    aplikacja może "zapytać", co spowoduje wywołanie zapytania o PIN (PINów
    może być kilka, chroniących różne typy informacji).

    >
    >>tzn. że wadą CA jest to że może "zdradzić"? czyli że co?
    >
    >
    > Obawiam sie ze juz nie wiem jak Ci to mam wytlumaczyc.


    Hmm.. Chyba trochę mało znasz się na technologiach związanych z
    smartcards i PKI, bo z tego co piszesz wyłania się jakiś dziwny
    krajobraz - brak klucza prywatnego na karcie, klucze (prywatne?) w
    rękach CA, "zdrada" CA..

    Generalnie, dla mnie koniec wątku, bo już dawno jest NTG.

    --
    == And.
    ==
    == "Fire, walk with me.."


  • 39. Data: 2005-02-20 12:30:00
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: Jarek Andrzejewski <j...@d...com.pl>

    On Sun, 20 Feb 2005 11:50:10 +0100, And <A...@...pl> wrote:

    >> Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
    >> zadnego klucza prywatnego.
    >>
    >>
    >uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na temat
    >idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w Estonii,
    >Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.

    Skoro to ma być ID, to kto poświadcza te dane? Przecież nie posiadacz
    ID! Wystarczy więc podpisanie ID przez zaufaną instytucję i
    weryfikacja ID przy pomocy zaufanego centrum certyfikującego.
    Ergo: do potwierdzenia prawdziwości danych zapisanych na karcie nie
    trzeba na niej przechowywać prywatnego klucza.
    --
    Jarek Andrzejewski


  • 40. Data: 2005-02-20 14:14:32
    Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
    Od: And <A...@...pl>

    Jarek Andrzejewski wrote:
    > On Sun, 20 Feb 2005 11:50:10 +0100, And <A...@...pl> wrote:
    >
    >
    >>>Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
    >>>zadnego klucza prywatnego.
    >>>
    >>>
    >>
    >>uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na temat
    >>idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w Estonii,
    >>Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.
    >
    >
    > Skoro to ma być ID, to kto poświadcza te dane? Przecież nie posiadacz
    > ID! Wystarczy więc podpisanie ID przez zaufaną instytucję i
    > weryfikacja ID przy pomocy zaufanego centrum certyfikującego.
    > Ergo: do potwierdzenia prawdziwości danych zapisanych na karcie nie
    > trzeba na niej przechowywać prywatnego klucza.

    podpisanie ID, ok - ale czego w tym ID, konkretnie? chcesz żeby
    potwierdzać że "ja to ja" przedstawiając CO? i jak chcesz potem zapewnić
    że to "coś" jest właśnie tego kogoś, a nie kogoś innego, jeśli nie
    zakładasz uwierzytelnienia się z wykorzystaniem klucza prywatnego, czyli
    czegoś co NIE WYCHODZI z karty?

    Mam wrażenie że chcesz wymyślić jakiś inny schemat certyfikat + klucze..
    Powodzenia przy standaryzowaniu. :)


    --
    == And.
    ==
    == "Fire, walk with me.."

strony : 1 ... 3 . [ 4 ] . 5


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1