"Doli" <m...@e...pw.edu.pl> wrote in message
news:acj00q$3nt$1@julia.coi.pw.edu.pl...
>

> Chyba za duzo sie filmow naogladales :)
> Mikroprocesor i koprocesor kryptograficzny, ciekaw jestem co to takiego,

Bez przesady. Karty kryptograficzne to normalka. Każdy nawet najgłupszy
Windowsa obsługuje tak czytniki jak karty i jej funkcje kryptograficzne.
Ponoc niedługo nawet Linux ..

> a co do konia trojanskiego jestem ciekaw jak wyobrazasz sobie podlozenie
> czegos takiego na komp w banku ktory chroni te klucze.

Kłopot nie w tym. Po prostu klucz jest zdeponowany w postaci zaszyfrowanej
na serwerze banku i jest bezpieczny, lecz w momencie podpisu musi być
ściągnęty do klienta, deszyfrowany, i po wykorzystaniu zniszczony. Jest
kilka słabych punktów tego rozwiązania, jest też przynajmniej jedna zaleta
(wieksza mobilność). Wszystkie słabe punky (z punktu widzenia technologii,
nie prawa) są w zasadzie spowodowane ewentualnym kiepskim zabezpieczeniem
stacji roboczej klienta. Jeśli zakładamy, że stacja robocza klienta może być
zdalnie sledzona (klawiatura), to dostep do kluczy dla złodzieja jest dosyć
łatwy. Wolę tego wątku dalej nie ciągac.
W przypadku drugiej metody (klucz na kompakcie lub dyskietce) nie wystarczy
sledzić klawiaturę, trzeba jeszcze zdalnie skopiować klucze. W razie
penetracji komputera przez złodzieja (pfujj) nie jest to (podejrzewam)
specjalnie trudne. Nie chroni też ta metoda Głównej Księgowej przed Jej
własnym Administratorem (jesli któras Go posiada), ani też Młodego Człowieka
przed właścicielem kawiarenki internetowej.
W przypadku kart kryptograficznych sytuacja jest trochę lepsza, też nie
doskonała. Też powinno się korzystać z bezpiecznego komputera. Słabe punkty
kart opisałem w Win Security Magazine w trzech kolejnych artykułach, nie
chce mi się powtarzać. W zasadzie wynikają onę z pewnego przyjętego
kompromisu pomiędzy wygodą a bezpieczeństwem. Można by bezpieczniej, będzie
za to mniej wygodnie. Na pewno nie można skopiować kluczy i gdy nie ma karty
w czytniku, nikt się za nas nie podpisze. Niemalo, ale czasami nie
wystarcza.

W mojej ocenie obie metody (serwer, dyskietka) są bezpieczne przy pewnych
założeniach
1. Pracujemy zawsze w bezpiecznym środowisku.
lub gdy
1. Klucz służy tylko do jednej aplikacji
2. Mamy dodatkowo powiadomienie SMSem o dokonanych przez siebie transakcjach
z mozliwością blokady operacji gdy wydają się one nam podejrzane

Vizvary Istvan

PS. Sprawa się robi skomplikowana gdy bank działa w oparciu o ustawy o
podpisie cyfrowym. W tym układzie bowiem może dojść do sytuacji, że gdy
złodziej wejdzie w posiadaniu naszych kluczy utworzy konto w innym banku, a
nawet zaciągnie kredyt w naszym imieniu. A zaden SMS nie przyjdzie. Dopiero
komornik (sprawa nie jest oczywiście taka prosta, jest nasz email w
certyfikacie itd..)