-
Data: 2002-05-24 07:37:18
Temat: Re: Bankowosc Internetowa - sposob zapisu klucza
Od: Marcin Cenkier <m...@p...fm> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Vizvary II Istvan wrote:
> Standardowo konfigurowana karta kryptograficzna posługuje się jednym PIN
> kodem. Słuzy on do umozliwienia zapisu kluczy, do odblokowania funkcji
> logowania , odszyfrowania, podpisywania itd. Karta w założeniach słuzy do
> wielu rzeczy, więc OS otwiera zawsze w trybie wielodostepu.
Jestes tego pewien? Nie podejrzewam, żeby karta byla w stanie obslugiwac
wiecej nic jedna aplikacje w tym samym czasie - wystarczy więc stworzyć
kodowany kanał transmisyjny i nie ma problemu z dostępem innych
aplikacji do karty.
> Sa też inne karty. Posiadają inny PIN ogólny, inny do podpisu. Na dodatek
> ten do podpisu trzeba podać za każdym razem. Ja mam też takie karty. A
> uzywam tamte, bo outlook tych lepszych nie obsługuje. Ale przecież nikt
> Outlooka nie bedzie wykorzystywał do aplikacji finansowych.
A możesz powiedzieć, jakie to są karty i gdzie można by takie zakupić?
Szczegulnie interesuje mnie technologia JavaSmartCard - masz może
informacje na ten temat?
> Mozna też zabezpieczać się w inny sposób.
> Ja konstruuje czytniki, więc co może robić czytnik w ramach standardu, by
> było bezpieczniej ?
> Te nasze czytniki (TKE) mrugają, gdy jest transmisja (rzadkosc, a przecież
> aż się prosi). Mój czytnik w domu jeszcze wydaje dzwięki. Innaczej gra gdy
> klucz sie generuje, inaczej gdy deszyfruje, inaczej gdy podpisuje. Bardzo
> szybko człowiek wie, jak brzmą poszczególne operacje. Cos nie gra - wyjmuję
> kartę. Generowanie podpisu trwa więc trojan nawet wysle, to nie odbierze z
> czytnika wyniku. Chyba , że podmienił dokument....
To jest miłe dla oka i ucha, ale przy rosnącej mocy obliczeniowej
procków na karcie, to tylko ładnie wygląda... System powinien być w
miare bezpieczny z definicji, a nie polegać na tym, że użytkownik w
razie potrzeby będzie wyszarpywał karte z czytnika...
> I tu wychodzi drugi niezbyt jasna sprawa jesli chodzi o podpis cyfrowy. To
> jest kwestia wyarygodnej wizualizacji. Skąd podpisujący ma mieć pewność, co
> właściwie podpisuje. Temu zresztą tez mozna zaradzić na rózna sposobt.
Na przykład tworząc rozwiązanie na poziomie systemu operacyjnego -
programy korzystałyby ze standardowych procedur podpisywania dokumentów,
a OS by przeprowadzał komunikację z kartą i pokazywał użytkownikowi co
właściwie podpisuje.
> Więc na dodatek kwestia standardu samego podpisu i standardu dokumentu,
> któregop podpisujemy....
Na szczęście w3c opublikowało już specyfikację podpisu elektronicznego w
oparciu o XML, więc nie jest tak źle.
> Prawdopodobnie rozwiązaniem może byc kiedyś model TPC (Trusted PC) . Juz
> pierwszy model w wykonaniu IBM sie pojawił ponoć na rynku. Osobny temat.
Iteresujące... Poszukam, jak nie znajde, to zapytam.
Dzięki za informacje - były inspirujące do przemyśleń :)
--
Greetings, -- mailto:m...@p...fm --
Marcin Cenkier "Let's assume that there's only one truth."
Następne wpisy z tego wątku
- 24.05.02 11:15 Jacek Osiecki
- 24.05.02 12:30 i...@p...onet.pl
- 24.05.02 12:32 i...@p...onet.pl
- 24.05.02 13:15 Marcin Cenkier
- 24.05.02 13:27 i...@p...onet.pl
- 24.05.02 13:52 Marcin F
- 24.05.02 14:18 Andre NH
- 24.05.02 16:17 Marcin F
- 24.05.02 18:29 Andre NH
- 24.05.02 22:17 Vizvary II Istvan
- 25.05.02 20:41 Marcin Cenkier
- 25.05.02 20:44 Marcin Cenkier
- 26.05.02 12:34 Vizvary II Istvan
- 26.05.02 16:27 Marcin Cenkier
- 26.05.02 20:49 Vizvary II Istvan
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie