Vizvary II Istvan wrote:
> Standardowo konfigurowana karta kryptograficzna posługuje się jednym PIN
> kodem. Słuzy on do umozliwienia zapisu kluczy, do odblokowania funkcji
> logowania , odszyfrowania, podpisywania itd. Karta w założeniach słuzy do
> wielu rzeczy, więc OS otwiera zawsze w trybie wielodostepu.

Jestes tego pewien? Nie podejrzewam, żeby karta byla w stanie obslugiwac
wiecej nic jedna aplikacje w tym samym czasie - wystarczy więc stworzyć
kodowany kanał transmisyjny i nie ma problemu z dostępem innych
aplikacji do karty.

> Sa też inne karty. Posiadają inny PIN ogólny, inny do podpisu. Na dodatek
> ten do podpisu trzeba podać za każdym razem. Ja mam też takie karty. A
> uzywam tamte, bo outlook tych lepszych nie obsługuje. Ale przecież nikt
> Outlooka nie bedzie wykorzystywał do aplikacji finansowych.

A możesz powiedzieć, jakie to są karty i gdzie można by takie zakupić?
Szczegulnie interesuje mnie technologia JavaSmartCard - masz może
informacje na ten temat?

> Mozna też zabezpieczać się w inny sposób.
> Ja konstruuje czytniki, więc co może robić czytnik w ramach standardu, by
> było bezpieczniej ?
> Te nasze czytniki (TKE) mrugają, gdy jest transmisja (rzadkosc, a przecież
> aż się prosi). Mój czytnik w domu jeszcze wydaje dzwięki. Innaczej gra gdy
> klucz sie generuje, inaczej gdy deszyfruje, inaczej gdy podpisuje. Bardzo
> szybko człowiek wie, jak brzmą poszczególne operacje. Cos nie gra - wyjmuję
> kartę. Generowanie podpisu trwa więc trojan nawet wysle, to nie odbierze z
> czytnika wyniku. Chyba , że podmienił dokument....

To jest miłe dla oka i ucha, ale przy rosnącej mocy obliczeniowej
procków na karcie, to tylko ładnie wygląda... System powinien być w
miare bezpieczny z definicji, a nie polegać na tym, że użytkownik w
razie potrzeby będzie wyszarpywał karte z czytnika...

> I tu wychodzi drugi niezbyt jasna sprawa jesli chodzi o podpis cyfrowy. To
> jest kwestia wyarygodnej wizualizacji. Skąd podpisujący ma mieć pewność, co
> właściwie podpisuje. Temu zresztą tez mozna zaradzić na rózna sposobt.

Na przykład tworząc rozwiązanie na poziomie systemu operacyjnego -
programy korzystałyby ze standardowych procedur podpisywania dokumentów,
a OS by przeprowadzał komunikację z kartą i pokazywał użytkownikowi co
właściwie podpisuje.


> Więc na dodatek kwestia standardu samego podpisu i standardu dokumentu,
> któregop podpisujemy....

Na szczęście w3c opublikowało już specyfikację podpisu elektronicznego w
oparciu o XML, więc nie jest tak źle.

> Prawdopodobnie rozwiązaniem może byc kiedyś model TPC (Trusted PC) . Juz
> pierwszy model w wykonaniu IBM sie pojawił ponoć na rynku. Osobny temat.

Iteresujące... Poszukam, jak nie znajde, to zapytam.

Dzięki za informacje - były inspirujące do przemyśleń :)

--
Greetings, -- mailto:m...@p...fm --
Marcin Cenkier "Let's assume that there's only one truth."