"Marcin Cenkier" <m...@p...fm> wrote in message
news:3CEDEDAE.8070906@poczta.fm...
> Vizvary II Istvan wrote:
> > Standardowo konfigurowana karta kryptograficzna posługuje się jednym PIN
> > kodem. Słuzy on do umozliwienia zapisu kluczy, do odblokowania funkcji
> > logowania , odszyfrowania, podpisywania itd. Karta w założeniach słuzy
do
> > wielu rzeczy, więc OS otwiera zawsze w trybie wielodostepu.
>
> Jestes tego pewien? Nie podejrzewam, żeby karta byla w stanie obslugiwac
> wiecej nic jedna aplikacje w tym samym czasie - wystarczy więc stworzyć
> kodowany kanał transmisyjny i nie ma problemu z dostępem innych
> aplikacji do karty.

Jestem tego pewien. Aplikacje mogą rezerwować kartę w róznych trybach. Tryb
wielodostepu jest standardowo stosowane, lecz poszczególne operacje będą
dokonane jako transakcje, więc jedne aplikacje nie moga przerywać ciag
operacji traktowanych jako jedna transakcja. Ale to się dzieje na poziomie
serwisu obsługi kart OS.

> A możesz powiedzieć, jakie to są karty i gdzie można by takie zakupić?
> Szczegulnie interesuje mnie technologia JavaSmartCard - masz może
> informacje na ten temat?

Jest kilka kart JAVA. Produkują je Schlumbeger, Setec, Gem+ itd..
Ja korzystam z Cyberfelex 32k (wedle specyfikacji Sun JavaCard 2.1.2.
zgodne z OpenPlatform VISA) z dodatkowym układem zblizeniowym w technologii
Mifare do kontroli wejscia-wyjścia (traktowane przez Schlumberger jako karty
korporacyjne). Zdaje się mamy takie karty w ofercie...
Jeśli chcesz coś sobie robić i tanio, to w OTO Lublin maja trochę kart
kryptograficznych z systemem Windows for SmartCard. Aplikacje sie pisze w
VisualBasicu. Bardzo miłe karty, mimo durnego środowiska. SDK i dokumentacja
są na Internecie.
Wspomniane karty z dwonma PINami to karty Setec'a wedle standardu
szwedzkiego dowodu osobistego. Też mamy w sprzedaży, ale nie pojedyncze
sztuki.


> To jest miłe dla oka i ucha, ale przy rosnącej mocy obliczeniowej
> procków na karcie, to tylko ładnie wygląda... System powinien być w
> miare bezpieczny z definicji, a nie polegać na tym, że użytkownik w
> razie potrzeby będzie wyszarpywał karte z czytnika...

Powinno byc .... zgadza się. A ja sobie obliczyłem, że wobec braku
jakiejkolwiek sygnalizacji w czytnikach uzywanych przez Prezydenta RP w
chwili podpisania ustawy o podpisie cyfrowym za pomoca karty :-)) mogł
niechcąc ułaskawić około 500 przestepców. System powinnien być bezpieczny z
definicji, a poki brak definicji - powinnien sygnalizować, gdy coś korzysta
z karty. Pozniej (jak bedzie definicja) tez nie zaszkodzi.

>
> > I tu wychodzi drugi niezbyt jasna sprawa jesli chodzi o podpis cyfrowy.
To
> > jest kwestia wyarygodnej wizualizacji. Skąd podpisujący ma mieć pewność,
co
> > właściwie podpisuje. Temu zresztą tez mozna zaradzić na rózna sposobt.
> Na przykład tworząc rozwiązanie na poziomie systemu operacyjnego -
> programy korzystałyby ze standardowych procedur podpisywania dokumentów,
> a OS by przeprowadzał komunikację z kartą i pokazywał użytkownikowi co
> właściwie podpisuje.

To jest jedna tendencja (MS). Capicom.dll (taki interfejs typu com) od
jesieni zeszłego roku, obecnie intensywne testowany. Ruch wiekszy na liscie
dyskusyjnej niż na osławionej liscie KARTY.
Konkurencja (Sun) proponuje cala kryptografie wyrzucic poza PC do
samodzielnego urzadzenia z klawiatura, z wyswietlaczem. No i wymienna kartą.
Zajmuje sie tym konsorcjum STIP i oczywiście urzadzenie wykonuje zdalnie
ładowane stiplety.

> > Więc na dodatek kwestia standardu samego podpisu i standardu dokumentu,
> > któregop podpisujemy....
>
> Na szczęście w3c opublikowało już specyfikację podpisu elektronicznego w
> oparciu o XML, więc nie jest tak źle.

Juz zeszłoroczne testy MF z przesyłaniem podpisanych PITów realizowano wedle
tego standardu. Zobaczymy czy się przyjmie. Teoretycznie wspieraja ten
standard wszyscy, co jest doscyc podejrzane .


Vizvary