-
Data: 2002-05-25 20:41:38
Temat: Re: Bankowosc Internetowa - sposob zapisu klucza
Od: Marcin Cenkier <m...@p...fm> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Vizvary II Istvan wrote:
> Jestem tego pewien. Aplikacje mogą rezerwować kartę w róznych
> trybach. Tryb wielodostepu jest standardowo stosowane, lecz
> poszczególne operacje będą dokonane jako transakcje, więc jedne
> aplikacje nie moga przerywać ciag operacji traktowanych jako jedna
> transakcja. Ale to się dzieje na poziomie serwisu obsługi kart OS.
Oki. Odrobiłem zadanie domowe - do karty można _także_ się połączyć
kodowanym kanałem transmisyjnym w trybie exclusive. Wtedy jedyne
zagrożenie to podsłuch PIN codu, ale z tym się nie da walczyć inaczej
jak poprzez PINpad na samej karcie. (Są już może takie?)
> Jest kilka kart JAVA. Produkują je Schlumbeger, Setec, Gem+ itd.. Ja
> korzystam z Cyberfelex 32k(wedle specyfikacji Sun JavaCard 2.1.2
> zgodne z OpenPlatform VISA) z dodatkowym układem zblizeniowym w
technologii
> Mifare do kontroli wejscia-wyjścia (traktowane przez Schlumberger
> jako karty korporacyjne). Zdaje się mamy takie karty w ofercie...
Ja byłbym bardzo zainteresowany, jeśli się zgodzisz to omówiłbym tę
sprawę mailem na priva.
> Jeśli chcesz coś sobie robić i tanio, to w OTO Lublin maja trochę kart
> kryptograficznych z systemem Windows for SmartCard. Aplikacje sie
> pisze w VisualBasicu. Bardzo miłe karty, mimo durnego środowiska.
Durnego.... no właśnie. Interesuje mnie tylko i wyłącznie SC w
technologii Java (tj. OpenPlatform).
>> To jest miłe dla oka i ucha,ale przy rosnącej mocy obliczeniowej
>> procków na karcie,to tylko ładnie wygląda...System powinien być w
>> miare bezpieczny z definicji, a nie polegać na tym, że użytkownik
>> w razie potrzeby będzie wyszarpywał karte z czytnika...
>
> Powinno byc .... zgadza się. A ja sobie obliczyłem, że wobec braku
> jakiejkolwiek sygnalizacji w czytnikach uzywanych przez Prezydenta
> RP w chwili podpisania ustawy o podpisie cyfrowym za pomoca karty
> :-)) mogł niechcąc ułaskawić około 500 przestepców.
No nie, czyli ta karta była w trybie wielodostępu? :)
> System powinnien być bezpieczny z definicji, a poki brak definicji -
> powinnien sygnalizować, gdy coś korzysta z karty. Pozniej (jak bedzie
> definicja) tez nie zaszkodzi.
Z tym, że to użyteczne to się zgodzę, bardziej interesujące jest to, że
wg ustawy:
"1. Bezpieczne urządzenie służące do składania podpisu elektronicznego
powinna co najmniej:
[...]
4) zapewniać łatwe rozpoznawanie istotnych dla bezpieczeństwa zmian w
urządzeniu do składania podpisu lub poświadczenia elektronicznego."
A więc jeśli Prezydent używał użądzenia bez takich ficzerów, to dawał
bardzo zły przykład :)))
> Konkurencja (Sun) proponuje cala kryptografie wyrzucic poza PC do
> samodzielnego urzadzenia z klawiatura, z wyswietlaczem. No i wymienna
> kartą. Zajmuje sie tym konsorcjum STIP i oczywiście urzadzenie
> wykonuje zdalnie ładowane stiplety.
To jest rozsądne rozwiązanie. Tylko już widzę urządzenie, które
wyświetla zajmującą ładne kilkanaście kilobajtów nowelizację ustawy o
podpisie elektronicznym i Prezydenta, który na cieklokrystalicznym
ekraniku 3x4cm ją przegląda i pracowicie wciska mikroskopijne klawisze
przewijania tekstu.... Spodziewam się więc że takie terminale będą tylko
używane w środowisku niepewnym, jeśli w ogóle.
Chyba jednak rozwój pójdzie w kierunku rozwijania aplikacji, gdzie
dokumenty przedstawiane do podpisu użytkownik będzie miał dostarczane do
swojego prywatnego komputera i tam w zaciszu i z wykorzystaniem
wszelkich środków ostrożności będzie podpisywał dokument. I raczej
standardem będzie _nie_ wkładanie karty w każdy nadażający się czytnik -
bo w gruncie rzeczy każdy może być troszkę "usprawniony", przez
nieuczciwych kontrahentów.
--
Greetings, -- mailto:m...@p...fm --
Marcin Cenkier "Let's assume that there's only one truth."
Następne wpisy z tego wątku
- 25.05.02 20:44 Marcin Cenkier
- 26.05.02 12:34 Vizvary II Istvan
- 26.05.02 16:27 Marcin Cenkier
- 26.05.02 20:49 Vizvary II Istvan
- 26.05.02 21:42 Vizvary II Istvan
- 26.05.02 23:56 Marcin Cenkier
- 27.05.02 00:43 Marcin Cenkier
- 27.05.02 08:26 Artur Karazniewicz
- 27.05.02 09:20 Vizvary II Istvan
- 27.05.02 10:00 Jacek Osiecki
- 27.05.02 10:12 Marcin Cenkier
- 27.05.02 11:15 Stefan
- 27.05.02 11:34 Artur Karazniewicz
- 27.05.02 11:35 Artur Karazniewicz
- 27.05.02 11:39 Marcin Cenkier
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie