Vizvary II Istvan wrote:
> Jestem tego pewien. Aplikacje mogą rezerwować kartę w róznych
> trybach. Tryb wielodostepu jest standardowo stosowane, lecz
> poszczególne operacje będą dokonane jako transakcje, więc jedne
> aplikacje nie moga przerywać ciag operacji traktowanych jako jedna
> transakcja. Ale to się dzieje na poziomie serwisu obsługi kart OS.

Oki. Odrobiłem zadanie domowe - do karty można _także_ się połączyć
kodowanym kanałem transmisyjnym w trybie exclusive. Wtedy jedyne
zagrożenie to podsłuch PIN codu, ale z tym się nie da walczyć inaczej
jak poprzez PINpad na samej karcie. (Są już może takie?)

> Jest kilka kart JAVA. Produkują je Schlumbeger, Setec, Gem+ itd.. Ja
> korzystam z Cyberfelex 32k(wedle specyfikacji Sun JavaCard 2.1.2
> zgodne z OpenPlatform VISA) z dodatkowym układem zblizeniowym w
technologii
> Mifare do kontroli wejscia-wyjścia (traktowane przez Schlumberger
> jako karty korporacyjne). Zdaje się mamy takie karty w ofercie...

Ja byłbym bardzo zainteresowany, jeśli się zgodzisz to omówiłbym tę
sprawę mailem na priva.

> Jeśli chcesz coś sobie robić i tanio, to w OTO Lublin maja trochę kart
> kryptograficznych z systemem Windows for SmartCard. Aplikacje sie
> pisze w VisualBasicu. Bardzo miłe karty, mimo durnego środowiska.

Durnego.... no właśnie. Interesuje mnie tylko i wyłącznie SC w
technologii Java (tj. OpenPlatform).

>> To jest miłe dla oka i ucha,ale przy rosnącej mocy obliczeniowej
>> procków na karcie,to tylko ładnie wygląda...System powinien być w
>> miare bezpieczny z definicji, a nie polegać na tym, że użytkownik
>> w razie potrzeby będzie wyszarpywał karte z czytnika...
>
> Powinno byc .... zgadza się. A ja sobie obliczyłem, że wobec braku
> jakiejkolwiek sygnalizacji w czytnikach uzywanych przez Prezydenta
> RP w chwili podpisania ustawy o podpisie cyfrowym za pomoca karty
> :-)) mogł niechcąc ułaskawić około 500 przestepców.

No nie, czyli ta karta była w trybie wielodostępu? :)

> System powinnien być bezpieczny z definicji, a poki brak definicji -
> powinnien sygnalizować, gdy coś korzysta z karty. Pozniej (jak bedzie
> definicja) tez nie zaszkodzi.

Z tym, że to użyteczne to się zgodzę, bardziej interesujące jest to, że
wg ustawy:

"1. Bezpieczne urządzenie służące do składania podpisu elektronicznego
powinna co najmniej:
[...]
4) zapewniać łatwe rozpoznawanie istotnych dla bezpieczeństwa zmian w
urządzeniu do składania podpisu lub poświadczenia elektronicznego."

A więc jeśli Prezydent używał użądzenia bez takich ficzerów, to dawał
bardzo zły przykład :)))

> Konkurencja (Sun) proponuje cala kryptografie wyrzucic poza PC do
> samodzielnego urzadzenia z klawiatura, z wyswietlaczem. No i wymienna
> kartą. Zajmuje sie tym konsorcjum STIP i oczywiście urzadzenie
> wykonuje zdalnie ładowane stiplety.

To jest rozsądne rozwiązanie. Tylko już widzę urządzenie, które
wyświetla zajmującą ładne kilkanaście kilobajtów nowelizację ustawy o
podpisie elektronicznym i Prezydenta, który na cieklokrystalicznym
ekraniku 3x4cm ją przegląda i pracowicie wciska mikroskopijne klawisze
przewijania tekstu.... Spodziewam się więc że takie terminale będą tylko
używane w środowisku niepewnym, jeśli w ogóle.

Chyba jednak rozwój pójdzie w kierunku rozwijania aplikacji, gdzie
dokumenty przedstawiane do podpisu użytkownik będzie miał dostarczane do
swojego prywatnego komputera i tam w zaciszu i z wykorzystaniem
wszelkich środków ostrożności będzie podpisywał dokument. I raczej
standardem będzie _nie_ wkładanie karty w każdy nadażający się czytnik -
bo w gruncie rzeczy każdy może być troszkę "usprawniony", przez
nieuczciwych kontrahentów.

--
Greetings, -- mailto:m...@p...fm --
Marcin Cenkier "Let's assume that there's only one truth."