"Marcin Cenkier" <m...@p...fm> wrote in message
news:3CEFF7AF.40806@poczta.fm...
> Vizvary II Istvan wrote:
> > Jestem tego pewien. Aplikacje mogą rezerwować kartę w róznych
> > trybach. Tryb wielodostepu jest standardowo stosowane, lecz
> > poszczególne operacje będą dokonane jako transakcje, więc jedne
> > aplikacje nie moga przerywać ciag operacji traktowanych jako jedna
> > transakcja. Ale to się dzieje na poziomie serwisu obsługi kart OS.
>
> Oki. Odrobiłem zadanie domowe - do karty można _także_ się połączyć
> kodowanym kanałem transmisyjnym w trybie exclusive.
Mozna. Nie widziałem aplikacji którre by z tego korzystało (w PC) poza
ładowaniem apletów do kary z JAVA. Karta standardowo (gdy działa na przykład
przez CAPI w Windows) jest rezerwowana w trybie wielodostepu z przyczyn
praktycznych. Jesli działa przez aplikacje indywidualne, może działac w
innym trybie. Opieranie bezpieczeństwa na tym raczej bedzie zawodne (trojan
po zakończeniu operacji dokonanej w trybie wyłacznym i zwolnieniu karty
przez aplikacje) tez sobie zarezerwuje kartę w trybie dowolnym. Dalej może
sobie wykonywać dowolne operacje niskopoziomowe czy tez działać przez CAPI .
Możesz teraz zaproponować z kolei, by kartę włozyć wtedy gdy aplikacja
rząda, aplikacja rezerwuje i nigdy nie zwalnia aż do wyjecia, byłoby to
przyporzadkowanie karty do pojedynczych aplikacji i istotne ograniczenie
funkcjonalnosci.

>Wtedy jedyne
> zagrożenie to podsłuch PIN codu, ale z tym się nie da walczyć inaczej
> jak poprzez PINpad na samej karcie. (Są już może takie?)

Są. Ponoć. Kwestia to standard i cena : żeby było masowe musi być tanie i
żeby było tanie musi być masowe. VISA rzada karty w cenie poniżej dolara, a
że sama łyka karty (bankomaty) nie jest zainteresowany z PIN paderm na
karcie. Zreszta czym jest VISA zainteresowana to osobna sprawa...

> Ja byłbym bardzo zainteresowany, jeśli się zgodzisz to omówiłbym tę
> sprawę mailem na priva.

Chetnie. Generalnie cały ten wątek jest zbyt technologiczny i należałoby
prznieść w dużej mierze na priv.

> >> To jest miłe dla oka i ucha,ale przy rosnącej mocy obliczeniowej
> >> procków na karcie,to tylko ładnie wygląda...System powinien być w
> >> miare bezpieczny z definicji, a nie polegać na tym, że użytkownik
> >> w razie potrzeby będzie wyszarpywał karte z czytnika...
> >
> > Powinno byc .... zgadza się. A ja sobie obliczyłem, że wobec braku
> > jakiejkolwiek sygnalizacji w czytnikach uzywanych przez Prezydenta
> > RP w chwili podpisania ustawy o podpisie cyfrowym za pomoca karty
> > :-)) mogł niechcąc ułaskawić około 500 przestepców.
>
> No nie, czyli ta karta była w trybie wielodostępu? :)

Jak juz wczesniej wspomniałem wielodostep nie jest warunkiem ataku. Ja tu
raczej wceluję w brak jakiejkolwiek sygnalizacji tego, że na kacie cos się
dzieje.

>
> > System powinnien być bezpieczny z definicji, a poki brak definicji -
> > powinnien sygnalizować, gdy coś korzysta z karty. Pozniej (jak bedzie
> > definicja) tez nie zaszkodzi.
>
> Z tym, że to użyteczne to się zgodzę. Dzis poczytałem sobie ustawę i
> znalazłem to oto:
>
> "1. Bezpieczne urządzenie służące do składania podpisu elektronicznego
> powinna co najmniej:
> [...]
> 4) zapewniać łatwe rozpoznawanie istotnych dla bezpieczeństwa zmian w
> urządzeniu do składania podpisu lub poświadczenia elektronicznego."
>
> A więc jeśli Prezydent używał użądzenia bez takich ficzerów, to dawał
> bardzo zły przykład :)))

Co miał biedny robić, jeśli na rynku jest tylko jeden taki czytnik. Fałszywa
skromność konstruktora nie pozwala mi wspomnieć kto to produkuje :-))

>
> > Konkurencja (Sun) proponuje cala kryptografie wyrzucic poza PC do
> > samodzielnego urzadzenia z klawiatura, z wyswietlaczem. No i wymienna
> > kartą. Zajmuje sie tym konsorcjum STIP i oczywiście urzadzenie
> > wykonuje zdalnie ładowane stiplety.
>
> To jest rozsądne rozwiązanie. Tylko już widzę urządzenie, które
> wyświetla zajmującą ładne kilkanaście kilobajtów nowelizację ustawy o
> podpisie elektronicznym i Prezydenta, który na cieklokrystalicznym
> ekraniku 3x4cm ją przegląda i pracowicie wciska mikroskopijne klawisze
> przewijania tekstu.... Spodziewam się więc że takie terminale będą tylko
> używane w środowisku niepewnym, jeśli w ogóle.

A ja podejrzewam, że pomysł STIP opracowany był pierwotnie dla POSów,
tylko z przyczyn praktycznych został zaadaptowany dla PCtów ( wobec klęski
JAVA-station jako alternatywny standard stacji roboczej. Pozwoli to
bowiem zlikwidować przewagę technologiczną MS z oczywistą szkodą dla
przeważającej większościuzytkowników, i nie tylko tych z systemem Windows
w PC)

>
> Chyba jednak rozwój pójdzie w kierunku rozwijania aplikacji, gdzie
> dokumenty przedstawiane do podpisu użytkownik będzie miał dostarczane do
> swojego prywatnego komputera i tam w zaciszu i z wykorzystaniem
> wszelkich środków ostrożności będzie podpisywał dokument. I raczej
> standardem będzie _nie_ wkładanie karty w każdy nadażający się czytnik -
> bo w gruncie rzeczy każdy może być troszkę "usprawniony", przez
> nieuczciwych kontrahentów.

Tu jest kilka waznych informacji. Dla mnie na przykład jest naturalne, że po
tym, że powiedzmy wynegojujemy kontrakt, to wymieniamy z partnerem tylko
uścisk dłoni. Podpis cyfrowy każdy składa we wałsnej siedzibie z własnymi
narzedziami. A sprawa bynajmniej nie jest dla każdego oczywista. (patrz
wymienianie się przez dwóch prezydentów KARTAMI !!!! po podpisaniu w miejscu
publicznym jakiegoś tam aktu).
Generalnie zaś zmiania to warunki, w jakim naprzykład karcie przyjdzie
działać.
Co zaś do "bezpiecznego urzadzenia" zwróc uwagę, że sama ustawa bardzo mało
mówi
i o urzadzeniu i o innych sprawach wiązanych z bezpiecznym wykonywaniem
podpisu, raczej jest to "Ustawa o urzedach certyfkacji". Przepisy wykonawcze
dopiero mają niektóre sprawy sprecyzować. Na razie na to wygląda (sądząc po
wykładzie p. Popisa na Enigmie), że polskie przepisy (tak jak zresztą ine na
świecie) traktują komputer osobisty jako środowisko w założeniach
bezpieczne. Co jest zresztą logiczne, acz nieprawdziwe.
Gorzej, że na tej samej konferencji okazało sie, że są rozbieżne zdania w
środowisku
co nalezy rozumieć pod takimi pojęciami jak "dokument elektroniczny" (bo to
nie
to samo jak wszelkie dane elektroniczne, ale wobec tego CO to jest ?) albo
co
oznacza słowo "weyfikowany" w tym zdaniu KC, w którym zrówna się co do
skutków prawnych podpis elektroniczny i odreczny. Jakby nie mozna było
zapytac tych, co to zdanie wpisali :-))


Vizvary Istvan