Krzysztof Halasa napisał(a):
> Bogusz <b...@p...onet.pl> writes:
>
>
>>Odpowiednie rozwiązania techniczne mogłyby uniemożliwić dostęp do
>>innych danych niż te konieczne do danej tranzakcji.
>>Ale to są juz szczegóły implementacyjne. :-)
>
>
> Ale bardzo wazne.
> Mamy karte elektroniczna (= chipowa) z zapisanymi na niej rozmaitymi
> danymi. Wiadomo ze np. SG i nie wiadomo ile innych "sluzb" moze chciec
> miec do tych danych dostep. To daje bardzo duza szanse, ze praktycznie
> kazdy moze miec do tych danych dostep, jesli tylko bedzie mial karte
> w swoim terminalu (kwestia zabezpieczenia kluczy - slabo to widze,
> a poza tym jest to podatne na nieznane ataki).

Co to jest SG? Sztab Generalny?

Centrum certyfikatów na potrzeby generacji kluczy do dowodow osobistych
byloby firma zależną od państwa. Rzeklbym, ze bardzo scisle zwiazana i
kontrolowana z organami bezpieczenstwa panstwa. Jeżeli nie ufalbys
centrum certyfikatów to nie ma sensu dyskutowac o bezpieczenstwie podpisu.
Jak nie ufasz CA nie możesz ufac certyfikatom przez to centrum wydawane.

Inna inszosc to temat jak uniemozliwic sluzbom bezpieczenstwa panstwa
(ABW, WSI, etc) manipulacji w CA.
Koniecznosc ufania CA jest (IMHO) dużą wadą obecnego modelu PKI.