Bogusz <b...@p...onet.pl> writes:

> Co to jest SG? Sztab Generalny?

Nie, straz graniczna. Do tego dochodzi zapewne policja, straz miejska,
pewnie poczta, banki, i nie wiadomo ile innych zainteresowanych.

> Centrum certyfikatów na potrzeby generacji kluczy do dowodow
> osobistych byloby firma zależną od państwa. Rzeklbym, ze bardzo scisle
> zwiazana i kontrolowana z organami bezpieczenstwa panstwa. Jeżeli nie
> ufalbys centrum certyfikatów to nie ma sensu dyskutowac o
> bezpieczenstwie podpisu.

Ufasz bezgranicznie jakiemus cetrum certyfikatow??? To bylaby chyba
krancowa naiwnosc. Dzialanie takich centrow nie opiera sie na zaufaniu,
a na odpowiedzialnosci.

Natomiast mieszasz dwie rzeczy - jedna to zaufanie do CA (certification
authority), a druga to wiara w to, ze klucze sluzace do dostepu do
dowodow osobistych nie znajda sie w nieodpowiednich rekach. To ma sie
dokladnie nijak do CA - przeciek moze zdazyc sie w dowolnej instytucji,
ktora mialaby miec dostep do takich kluczy, mozna takze zorganizowac
to w inny sposob (np. zdalny terminal).

> Jak nie ufasz CA nie możesz ufac certyfikatom przez to centrum wydawane.

Oczywiscie ze nie. Chocby z tej prostej przyczyny, ze wiem ze uzyskanie
falszywego certyfikatu nie moze byc rzecza trudna ani bardzo kosztowna
- trzeba np. przekupic odpowiedniego pracownika.

Co innego honorowanie certyfikatow - a co innego calkowite zaufanie.

> Inna inszosc to temat jak uniemozliwic sluzbom bezpieczenstwa panstwa
> (ABW, WSI, etc) manipulacji w CA.

A co oni mieliby tam do robienia? Nie za bardzo maja tam jakis interes,
domyslam sie ze dostep do danych i tak by mieli.

> Koniecznosc ufania CA jest (IMHO) dużą wadą obecnego modelu PKI.

Niewatpliwie.
--
Krzysztof Halasa