-
Data: 2005-02-09 14:32:31
Temat: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Bogusz <b...@p...onet.pl> writes:
> Co to jest SG? Sztab Generalny?
Nie, straz graniczna. Do tego dochodzi zapewne policja, straz miejska,
pewnie poczta, banki, i nie wiadomo ile innych zainteresowanych.
> Centrum certyfikatów na potrzeby generacji kluczy do dowodow
> osobistych byloby firma zależną od państwa. Rzeklbym, ze bardzo scisle
> zwiazana i kontrolowana z organami bezpieczenstwa panstwa. Jeżeli nie
> ufalbys centrum certyfikatów to nie ma sensu dyskutowac o
> bezpieczenstwie podpisu.
Ufasz bezgranicznie jakiemus cetrum certyfikatow??? To bylaby chyba
krancowa naiwnosc. Dzialanie takich centrow nie opiera sie na zaufaniu,
a na odpowiedzialnosci.
Natomiast mieszasz dwie rzeczy - jedna to zaufanie do CA (certification
authority), a druga to wiara w to, ze klucze sluzace do dostepu do
dowodow osobistych nie znajda sie w nieodpowiednich rekach. To ma sie
dokladnie nijak do CA - przeciek moze zdazyc sie w dowolnej instytucji,
ktora mialaby miec dostep do takich kluczy, mozna takze zorganizowac
to w inny sposob (np. zdalny terminal).
> Jak nie ufasz CA nie możesz ufac certyfikatom przez to centrum wydawane.
Oczywiscie ze nie. Chocby z tej prostej przyczyny, ze wiem ze uzyskanie
falszywego certyfikatu nie moze byc rzecza trudna ani bardzo kosztowna
- trzeba np. przekupic odpowiedniego pracownika.
Co innego honorowanie certyfikatow - a co innego calkowite zaufanie.
> Inna inszosc to temat jak uniemozliwic sluzbom bezpieczenstwa panstwa
> (ABW, WSI, etc) manipulacji w CA.
A co oni mieliby tam do robienia? Nie za bardzo maja tam jakis interes,
domyslam sie ze dostep do danych i tak by mieli.
> Koniecznosc ufania CA jest (IMHO) dużą wadą obecnego modelu PKI.
Niewatpliwie.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 09.02.05 14:38 Krzysztof Halasa
- 09.02.05 20:11 And
- 09.02.05 20:18 And
- 09.02.05 23:09 Tomasz
- 11.02.05 20:15 Krzysztof Halasa
- 11.02.05 20:23 Krzysztof Halasa
- 11.02.05 23:49 Tomasz
- 12.02.05 12:33 Krzysztof Halasa
- 14.02.05 11:06 And
- 18.02.05 20:56 Krzysztof Halasa
- 20.02.05 10:50 And
- 20.02.05 12:30 Jarek Andrzejewski
- 20.02.05 14:14 And
- 20.02.05 15:06 Jarek Andrzejewski
- 20.02.05 15:41 And
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie