Bogusz wrote:
> Co to jest SG? Sztab Generalny?
>
> Centrum certyfikatów na potrzeby generacji kluczy do dowodow osobistych
> byloby firma zależną od państwa. Rzeklbym, ze bardzo scisle zwiazana i
> kontrolowana z organami bezpieczenstwa panstwa. Jeżeli nie ufalbys
> centrum certyfikatów to nie ma sensu dyskutowac o bezpieczenstwie podpisu.
> Jak nie ufasz CA nie możesz ufac certyfikatom przez to centrum wydawane.
>
> Inna inszosc to temat jak uniemozliwic sluzbom bezpieczenstwa panstwa
> (ABW, WSI, etc) manipulacji w CA.

Chryste Panie..
Panowie, co wy tu wymyślacie :)
Przeczytajcie sobie ustawę o podpisie i wszystkie dodatki, a szczególnie
rozporządzenie ("..w sprawie war. tech. i org. dla kwalif.
podmiotów.", z dnia 7 sierpnia 2002), a potem sięgnijcie chociaż do
najważniejszych norm i dokumentów wymienionych w par. 49 tego
rozporządzenia, to może zrozumiecie na czym opiera się "zaufanie" do CA
jak i całego PKI.
I dlaczego służby nie mają tu nic do powiedzenia.

> Koniecznosc ufania CA jest (IMHO) dużą wadą obecnego modelu PKI.
taaaa...a dlaczego jest wadą?

--
== And.
==
== "Fire, walk with me.."