Krzysztof Halasa wrote:
> And <A...@...pl> writes:
>
>
>>A co byś chciał tam takiego tajnego włożyć? klucza prywatnego nie
>>wyciągniemy (zakładając że karta będzie miała odpowiedni profil, ale
>>to raczej oczywiste),
>
>
> Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
> zadnego klucza prywatnego.
>
>

uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na temat
idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w Estonii,
Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.

>>reszta albo będzie jako obiekty danych,
>>chronione kolejnym PINem (np. w osobnym profilu),
>
>
> Kto ma znac ten PIN i po co on w ogole ma byc? Bo chyba nie posiadacz
> takiego dokumentu.
>
>

oczywiście że posiadacz, a po to by chronić obiekty danych na karcie.
A tak, posiadam taki dokument.

>>albo będzie w
>>certyfikacie (czyli dostępna).
>>Nie widzę tu miejsca na jakieś klucze.
>
>
> Zdaza sie. Co nie znaczy ze nie sa konieczne - chyba ze do Twojego
> dowodu osobistego dostep ma miec kazdy (czytnik).
>

Oj chyba nie miałeś styczności z kartą chipową.. Dostęp do danych na
karcie jest determinowany przez to gdzie są zapisane - część danych
umieszcza się w części chronionej (właśnie PINem). I tylko dane w części
"otwartej" są dostępne po włożeniu karty do czytnika - o resztę dana
aplikacja może "zapytać", co spowoduje wywołanie zapytania o PIN (PINów
może być kilka, chroniących różne typy informacji).

>
>>tzn. że wadą CA jest to że może "zdradzić"? czyli że co?
>
>
> Obawiam sie ze juz nie wiem jak Ci to mam wytlumaczyc.


Hmm.. Chyba trochę mało znasz się na technologiach związanych z
smartcards i PKI, bo z tego co piszesz wyłania się jakiś dziwny
krajobraz - brak klucza prywatnego na karcie, klucze (prywatne?) w
rękach CA, "zdrada" CA..

Generalnie, dla mnie koniec wątku, bo już dawno jest NTG.

--
== And.
==
== "Fire, walk with me.."