Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Czy karta kredytowa z chipem powinna mieć pasek magnetyczny? › Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?

Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
.pl!news.nask.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-fo
r-mail
From: And <A...@...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
Date: Sun, 20 Feb 2005 11:50:10 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 64
Message-ID: <cv9q96$ag3$1@nemesis.news.tpi.pl>
References: <cu4sd7$84h$1@achot.icm.edu.pl> <cu5ijg$has$1@atlantis.news.tpi.pl>
<m...@d...localdomain> <cu5rpr$q65$1@atlantis.news.tpi.pl>
<m...@d...localdomain> <cu5ufa$skk$1@nemesis.news.tpi.pl>
<m...@d...localdomain> <cu9ru1$hrp$1@pippin.nask.net.pl>
<m...@d...localdomain> <cudr7c$kbs$1@atlantis.news.tpi.pl>
<m...@d...localdomain> <cuq10o$eff$1@nemesis.news.tpi.pl>
<m...@d...localdomain>
NNTP-Posting-Host: bog63.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1108896871 10755 83.29.22.63 (20 Feb 2005 10:54:31 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Sun, 20 Feb 2005 10:54:31 +0000 (UTC)
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: en-us, en
In-Reply-To: <m...@d...localdomain>
X-Enigmail-Version: 0.90.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Xref: news-archive.icm.edu.pl pl.biznes.banki:337628
[ ukryj nagłówki ]
Krzysztof Halasa wrote:
> And <A...@...pl> writes:
>
>
>>A co byś chciał tam takiego tajnego włożyć? klucza prywatnego nie
>>wyciągniemy (zakładając że karta będzie miała odpowiedni profil, ale
>>to raczej oczywiste),
>
>
> Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
> zadnego klucza prywatnego.
>
>

uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na temat
idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w Estonii,
Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.

>>reszta albo będzie jako obiekty danych,
>>chronione kolejnym PINem (np. w osobnym profilu),
>
>
> Kto ma znac ten PIN i po co on w ogole ma byc? Bo chyba nie posiadacz
> takiego dokumentu.
>
>

oczywiście że posiadacz, a po to by chronić obiekty danych na karcie.
A tak, posiadam taki dokument.

>>albo będzie w
>>certyfikacie (czyli dostępna).
>>Nie widzę tu miejsca na jakieś klucze.
>
>
> Zdaza sie. Co nie znaczy ze nie sa konieczne - chyba ze do Twojego
> dowodu osobistego dostep ma miec kazdy (czytnik).
>

Oj chyba nie miałeś styczności z kartą chipową.. Dostęp do danych na
karcie jest determinowany przez to gdzie są zapisane - część danych
umieszcza się w części chronionej (właśnie PINem). I tylko dane w części
"otwartej" są dostępne po włożeniu karty do czytnika - o resztę dana
aplikacja może "zapytać", co spowoduje wywołanie zapytania o PIN (PINów
może być kilka, chroniących różne typy informacji).

>
>>tzn. że wadą CA jest to że może "zdradzić"? czyli że co?
>
>
> Obawiam sie ze juz nie wiem jak Ci to mam wytlumaczyc.

Hmm.. Chyba trochę mało znasz się na technologiach związanych z
smartcards i PKI, bo z tego co piszesz wyłania się jakiś dziwny
krajobraz - brak klucza prywatnego na karcie, klucze (prywatne?) w
rękach CA, "zdrada" CA..

Generalnie, dla mnie koniec wątku, bo już dawno jest NTG.

--
== And.
==
== "Fire, walk with me.."