Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.nask.pl!newsfeed.tpinternet.pl!
atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: And <A...@...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Czy karta kredytowa z chipem powinna mieć pasek magnetyczny?
Date: Sun, 20 Feb 2005 15:14:32 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 34
Message-ID: <cva68s$m8b$1@nemesis.news.tpi.pl>
References: <cu5ijg$has$1@atlantis.news.tpi.pl> <m...@d...localdomain>
<cu5rpr$q65$1@atlantis.news.tpi.pl> <m...@d...localdomain>
<cu5ufa$skk$1@nemesis.news.tpi.pl> <m...@d...localdomain>
<cu9ru1$hrp$1@pippin.nask.net.pl> <m...@d...localdomain>
<cudr7c$kbs$1@atlantis.news.tpi.pl> <m...@d...localdomain>
<cuq10o$eff$1@nemesis.news.tpi.pl> <m...@d...localdomain>
<cv9q96$ag3$1@nemesis.news.tpi.pl>
<g...@4...com>
NNTP-Posting-Host: bog63.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1108909148 22795 83.29.22.63 (20 Feb 2005 14:19:08 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Sun, 20 Feb 2005 14:19:08 +0000 (UTC)
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: en-us, en
In-Reply-To: <g...@4...com>
X-Enigmail-Version: 0.90.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Xref: news-archive.icm.edu.pl pl.biznes.banki:337642
[ ukryj nagłówki ]

Jarek Andrzejewski wrote:
> On Sun, 20 Feb 2005 11:50:10 +0100, And <A...@...pl> wrote:
>
>
>>>Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
>>>zadnego klucza prywatnego.
>>>
>>>
>>
>>uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na temat
>>idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w Estonii,
>>Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.
>
>
> Skoro to ma być ID, to kto poświadcza te dane? Przecież nie posiadacz
> ID! Wystarczy więc podpisanie ID przez zaufaną instytucję i
> weryfikacja ID przy pomocy zaufanego centrum certyfikującego.
> Ergo: do potwierdzenia prawdziwości danych zapisanych na karcie nie
> trzeba na niej przechowywać prywatnego klucza.

podpisanie ID, ok - ale czego w tym ID, konkretnie? chcesz żeby
potwierdzać że "ja to ja" przedstawiając CO? i jak chcesz potem zapewnić
że to "coś" jest właśnie tego kogoś, a nie kogoś innego, jeśli nie
zakładasz uwierzytelnienia się z wykorzystaniem klucza prywatnego, czyli
czegoś co NIE WYCHODZI z karty?

Mam wrażenie że chcesz wymyślić jakiś inny schemat certyfikat + klucze..
Powodzenia przy standaryzowaniu. :)

--
== And.
==
== "Fire, walk with me.."