And <A...@...pl> writes:

> uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na
> temat idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w
> Estonii, Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.

To raczej sam do siebie kierujesz?
Dokument poswiadczajacy cokolwiek nie potrzebuje zawierac zadnego
klucza. Potrzebny jest tylko certyfikat, zwykle zreszta skrotu
a nie samego dokumentu.

Jesli wciaz masz na mysli swoja karte platnicza to nie jest to
rownoznaczne z dowodem osobistym, i wyraznie to zaznaczylem.

> oczywiście że posiadacz, a po to by chronić obiekty danych na karcie.
> A tak, posiadam taki dokument.

O, posiadasz prawdziwy polski dowod osobisty? Mialem wrazenie ze
takich na razie nie wydaja i ze to sa rozwazania w czasie przyszlym?

Choc wiem ze niektorzy podpisywali juz ustawy elektronicznie przed
wejsciem w zycie ustawy o podpisie elektronicznym...

> Oj chyba nie miałeś styczności z kartą chipową..

Mialem i mam, aczkolwiek sama z nia stycznosc nie jest od razu
automatycznie zrodlem jakiejs glebszej wiedzy. Karta jak kazda inna,
kawalek plastiku.

> Dostęp do danych na
> karcie jest determinowany przez to gdzie są zapisane - część danych
> umieszcza się w części chronionej (właśnie PINem). I tylko dane w
> części "otwartej" są dostępne po włożeniu karty do czytnika - o resztę
> dana aplikacja może "zapytać", co spowoduje wywołanie zapytania o PIN
> (PINów może być kilka, chroniących różne typy informacji).

Mam wrazenie ze masz jedna karte i na tej podstawie myslisz ze
wszystkie sa takie same. A nie sa - sa karty, ktore w ogole nie
maja kryptografii asymetrycznej (aczkolwiek do Twojego opisu moga
pasowac).

> Hmm.. Chyba trochę mało znasz się na technologiach związanych z
> smartcards i PKI, bo z tego co piszesz wyłania się jakiś dziwny
> krajobraz - brak klucza prywatnego na karcie, klucze (prywatne?) w
> rękach CA, "zdrada" CA..

Gdybys byl laskaw pokazac konkretny blad merytoryczny w moim liscie,
to oczywiscie mozemy do tematu wrocic.

Z pewnoscia certyfikaty nie zawieraja kluczy prywatnych (a przynajmniej
nie musza, choc oczywiscie moga zawierac dowolne rzeczy).
Nie wiem takze czego nie rozumiesz w zwiazku z kluczami (zarowno
prywatnymi jak i publicznymi) CA - wydaje Ci sie, ze CA nie posluguje
sie m.in. kluczem prywatnym?
A moze uwazasz za niemozliwe takie zdazenie jak np. wystawienie
certyfikatow przeznaczonych dla chyba malo znanej firmy Microsoft przez
inna malo znana firme Verisign na podstawie żądania wystawienia
certyfikatow dostarczonego przez przypadkowe osoby? Jesli to jednak
jest mozliwe, to o ile bardziej mozliwe jest takie cos w wykonaniu
innej firmy certyfikujacej i w odniesieniu do np. jakiejs "osoby
prywatnej", ktora w gruncie rzeczy nawet sama nie jest w stanie
specjalnie mocno udowodnic, ze jest tym kim jest naprawde?
--
Krzysztof Halasa