rany, już myślałem że dacie sobie spokój z pomysłami.. :)

Krzysztof Halasa wrote:

> Dokument poswiadczajacy cokolwiek nie potrzebuje zawierac zadnego
> klucza. Potrzebny jest tylko certyfikat, zwykle zreszta skrotu
> a nie samego dokumentu.
>

powtórzę, poczytaj na temat idei Digital ID i zadań jakie ma spełniać.
Wtedy zrozumiesz dlaczego na karcie będą klucze prywatne (prawdopodobnie
dwa).

> Jesli wciaz masz na mysli swoja karte platnicza to nie jest to
> rownoznaczne z dowodem osobistym, i wyraznie to zaznaczylem.
>

mam wciąż na myśli "elektroniczny dowód osobisty", bo takie nazewnictwo
jest proponowane do stosowania w Polsce.

>
> O, posiadasz prawdziwy polski dowod osobisty? Mialem wrazenie ze
> takich na razie nie wydaja i ze to sa rozwazania w czasie przyszlym?
>

Posiadam, choć nie polski, ale "prawdziwy" - czyli identyczny z
prawdziwym z dokładnością do pewnych właściwości certyfikatów (dla
odróżnienia od używanych w rzeczywistości).
W Polsce to oczywiście pieśń przyszłości, ale przygotowania, szczególnie
podmiotów z branży, już w toku.. :)

>
> Mam wrazenie ze masz jedna karte i na tej podstawie myslisz ze
> wszystkie sa takie same. A nie sa - sa karty, ktore w ogole nie
> maja kryptografii asymetrycznej (aczkolwiek do Twojego opisu moga
> pasowac).
>

Masz całkowicie mylne wrażenie - kartami zajmuję się zawodowo. A opisuję
akurat taki typ karty który będzie (na 99%) wykorzystwany przy Digital ID.

>>Hmm.. Chyba trochę mało znasz się na technologiach związanych z
>>smartcards i PKI, bo z tego co piszesz wyłania się jakiś dziwny
>>krajobraz - brak klucza prywatnego na karcie, klucze (prywatne?) w
>>rękach CA, "zdrada" CA..
>
> Gdybys byl laskaw pokazac konkretny blad merytoryczny w moim liscie,
> to oczywiscie mozemy do tematu wrocic.
>

Nie będę łaskaw, może tylko przykłady "kwiatków":
- "klucze dostępu" do dowodów osobistych
- PIN, a właściwie jego brak, lub nieznajomość przez właściciela
- dowód bez klucza prywatnego, ale z certyfikatem

> A moze uwazasz za niemozliwe takie zdazenie jak np. wystawienie
> certyfikatow przeznaczonych dla chyba malo znanej firmy Microsoft przez
> inna malo znana firme Verisign na podstawie żądania wystawienia
> certyfikatow dostarczonego przez przypadkowe osoby? Jesli to jednak
> jest mozliwe, to o ile bardziej mozliwe jest takie cos w wykonaniu
> innej firmy certyfikujacej i w odniesieniu do np. jakiejs "osoby
> prywatnej", ktora w gruncie rzeczy nawet sama nie jest w stanie
> specjalnie mocno udowodnic, ze jest tym kim jest naprawde?

Taaa.. wszystko jest możliwe, ale poczytaj sobie CPS-y poszczególnych
CA, to może sobie uświadomisz z jakim prawdopodobieństwem.

PS. już mi się nie chce pisać na ten temat
--
== And.
==
== "Fire, walk with me.."