Re: ZBP: "(klienci) Powinni w końcu zaczšć ponosić za to odpowiedzialno?ć"

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!not-for-mail
From: "Alek" <alek67@PRECZ_ZE_SPAMEM.poczta.onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: ZBP: "(klienci) Powinni w końcu zaczšć ponosić za to
odpowiedzialno?ć"
Date: Sun, 6 Apr 2008 10:30:11 +0200
Organization: Onet.pl
Lines: 18
Message-ID: <fta1of$ber$1@news.onet.pl>
References: <1...@4...net>
<i...@4...com> <ft8jb2$8ml$1@news.onet.pl>
<m...@m...localdomain>
NNTP-Posting-Host: bab234.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1207470671 11739 83.27.165.234 (6 Apr 2008 08:31:11 GMT)
X-Complaints-To: u...@n...onet.pl
NNTP-Posting-Date: Sun, 6 Apr 2008 08:31:11 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
X-Sender: z7lW/V+SkmLR0zkQEbPLmTGAcDKUr3up
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
X-Priority: 3
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:443295
[ ukryj nagłówki ]
Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał
> >
> > Oferują dinks na USB w którym przechowywany jest klucz prywatny
> > użytkownika. Ma on tam w środku jakąś kryptografię, dostęp
> > zabezpieczony pinem. Tyle pamiętam z rozmowy z ichnim konsultantem.
>
> Dostep zabezpieczony PINem wpisywanym przez komputer ma znaczenie
> tylko wtedy, gdy nosimy token "po swiecie" i go gdzies np. zgubimy.
> Nie ma wiekszego znaczenia przy "wlamaniu".

Owszem, ale zastosowanie tego rozwiązania tak w ogóle ma sens.
Po pierwsze mój klucz nie leży na dysku tylko w tym donglu,
który mogę podpiąć do komputera tylko na czas składania podpisu.
Po drugie klucz ani na chwilę nie pojawia się w pamięci komputera
bo operacja podpisywania/szyfrowania odbywa się wewnątrz dongla.
Nie ma też możliwości wydobycia i skopiowania klucza nawet przez
legalnego posiadacza a co dopiero przez obcego.