Użytkownik <y...@y...pl>
> (...) Tokeny generujące response w oparciu o czas są
> programowane przez producenta a ich algorytmy są najcześciej nieznane
bankowi.
> Bank otrzymuje pudełko tokenów i płytkę z softem.

no i o to chodzi ze ten soft uzyty zamiast twojego tokena pozwoli zrobic
operacje "w twoim imieniu" - nie masz podstaw zeby sie jej wyprzec

> > Klucz prywatny do podpisu elektronicznego mam tylko ja i nikt za mnie
> > transakcji nim nie podpisze ;-))
> A jak przechowujesz ten kluczyk?
> - na karcie ? to musisz mieć w kieszeni czytnik inaczej rozwiąznie nie
jest
> przenośne.
> - na dyskietce? ;-)........ kiedyś miałem ze pare programików do
kopiowania
> dyskietek 1 do 1 z nunerami seryjnymi włącznie.

na karcie - chetnie ale faktycznie malo czytnikow u nas
w takiej Finladii kazdy dowod osobisty ma podobno chipa kryptograficznego

> Reasumując uważam rozwiązanie takiego np Integerum za bezpieczniejsze i
> wygodniejsze od takiego np BPH

tu sie zgadzam, BPH i KB24 uzywaja pgp a to za malo
porzadnie, wg norm ISO ma to wdrozony Fortis, i tam oprocz twojego klucza
prywatnego do nawiazania sesji potrzebny jest twoj klucz publiczny z
certyfikatem banku wczytany do przegladarki

> A użytkownikom Inteligo życzę wiele szcześcia ....
> Moze sie jeszcze przydać
> Yorge

tu sie zgadzam
*** blad ***