> Bezpieczenstwo kluczy wcale nie rozwiązuje wszystko. Weż i przymocuj grubym
> łańcuchem klucze do drzwi : klucze beda bezpieczne.Nawet właściciel nie może
> ze sobą wziąć do pracy.  Drzwi niekoniecznie.
> Przynajmniej dwie sprawy (korzystanie z kluczy bez wiedzy właściciela i
> wiarygodna wizualizacja ) bynajmniej nie są rozwiązane.
> Do tego dochodzi wyłudzenie certyfikatu na czyjeś nazwisko (kradzież
> tożsamości) w urzędzie certyfikacji.
> A Autorowi chodziło prawdopodbnie o kradzież kluczy razem z kartą, czego też
> nie mozna wykluczyc.
>
>
> Vizvay Istvan
> v...@p...com.pl
>
>
Autor odpisał mi i twierdzi, że chodziło mu o przejęcie podpisu a nie
dokumentu podpisanego. Naprawdę zapewne chodziło mu o przejęcie klucza czyli
korzystanie z klucza bez wiedzy właściciela. No cóż kłaniają się np
zabezpieczenia biometryczne karty i coś silniejszego niż 4 cyfrowy PIN ( to
lepsze niż w kartach kredytowych).
Co do wizualizacji - chodzi zapewne o to , aby byc pewnym, że podpisuje sie to
co się widzi . Przy prawidłowym algorytmie weryfikacji podpisanego dokumentu
właściciel też może go weryfikować . Muszę się skonsultować, aby powiedzieć coś
więcej.
Autor opowiada się za różnymi poziomami certyfikatu tylko, że to jest
wprowadzone. Ja sie tylko boję, że certyfikat gorszy może być byle jaki i łatwy
do kompromitacji co uderzy w cały system PKI. Kradzież tożsamości to podstawowa
kwestia , trzeba sie przekonać jak z tym będzie, chyba mogą pomóc doświadczenia
bankowców .

Pozdrowienia
Radon

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl