Jarek Andrzejewski <j...@d...com.pl> writes:

>>> Zdaje się, że ustawa o podpise elektronicznym zabrania
>>> bankom wydawania do podpisów elektronicznych stosowanych
>>> w czynnościch, których są stronami.
>>
>>Tego nie wiem, z technicznego punktu widzenia byloby to jednak
>>najbardziej korzystne i bezpieczne dla obu stron.
>
> bezpieczne dla obu stron? Uważasz, że bezpieczne jest to, że bank zna
> Twój klucz prywatny?

???
A skad ten pomysl? Myslisz, ze jesli masz certyfikat wydany przez
kogos innego, to ten ktos zna Twoj klucz prywatny? To jaki on wtedy
prywatny?

Bank powinien zawrzec (na pismie) umowe z klientem, w ktorej bylyby
okreslone m.in. mozliwe zastosowania certyfikatow, oraz bylyby tam
wydrukowane certyfikaty banku i klienta (sprawa podpisu jest
drugorzedna, moglyby to byc teoretycznie np. same klucze publiczne
lub żądania wystawienia certyfikatu).

W takim ukladzie zadna ze stron nie moze wyprzec sie swojego
certyfikatu (bo sa one w umowie), ani nie ma mozliwosci wyludzenia
certyfikatu od trzeciej strony (urzedu - bo go nie ma).

Wlasciwie to do tego lepiej nadaje sie PGP/GPG.
--
Krzysztof Halasa, B*FH