"Robert Wicik" <R...@p...onet.pl> wrote in message
news:agdt5i$55t$1@news.onet.pl...
> Użytkownik "Vizvary II Istvan" <v...@p...onet.pl> napisał w wiadomości
> news:agcmgm$2ls$1@news2.tpi.pl...
> > na konto klienta) nie wiadomo czy dokonal to cwany klient i sie wypiera
> > transakcji, jego znajomy (tesciowa ?) - czy tez dokonal to jakis
pracownik
> > banku podszywajac sie pod tozsamosc klienta. Ten aspekt sprawy z
> oczywistych
> > //...//
> Właśnie w skrócie wyjasniłeś różnice między zabezpieczeniami-kryptografią
> symetryczną i asymetryczną.
> W symetrycznej dwie strony mają ten sam klucz, w asymetrycznje tylko jedna
> :-).

Sama kryptografia asymetryczna jeszcze nie powoduje, że zaistnieją warunki
rozdziału odpowiedzialnosci. Dlatego pisze o PRAWIDLOWO zrealizowanych
systemach.
To jest podstawowy warunek niezaprzeczalnosci wiec w efekcie warunek
rozszerzenia oferty lub zawieranie umowy na odleglosc (bez obecnosci w
oddziale).

> > Już podpisany dokument jest pewny. Kradziez klucza tez można wykluczyć
> (gdy
> > jest w karcie kryptograficznej). Inne ataki nie sa jeszcze znane, ale
> > teoretycznie sa mozliwe (wyłudzenie podpisu)
> //...//
> A tu podstawowy problem - podpisał Kowalski, czy ktoś kto akurat był w
> posiadaniu kluczy Kowalskiego, dlatego trzeba chronić klucze. Kopia
zapasowa
> kluczy może się jeszcze znajdować w instytucji je generującej na wypadek
np.
> odtworzenia w przypadku zagubienia ...

Zasada jest taka, że kluczy do szyfrowania tworzy sie w miare mozliwosci
kopie (by w razie zagubienia mozna bylo odszyfrowac dokument). Kluczy
sluzace do podpisu nie backapuje się. Generuje sam klient i zwykle sam go
nawet nie zna. Zagubione klucze podpisujace zwykle się uniewaznia.

Vizvary