On 08/26/2011 06:28 PM, A.L. wrote:
> On Fri, 26 Aug 2011 14:30:02 +0200, Edek<e...@g...com>
> wrote:
>
>> On 08/24/2011 09:34 AM, Jacek Czerwinski wrote:
>>> Pomysł pewnego prostego systemu workflow w firmie. Pewne operacje
>>> wymagają podpisu / parafki człowieka (tak było w papierowym odpowiedniku).
>>> Powinno to się prawdopodobnie zrobić tak: zbudowac jakiś dokument, XML
>>> czy podobny, oprawić go w podpis elektroniczny w oparciu o klucze (PGP
>>> itd, nie wnikam), kierownik używa swojego (drugiego!!! - tego do podpisu
>>> hasła) i to jest podpisane.
>>>
>>> jednak to jest nie do wprowadzenia. Edukacja, gospodarka kluczami itd.
>>>
>>> Czy założenie: kierownik będąc zalogowany do systemu, w przygotowanym
>>> polu wpisuje coś co zaczyna się jednego z predefiniowanych słów (TAK,
>>> NIE, ODMOWA, AKEPTACJA itd).
>>> Psychologicznie czuł, że to pisał, zwłaszcza dłuższe słowo, a z faktu że
>>> był zalogowany wynika, ze to było on. Ewentualnie jeszcze raz potwierdza
>>> ale tym samym hasłem ogólnym (niektóre webmaile i serwisy
>>> społecznościowe mają taką koncepcję w wiodących miejscach).
>>>
>>> Bardzo to głupi pomysł, czy warunkowo może być. O czym warto pomyśleć?
>>
>> Jak rozumiem, to nie ma mieć żadnych skutków prawnych, tylko
>> ma być używane wewnątrz firmy.
>
>
> DOWOLNA rzecz ma skutki prawne, nawet uzywana wewnatrz firmy, jezeli
> nastapi jakis wypadek, utrata mienia, itede, i pojawi sie sprawa
> odpowiedzialnosci i odszkodowania na przyklad. Gdyby takich
> potencjalnych mzoliwosci nie bylo. to i podpis bylby niepotzrebny

Są dwie różnice: po pierwsze, w sądzie są świadkowie. Jak nie ma
dokumentu a są zeznania świadków, co robi sąd? Administrator ds.
bezpieczeństwa może być świadkiem, chyba że prawo wymaga podpisu.
Druga sprawa jest taka, że wbrew pozorom papier może
zginąć, a cyfrowo podpisany dokument może istnieć w dowolnej
ilości identycznych kopii, oryginał niczym nie różni się od kopii
(co może być trudno wytłumaczyć sędzinie, taki drobiazg pomijam).
Papier może też być antydatowany.

Poza tym "kup pietruszkę u dostawcy A" chyba nie pociąga za sobą
większych konsekwencji prawnych, nawet jeżeli trafi się pietruszka
z gronkowcem, ale pomiędzy pracownikami sklepu może być przedmiotem
sporu ("przecież mówiłem, żebyś kupił u B!").

>
> Jezeli w systemie pojawi sie mail "podniesc cisnienie do 100 atmosfer,
> Kowalski" i zbiornik pieprzenie z welkim hukiem zabijajac pare osob, a
> Kolwaski powie: "Ja?.. W zyciu. Ktos sie zalogowal na moje konto i
> podpisal sie jako ja" to juz mamy dochodzenie i skutki prawne. Mobg
> byc znacznei bardziej prozaiczne, a nieprzyjemne sytuacje.
>

Słowo przeciwko słowu, matematyka zamiast grafologa.

Edek

do góry

> Sam system wymagał trochę pracy do jego przygotowania, ale działał
> bardzo sprawnie.
Jaka to była ilość pracy jeśli można spytać?
Pozdrawiam


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

> Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
> bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
> podpisywanie.
Łącze chyba też musi być bezpieczne. Czy są znane skuteczne metody obrony
przed atakiem człowiek w środku? Chyba nie ma...
Pozdrawiam


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Edek wrote:

>
>>>
>>> Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
>>> USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
>>> bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
>>> sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
>>> przy ograniczeniu kosztów.
>>
>> Jak juz pisalem klucz z haslem jednorazowym jest prosty, masz mase
>> implementacji i spelnia wszystkie Twoje zalozenia.
>> Jesli bys zainwestowal 20zl w zrobienie wlasnego mialbys nawet zegar.
>
> Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
> bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
> podpisywanie.

Alez napisalem o tym w pierwszym poscie. Jesli potrzeba uzywac na
niezaufanym komputerze musisz dodac wyswietlacz + kilka przyciskow. Nie
przeczytales dokladnie.


>>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>>> publiczny też.
>>
>> Kazdy system ma revoke.
>
> Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
> przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
> czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
> przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
> też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
>
> Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
> drugie wpada w tą samą kategorię, co perfect forward secrecy.

Jsli utraciles kontrole nad kluczem to znaczy ze jest publicznie znany.

Serwer czasu masz przy autoryzacji yubico lub samorobce.

Alez tu w ogole nie ma szyfrowania pgp. Chyba, ze zastosujesz to
http://code.google.com/p/opencryptotoken/

>> Pytanie czy latwiej przeprogramowac klucz, kupic drugi itp.
>>
>> Oczywiscie mozna kupic klucz usb np. ikey 3000 ale to koszt 10-50 razy
>> wiekszy za sam klucz.
>>
> Można też użyć makówki. To coś na USB wcale nie musi być kluczem.
> Taki Kerberos (czyli AD) został stworzony już ponad 10 lat
> temu.

Ty wez przeczytaj o czym inni pisza dobrze?

do góry

m...@t...pl wrote:

>
>> Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
>> bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
>> podpisywanie.
> Łącze chyba też musi być bezpieczne. Czy są znane skuteczne metody obrony
> przed atakiem człowiek w środku? Chyba nie ma...

lacze? przeciez masz sprawdzanie integralnosci, a ukryc samego faktu
przesylania nie musisz.
Problem jest tylko taki, ze ostatni atak polegal na podmianie dokumentu w
samym programie do podpisywania. Miales na monitorze dokument A a
podpisywales B przekonany, ze to A. To sie dzialo na styku programu
(dokladnie pdf)
Dlatego by to mialo sens musisz albo wlorzyc dokument na klucz usb jak ja
proponowalem w samorobce, albo zdac sie na jakis program i uzyc dostepnych
metod.

do góry

Użytkownik "A.L." napisał w wiadomości grup
dyskusyjnych:i5if57d47lnl8cfhce680edf4hju468aso@4ax.
com...

>DOWOLNA rzecz ma skutki prawne, nawet uzywana wewnatrz firmy, jezeli
>nastapi jakis wypadek, utrata mienia, itede, i pojawi sie sprawa

100% zgody.

Myślę, że problem redukuje się do: "jak zrobić podpis elektroniczny ale tak
aby to nie był podpis elektroniczny".

Czyli: A && ~A .

do góry

On 2011-08-27 11:57, slawek wrote:
> Użytkownik "A.L." napisał w wiadomości grup
> dyskusyjnych:i5if57d47lnl8cfhce680edf4hju468aso@4ax.
com...
>
>> DOWOLNA rzecz ma skutki prawne, nawet uzywana wewnatrz firmy, jezeli
>> nastapi jakis wypadek, utrata mienia, itede, i pojawi sie sprawa
>
> 100% zgody.
>
> Myślę, że problem redukuje się do: "jak zrobić podpis elektroniczny ale
> tak aby to nie był podpis elektroniczny".
>
> Czyli: A && ~A .
>
>

Chyba nie do konca.
Problem polega na tym, ze powszechnie stosowane technologie podpisu
elektronicznego wymagaja dosyc kosztownej infrastruktury i sa niezbyt
wygodne w uzyciu. Szczegolnie wymaganie dwuczynnikowosci (czyli "must
know and must have") uwierzytelniania powoduje niewygode (choc zapewne
jest b. bezpieczne). Znacznie latwiej byloby gdyby wystarczylo "must know".

Jezeli ktos zna tego rodzaju rozwiazanie (czyli asymetryczne
szyfrowanie/deszyfracja ale tylko w oparciu o haslo) - bardzo chetnie je
poznam.
Np cos oparte o:
http://en.wikipedia.org/wiki/BLS_(cryptography)
gdzie klucz prywatny jest generowany na podstawie hasla.

--
Michal

do góry

On 2011-08-27, m...@t...pl <m...@t...pl> wrote:
>
>> Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
>> bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
>> podpisywanie.
> Łącze chyba też musi być bezpieczne. Czy są znane skuteczne metody obrony
> przed atakiem człowiek w środku? Chyba nie ma...

Oczywiście że są znane.

Śmieszy mnie dyskusja o kryptografii, w której prawie nikt z dyskutantów
nie ma przeszkolenia kryptograficznego.

--
Secunia non olet.
Stanislaw Klekot

do góry

[nie po kolei...]
> Ty wez przeczytaj o czym inni pisza dobrze?
>

Point. Nie próbuję być ekspertem, którym nie jestem, może być, że
nie wszystko od razu rozumiem.

Przy czym, staram się trzymać tematu "dla ubogich", co może naiwnie
rozumiem jako "bez sprzętowego sekretu" i bez jednorazowych haseł
na zdrapce czy czymś podobnym.
Sprzętowy sekret psuje zabawę o tyle, że z nim jest o niebo łatwiej.
Zdrapka czy inne jednorazowe hasła też.

Tak przy okazji sprzętu, był kiedyś szyfrowany USB z małą klawiaturką.
Działał tak, że przy wpisaniu złego hasła odcinał zasilanie któregoś z
chipów... . To wbrew pozorom było _jakieś_ zabezpieczenie, nie przed
zgubieniem.


>>>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>>>> publiczny też.
>>>
>>> Kazdy system ma revoke.
>>
>> Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
>> przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
>> czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
>> przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
>> też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
>>
>> Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
>> drugie wpada w tą samą kategorię, co perfect forward secrecy.
>
> Jsli utraciles kontrole nad kluczem to znaczy ze jest publicznie znany.
>

Nie jestem ekspertem, ale chyba jednak nie.

Ok: na USB (typu pendrive z plikami) jest klucz owinięty
hasłem usera owinięty jednorazowym kluczem serwera podpisującego
(wszystko symetrycznym).

Samo zgubienie USB nie powoduje poznania klucza: bez hasła
jest totalnie bezużyteczny. Natomiast powoduje jego utratę.
Nie da się też łamać hasła bez znajomości klucza serwera.

Czyli: można czytając A podpisać B, albo zamiast NIE AKCEPTUJE
podpisać AKCEPTUJE.

Ale też:
jak ktoś skopiuje USB i ma hasło i podpisze C, to serwer nie podpisze
kolejnego dokumentu D przy użyciu USB. Ktoś musiałby podmienić na
oryginalnym USB ciasteczko na to "po podpisaniu C". Przy kontroli
nad jednym komputerem (czytaj: OS) jest to banalne, przy kilku OS,
np jednym Thin Client, sprawa szybko się rypnie.
Serwer może od usera wymagać, żeby raz na kiedyś z czystego systemu
przejrzał listę dokumentów. Wymaga chwili, żeby przejrzeć możliwości
"podrzucenia" podpisanego dokumentu.

To trochę tak jak nie wpisywanie całego hasła, ale kilku znaków
z hasła: daleko do ideału, ale przy sensownym wyborze kolejnych
znaków prawdopodobieństwo jest mniejsze. A inne o tyle, że
tutaj zmniejsza czas wykrycia przejęcia klucza [1] (nie utraty).

Czego nie zauważyłem?

Jedyne, co widzę, to to, że nawet czytający podpisany dokument
może czytać coś innego niż było podpisane. Pytanie jest o
niezbędny poziom paranoi. Trzymam się wersji "dla ubogich".

Edek

[1] A tak naprawdę nie klucza, tylko ciasteczka. Klucz jest bezpieczny
w środku.

do góry

> Samo zgubienie USB nie powoduje poznania klucza: bez hasła
> jest totalnie bezużyteczny. Natomiast powoduje jego utratę.
> Nie da się też łamać hasła bez znajomości klucza serwera.

... i nie da się poznać klucza znając hasło, ale nie znając klucza
serwera...

Zapomniałem dodać oczywistego.

Edek

do góry