eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingPodpis elektroniczny dla ubogich
Ilość wypowiedzi w tym wątku: 52

  • 21. Data: 2011-08-26 21:28:27
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: Edek <e...@g...com>

    On 08/26/2011 06:28 PM, A.L. wrote:
    > On Fri, 26 Aug 2011 14:30:02 +0200, Edek<e...@g...com>
    > wrote:
    >
    >> On 08/24/2011 09:34 AM, Jacek Czerwinski wrote:
    >>> Pomysł pewnego prostego systemu workflow w firmie. Pewne operacje
    >>> wymagają podpisu / parafki człowieka (tak było w papierowym odpowiedniku).
    >>> Powinno to się prawdopodobnie zrobić tak: zbudowac jakiś dokument, XML
    >>> czy podobny, oprawić go w podpis elektroniczny w oparciu o klucze (PGP
    >>> itd, nie wnikam), kierownik używa swojego (drugiego!!! - tego do podpisu
    >>> hasła) i to jest podpisane.
    >>>
    >>> jednak to jest nie do wprowadzenia. Edukacja, gospodarka kluczami itd.
    >>>
    >>> Czy założenie: kierownik będąc zalogowany do systemu, w przygotowanym
    >>> polu wpisuje coś co zaczyna się jednego z predefiniowanych słów (TAK,
    >>> NIE, ODMOWA, AKEPTACJA itd).
    >>> Psychologicznie czuł, że to pisał, zwłaszcza dłuższe słowo, a z faktu że
    >>> był zalogowany wynika, ze to było on. Ewentualnie jeszcze raz potwierdza
    >>> ale tym samym hasłem ogólnym (niektóre webmaile i serwisy
    >>> społecznościowe mają taką koncepcję w wiodących miejscach).
    >>>
    >>> Bardzo to głupi pomysł, czy warunkowo może być. O czym warto pomyśleć?
    >>
    >> Jak rozumiem, to nie ma mieć żadnych skutków prawnych, tylko
    >> ma być używane wewnątrz firmy.
    >
    >
    > DOWOLNA rzecz ma skutki prawne, nawet uzywana wewnatrz firmy, jezeli
    > nastapi jakis wypadek, utrata mienia, itede, i pojawi sie sprawa
    > odpowiedzialnosci i odszkodowania na przyklad. Gdyby takich
    > potencjalnych mzoliwosci nie bylo. to i podpis bylby niepotzrebny

    Są dwie różnice: po pierwsze, w sądzie są świadkowie. Jak nie ma
    dokumentu a są zeznania świadków, co robi sąd? Administrator ds.
    bezpieczeństwa może być świadkiem, chyba że prawo wymaga podpisu.
    Druga sprawa jest taka, że wbrew pozorom papier może
    zginąć, a cyfrowo podpisany dokument może istnieć w dowolnej
    ilości identycznych kopii, oryginał niczym nie różni się od kopii
    (co może być trudno wytłumaczyć sędzinie, taki drobiazg pomijam).
    Papier może też być antydatowany.

    Poza tym "kup pietruszkę u dostawcy A" chyba nie pociąga za sobą
    większych konsekwencji prawnych, nawet jeżeli trafi się pietruszka
    z gronkowcem, ale pomiędzy pracownikami sklepu może być przedmiotem
    sporu ("przecież mówiłem, żebyś kupił u B!").

    >
    > Jezeli w systemie pojawi sie mail "podniesc cisnienie do 100 atmosfer,
    > Kowalski" i zbiornik pieprzenie z welkim hukiem zabijajac pare osob, a
    > Kolwaski powie: "Ja?.. W zyciu. Ktos sie zalogowal na moje konto i
    > podpisal sie jako ja" to juz mamy dochodzenie i skutki prawne. Mobg
    > byc znacznei bardziej prozaiczne, a nieprzyjemne sytuacje.
    >

    Słowo przeciwko słowu, matematyka zamiast grafologa.

    Edek


  • 22. Data: 2011-08-27 02:43:14
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: m...@t...pl


    > Sam system wymagał trochę pracy do jego przygotowania, ale działał
    > bardzo sprawnie.
    Jaka to była ilość pracy jeśli można spytać?
    Pozdrawiam


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 23. Data: 2011-08-27 02:50:11
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: m...@t...pl


    > Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
    > bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
    > podpisywanie.
    Łącze chyba też musi być bezpieczne. Czy są znane skuteczne metody obrony
    przed atakiem człowiek w środku? Chyba nie ma...
    Pozdrawiam


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 24. Data: 2011-08-27 06:11:47
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: Grzegorz Wądzik. <g...@u...com>

    Edek wrote:

    >
    >>>
    >>> Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
    >>> USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
    >>> bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
    >>> sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
    >>> przy ograniczeniu kosztów.
    >>
    >> Jak juz pisalem klucz z haslem jednorazowym jest prosty, masz mase
    >> implementacji i spelnia wszystkie Twoje zalozenia.
    >> Jesli bys zainwestowal 20zl w zrobienie wlasnego mialbys nawet zegar.
    >
    > Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
    > bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
    > podpisywanie.

    Alez napisalem o tym w pierwszym poscie. Jesli potrzeba uzywac na
    niezaufanym komputerze musisz dodac wyswietlacz + kilka przyciskow. Nie
    przeczytales dokladnie.


    >>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
    >>> publiczny też.
    >>
    >> Kazdy system ma revoke.
    >
    > Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
    > przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
    > czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
    > przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
    > też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
    >
    > Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
    > drugie wpada w tą samą kategorię, co perfect forward secrecy.

    Jsli utraciles kontrole nad kluczem to znaczy ze jest publicznie znany.

    Serwer czasu masz przy autoryzacji yubico lub samorobce.

    Alez tu w ogole nie ma szyfrowania pgp. Chyba, ze zastosujesz to
    http://code.google.com/p/opencryptotoken/

    >> Pytanie czy latwiej przeprogramowac klucz, kupic drugi itp.
    >>
    >> Oczywiscie mozna kupic klucz usb np. ikey 3000 ale to koszt 10-50 razy
    >> wiekszy za sam klucz.
    >>
    > Można też użyć makówki. To coś na USB wcale nie musi być kluczem.
    > Taki Kerberos (czyli AD) został stworzony już ponad 10 lat
    > temu.

    Ty wez przeczytaj o czym inni pisza dobrze?


  • 25. Data: 2011-08-27 06:15:27
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: Grzegorz Wądzik. <g...@u...com>

    m...@t...pl wrote:

    >
    >> Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
    >> bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
    >> podpisywanie.
    > Łącze chyba też musi być bezpieczne. Czy są znane skuteczne metody obrony
    > przed atakiem człowiek w środku? Chyba nie ma...

    lacze? przeciez masz sprawdzanie integralnosci, a ukryc samego faktu
    przesylania nie musisz.
    Problem jest tylko taki, ze ostatni atak polegal na podmianie dokumentu w
    samym programie do podpisywania. Miales na monitorze dokument A a
    podpisywales B przekonany, ze to A. To sie dzialo na styku programu
    (dokladnie pdf)
    Dlatego by to mialo sens musisz albo wlorzyc dokument na klucz usb jak ja
    proponowalem w samorobce, albo zdac sie na jakis program i uzyc dostepnych
    metod.


  • 26. Data: 2011-08-27 09:57:39
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: "slawek" <h...@s...pl>

    Użytkownik "A.L." napisał w wiadomości grup
    dyskusyjnych:i5if57d47lnl8cfhce680edf4hju468aso@4ax.
    com...

    >DOWOLNA rzecz ma skutki prawne, nawet uzywana wewnatrz firmy, jezeli
    >nastapi jakis wypadek, utrata mienia, itede, i pojawi sie sprawa

    100% zgody.

    Myślę, że problem redukuje się do: "jak zrobić podpis elektroniczny ale tak
    aby to nie był podpis elektroniczny".

    Czyli: A && ~A .



  • 27. Data: 2011-08-27 11:09:22
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: Michal Kleczek <k...@p...onet.pl>

    On 2011-08-27 11:57, slawek wrote:
    > Użytkownik "A.L." napisał w wiadomości grup
    > dyskusyjnych:i5if57d47lnl8cfhce680edf4hju468aso@4ax.
    com...
    >
    >> DOWOLNA rzecz ma skutki prawne, nawet uzywana wewnatrz firmy, jezeli
    >> nastapi jakis wypadek, utrata mienia, itede, i pojawi sie sprawa
    >
    > 100% zgody.
    >
    > Myślę, że problem redukuje się do: "jak zrobić podpis elektroniczny ale
    > tak aby to nie był podpis elektroniczny".
    >
    > Czyli: A && ~A .
    >
    >

    Chyba nie do konca.
    Problem polega na tym, ze powszechnie stosowane technologie podpisu
    elektronicznego wymagaja dosyc kosztownej infrastruktury i sa niezbyt
    wygodne w uzyciu. Szczegolnie wymaganie dwuczynnikowosci (czyli "must
    know and must have") uwierzytelniania powoduje niewygode (choc zapewne
    jest b. bezpieczne). Znacznie latwiej byloby gdyby wystarczylo "must know".

    Jezeli ktos zna tego rodzaju rozwiazanie (czyli asymetryczne
    szyfrowanie/deszyfracja ale tylko w oparciu o haslo) - bardzo chetnie je
    poznam.
    Np cos oparte o:
    http://en.wikipedia.org/wiki/BLS_(cryptography)
    gdzie klucz prywatny jest generowany na podstawie hasla.

    --
    Michal


  • 28. Data: 2011-08-27 11:32:17
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid>

    On 2011-08-27, m...@t...pl <m...@t...pl> wrote:
    >
    >> Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
    >> bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
    >> podpisywanie.
    > Łącze chyba też musi być bezpieczne. Czy są znane skuteczne metody obrony
    > przed atakiem człowiek w środku? Chyba nie ma...

    Oczywiście że są znane.

    Śmieszy mnie dyskusja o kryptografii, w której prawie nikt z dyskutantów
    nie ma przeszkolenia kryptograficznego.

    --
    Secunia non olet.
    Stanislaw Klekot


  • 29. Data: 2011-08-27 12:21:12
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: Edek <e...@g...com>

    [nie po kolei...]
    > Ty wez przeczytaj o czym inni pisza dobrze?
    >

    Point. Nie próbuję być ekspertem, którym nie jestem, może być, że
    nie wszystko od razu rozumiem.

    Przy czym, staram się trzymać tematu "dla ubogich", co może naiwnie
    rozumiem jako "bez sprzętowego sekretu" i bez jednorazowych haseł
    na zdrapce czy czymś podobnym.
    Sprzętowy sekret psuje zabawę o tyle, że z nim jest o niebo łatwiej.
    Zdrapka czy inne jednorazowe hasła też.

    Tak przy okazji sprzętu, był kiedyś szyfrowany USB z małą klawiaturką.
    Działał tak, że przy wpisaniu złego hasła odcinał zasilanie któregoś z
    chipów... . To wbrew pozorom było _jakieś_ zabezpieczenie, nie przed
    zgubieniem.


    >>>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
    >>>> publiczny też.
    >>>
    >>> Kazdy system ma revoke.
    >>
    >> Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
    >> przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
    >> czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
    >> przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
    >> też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
    >>
    >> Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
    >> drugie wpada w tą samą kategorię, co perfect forward secrecy.
    >
    > Jsli utraciles kontrole nad kluczem to znaczy ze jest publicznie znany.
    >

    Nie jestem ekspertem, ale chyba jednak nie.

    Ok: na USB (typu pendrive z plikami) jest klucz owinięty
    hasłem usera owinięty jednorazowym kluczem serwera podpisującego
    (wszystko symetrycznym).

    Samo zgubienie USB nie powoduje poznania klucza: bez hasła
    jest totalnie bezużyteczny. Natomiast powoduje jego utratę.
    Nie da się też łamać hasła bez znajomości klucza serwera.

    Czyli: można czytając A podpisać B, albo zamiast NIE AKCEPTUJE
    podpisać AKCEPTUJE.

    Ale też:
    jak ktoś skopiuje USB i ma hasło i podpisze C, to serwer nie podpisze
    kolejnego dokumentu D przy użyciu USB. Ktoś musiałby podmienić na
    oryginalnym USB ciasteczko na to "po podpisaniu C". Przy kontroli
    nad jednym komputerem (czytaj: OS) jest to banalne, przy kilku OS,
    np jednym Thin Client, sprawa szybko się rypnie.
    Serwer może od usera wymagać, żeby raz na kiedyś z czystego systemu
    przejrzał listę dokumentów. Wymaga chwili, żeby przejrzeć możliwości
    "podrzucenia" podpisanego dokumentu.

    To trochę tak jak nie wpisywanie całego hasła, ale kilku znaków
    z hasła: daleko do ideału, ale przy sensownym wyborze kolejnych
    znaków prawdopodobieństwo jest mniejsze. A inne o tyle, że
    tutaj zmniejsza czas wykrycia przejęcia klucza [1] (nie utraty).

    Czego nie zauważyłem?

    Jedyne, co widzę, to to, że nawet czytający podpisany dokument
    może czytać coś innego niż było podpisane. Pytanie jest o
    niezbędny poziom paranoi. Trzymam się wersji "dla ubogich".

    Edek

    [1] A tak naprawdę nie klucza, tylko ciasteczka. Klucz jest bezpieczny
    w środku.


  • 30. Data: 2011-08-27 12:26:24
    Temat: Re: Podpis elektroniczny dla ubogich
    Od: Edek <e...@g...com>

    > Samo zgubienie USB nie powoduje poznania klucza: bez hasła
    > jest totalnie bezużyteczny. Natomiast powoduje jego utratę.
    > Nie da się też łamać hasła bez znajomości klucza serwera.

    ... i nie da się poznać klucza znając hasło, ale nie znając klucza
    serwera...

    Zapomniałem dodać oczywistego.

    Edek

strony : 1 . 2 . [ 3 ] . 4 ... 6


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: