-
Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!plix.pl!newsf
eed1.plix.pl!wsisiz.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.POSTED!not-for
-mail
From: Edek <e...@g...com>
Newsgroups: pl.comp.programming
Subject: Re: Podpis elektroniczny dla ubogich
Date: Fri, 26 Aug 2011 14:30:02 +0200
Organization: ATMAN - ATM S.A.
Lines: 86
Message-ID: <j383ol$k4h$1@node2.news.atman.pl>
References: <j329hh$elu$1@news.onet.pl>
NNTP-Posting-Host: static-81-219-28-205.devs.futuro.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1314361941 20625 81.219.28.205 (26 Aug 2011 12:32:21
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 26 Aug 2011 12:32:21 +0000 (UTC)
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.17) Gecko/20110428
Linux/3.1.0-15 Thunderbird/3.1.0
In-Reply-To: <j329hh$elu$1@news.onet.pl>
Xref: news-archive.icm.edu.pl pl.comp.programming:192029
[ ukryj nagłówki ]On 08/24/2011 09:34 AM, Jacek Czerwinski wrote:
> Pomysł pewnego prostego systemu workflow w firmie. Pewne operacje
> wymagają podpisu / parafki człowieka (tak było w papierowym odpowiedniku).
> Powinno to się prawdopodobnie zrobić tak: zbudowac jakiś dokument, XML
> czy podobny, oprawić go w podpis elektroniczny w oparciu o klucze (PGP
> itd, nie wnikam), kierownik używa swojego (drugiego!!! - tego do podpisu
> hasła) i to jest podpisane.
>
> jednak to jest nie do wprowadzenia. Edukacja, gospodarka kluczami itd.
>
> Czy założenie: kierownik będąc zalogowany do systemu, w przygotowanym
> polu wpisuje coś co zaczyna się jednego z predefiniowanych słów (TAK,
> NIE, ODMOWA, AKEPTACJA itd).
> Psychologicznie czuł, że to pisał, zwłaszcza dłuższe słowo, a z faktu że
> był zalogowany wynika, ze to było on. Ewentualnie jeszcze raz potwierdza
> ale tym samym hasłem ogólnym (niektóre webmaile i serwisy
> społecznościowe mają taką koncepcję w wiodących miejscach).
>
> Bardzo to głupi pomysł, czy warunkowo może być. O czym warto pomyśleć?
Jak rozumiem, to nie ma mieć żadnych skutków prawnych, tylko
ma być używane wewnątrz firmy.
Nie wiem, jak zrobić workflow, to już jest kwestia do wypracowania
w firmie, ale generalnie wystaczyłby zwykły podpis [1] pod albo
dokumentem, albo nawet mailem.
Jest kwestią umowną w firmie, czy wystarczy taki mail
----- mail dyr. Kowalskiego
AKCEPTUJĘ,
dyr. Kowalski
---- mail menedżera ds. ważnych
...
<załącznik>
----
<podpis menedżera ds. ważnych> <opcjonalnie timestamp>
-------
<podpis dyr.Kowalskiego> <opcjonalnie timestamp>
Cała reszta to udogodnienie: jakiś serwer podpisujący, klient poczty
podpisujący, repozytorium dokumentów, serwer oferujący sygnowany
znacznik czasu: to wszystko zależy od potrzeb,
które musi wyrazić menedżerstwo ds. workflow.
Ogólnie, można podpisać dowolny ciąg bajtów: mail, dokument, xml,
cokolwiek.
Opcjonalnie, można podpisywać digest ciągu bajtów (sha, md5).
Znacznik czasu musi mieć podpis serwera czasu, tu się nic innego nie
da zrobić: trzeba wysłać podpisywaną treść do serwera, serwer wypluwa
podpisany z timestampem (podpisany prywatnym kluczem serwera). Czas
podpisania czasami jest istotny. Tu też można wysłać do serwera digest
zamiast samej treści.
Co do reszty, podpisywanie może się odbywać albo lokalnie (na komputerze
dyr. Kowalskiego na przykład), albo na serwerze. Klucze może każdy mieć
przy sobie, albo mogą być na serwerze, gdzie użytkownik się loguje.
Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
przy ograniczeniu kosztów.
Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
publiczny też. To jest pewien kłopot, chyba że dyr. Kowalski będzie
miał 10 kluczów publicznych, którymi kiedyś się podpisywał, ale zgubił
ich klucze prywatne, i 11ty aktualny.
To są ogólne zasady, kwestia realizacji naprawdę jest dowolna.
Pewną inną opcją jest podpis serwera (serwer swoim kluczem podpisuje,
że dnia owego dyr. Kowalski podpisał dokument). Wtedy pracownicy
nie mają kluczy prywatnych. Tutaj ciekawe jest, jak się podpisuje
administrator serwera, i jako kto ;)
Edek
[1] Asymetryczny: publiczne klucze są na jakiejś stronie
(pracownik -> klucz). Prywatny, jak sama nazwa wskazuje, jest prywatny,
i służy do podpisywania.
Następne wpisy z tego wątku
- 26.08.11 16:28 A.L.
- 26.08.11 18:24 Grzegorz Wądzik.
- 26.08.11 21:10 Edek
- 26.08.11 21:28 Edek
- 27.08.11 02:43 m...@t...pl
- 27.08.11 02:50 m...@t...pl
- 27.08.11 06:11 Grzegorz Wądzik.
- 27.08.11 06:15 Grzegorz Wądzik.
- 27.08.11 09:57 slawek
- 27.08.11 11:09 Michal Kleczek
- 27.08.11 11:32 Stachu 'Dozzie' K.
- 27.08.11 12:21 Edek
- 27.08.11 12:26 Edek
- 27.08.11 12:31 Edek
- 27.08.11 15:30 A.L.
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-06-27 Re: Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-06-27 A co mnie to koooorwa obchodzi?
- 2024-06-28 nawigacja satelitarna
- 2024-06-28 SmartLife/Tuya i osuszanie -- mordowanie z zimną krwią...
- 2024-06-27 położyłem kafelki
- 2024-06-28 Łódź => International Freight Forwarder <=
- 2024-06-28 Łódź => Spedytor Międzynarodowy <=
- 2024-06-28 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-06-28 Sopot => Team Leader E-Commerce for Foreign Markets <=
- 2024-06-28 Warszawa => Senior React Native Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Software .Net Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Programista Full Stack .Net <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=