> Znacznik czasu musi mieć podpis serwera czasu, tu się nic innego nie
> da zrobić: trzeba wysłać podpisywaną treść do serwera, serwer wypluwa
> podpisany z timestampem (podpisany prywatnym kluczem serwera). Czas
> podpisania czasami jest istotny. Tu też można wysłać do serwera digest
> zamiast samej treści.
>
> Co do reszty, podpisywanie może się odbywać albo lokalnie (na komputerze
> dyr. Kowalskiego na przykład), albo na serwerze. Klucze może każdy mieć
> przy sobie, albo mogą być na serwerze, gdzie użytkownik się loguje.
>
> Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
> USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
> bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
> sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
> przy ograniczeniu kosztów.

Jak juz pisalem klucz z haslem jednorazowym jest prosty, masz mase
implementacji i spelnia wszystkie Twoje zalozenia.
Jesli bys zainwestowal 20zl w zrobienie wlasnego mialbys nawet zegar.

Jesli ktos ukradnie klucz lub znajdzie nie uzyje go. Jesli ktos odda klucz i
poda haslo to nalezy go wywalic z roboty.

> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
> publiczny też.

Kazdy system ma revoke.
Pytanie czy latwiej przeprogramowac klucz, kupic drugi itp.

Oczywiscie mozna kupic klucz usb np. ikey 3000 ale to koszt 10-50 razy
wiekszy za sam klucz.