>>
>> Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
>> USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
>> bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
>> sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
>> przy ograniczeniu kosztów.
>
> Jak juz pisalem klucz z haslem jednorazowym jest prosty, masz mase
> implementacji i spelnia wszystkie Twoje zalozenia.
> Jesli bys zainwestowal 20zl w zrobienie wlasnego mialbys nawet zegar.

Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
podpisywanie.

>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>> publiczny też.
>
> Kazdy system ma revoke.

Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.

Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
drugie wpada w tą samą kategorię, co perfect forward secrecy.

> Pytanie czy latwiej przeprogramowac klucz, kupic drugi itp.
>
> Oczywiscie mozna kupic klucz usb np. ikey 3000 ale to koszt 10-50 razy
> wiekszy za sam klucz.
>

Można też użyć makówki. To coś na USB wcale nie musi być kluczem.
Taki Kerberos (czyli AD) został stworzony już ponad 10 lat
temu.

Edek