eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingPodpis elektroniczny dla ubogichRe: Podpis elektroniczny dla ubogich
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!news.nask.pl!ne
    ws.nask.org.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.POSTED!not-for-mail
    From: Edek <e...@g...com>
    Newsgroups: pl.comp.programming
    Subject: Re: Podpis elektroniczny dla ubogich
    Date: Fri, 26 Aug 2011 23:10:58 +0200
    Organization: ATMAN - ATM S.A.
    Lines: 42
    Message-ID: <j3929d$kv0$1@node2.news.atman.pl>
    References: <j329hh$elu$1@news.onet.pl> <j383ol$k4h$1@node2.news.atman.pl>
    <2215696.4vKV3e30Mf@2011>
    NNTP-Posting-Host: static-81-219-28-205.devs.futuro.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: node2.news.atman.pl 1314393197 21472 81.219.28.205 (26 Aug 2011 21:13:17
    GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Fri, 26 Aug 2011 21:13:17 +0000 (UTC)
    User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.17) Gecko/20110428
    Linux/3.1.0-15 Thunderbird/3.1.0
    In-Reply-To: <2215696.4vKV3e30Mf@2011>
    Xref: news-archive.icm.edu.pl pl.comp.programming:192033
    [ ukryj nagłówki ]


    >>
    >> Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
    >> USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
    >> bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
    >> sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
    >> przy ograniczeniu kosztów.
    >
    > Jak juz pisalem klucz z haslem jednorazowym jest prosty, masz mase
    > implementacji i spelnia wszystkie Twoje zalozenia.
    > Jesli bys zainwestowal 20zl w zrobienie wlasnego mialbys nawet zegar.

    Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
    bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
    podpisywanie.

    >> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
    >> publiczny też.
    >
    > Kazdy system ma revoke.

    Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
    przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
    czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
    przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
    też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.

    Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
    drugie wpada w tą samą kategorię, co perfect forward secrecy.

    > Pytanie czy latwiej przeprogramowac klucz, kupic drugi itp.
    >
    > Oczywiscie mozna kupic klucz usb np. ikey 3000 ale to koszt 10-50 razy
    > wiekszy za sam klucz.
    >

    Można też użyć makówki. To coś na USB wcale nie musi być kluczem.
    Taki Kerberos (czyli AD) został stworzony już ponad 10 lat
    temu.

    Edek

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: