-
Data: 2011-08-29 10:14:45
Temat: Re: Podpis elektroniczny dla ubogich
Od: "slawek" <h...@s...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Użytkownik "nightwatch77" napisał w wiadomości grup
dyskusyjnych:f61a4934-81bc-4ac8-b362-d6437842572a@p1
0g2000yqi.googlegroups.com...
>Dzizas, chłopaki, ale kombinujecie. Czy w ogole jest wymagany podpis
>kryptograficzny? Nie widzialem tu takiego wymagania i nie sądzę że
A tak z ciekawości - ile kosztuje certyfikowany zgodny z PN e-podpis? Czy
naprawdę firmy nie stać na taki podpis dla Pana Kierownika - zwłaszcza, że
przydałby się pewnie i do innych rzeczy niż podpisywanie Bardzo Ważnych
Wewnętrznych Papierków?
>historii - pokazać kierownikowi okienko decyzji i niech wybierze
>odpowiednią opcję. Uwierzytelnieniem tego jest sama aplikacja ktora
Bardzo szybko okaże się, że:
1. Zamiast kierownika klika jego sekretarka (za wiedzą lub bez).
2. Zamiast kierownika klika jego nad-kierownik (bo skoro jest szefem szefa
to czemu nie?)
3. Administrator systemu może wszystkich wyręczyć w dowolnym czasie i nawet
z antydatowaniem.
>autentykacji, czy to domena czy cokolwiek innego. Zakładamy że tylko
>kierownik zna swoje hasło do aplikacji i że każdy pracuje na swoim
>koncie - ale to chyba normalne?
Zapominasz o administratorze/informatyku.
Po podjęciu decyzji można kierownikowi wysłać potwierdzenie mailem
albo smsem, żeby mógł zweryfikować czy się nie pomylił albo czy ktoś
się pod niego podszył - no i będzie miał ślad gdyby np ktoś zmienił
jego decyzję grzebiąc bezpośrednio w bazie.
Co do dodatkowych zabezpieczeń przed grzebaniem w bazach aplikacji -
pomysł z md5 jest chyba wystarczający, ale wg mnie to i tak za daleko
idące zabezpieczenie. Jeśli ktoś może grzebać w bazie to pwnie może
też np zmienić hasło domenowe i podszyć się pod innego użytkownika tak
że nikt tego nie wykryje. No ale jeśli firma nie ufa swoim adminom to
ma problem kadrowy a nie kryptograficzny.
R
Następne wpisy z tego wątku
- 29.08.11 10:54 Michal Kleczek
- 29.08.11 13:33 nightwatch77
- 29.08.11 15:37 Edek
- 29.08.11 18:07 Grzegorz Wądzik.
- 29.08.11 18:33 Grzegorz Wądzik.
- 29.08.11 18:34 Grzegorz Wądzik.
- 29.08.11 18:37 Grzegorz Wądzik.
- 30.08.11 08:38 Jacek Czerwinski
- 30.08.11 09:06 nightwatch77
- 30.08.11 10:16 saint fir kenobi
- 30.08.11 10:41 b...@n...pl
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-13 256 świadków nie ma racji
- 2024-07-11 Tokarze CNC czyli ciężkie życie prototypiarza
- 2024-07-12 Zgody na przetwarzanie danych
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- 2024-07-12 stare graty młode kozy
- 2024-07-11 8080
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-12 Warszawa => Senior Rust Software Engineer <=
- 2024-07-12 Warszawa => Business Unit Manager (Recruitment Business) <=
- 2024-07-12 Warszawa => Head of WMS Competence Center for IT&D Contract Logistics
- 2024-07-12 Warszawa => Head od WMS Competence Center dla IT&D (Blue Yonder) <=
- 2024-07-12 Kraków => Ruby Backend Developer <=
- 2024-07-12 Warszawa => UX/UI Designer <=