Vlákno názorů k článku Časovaná bomba jménem (ne)zaručený elektronický podpis od Milenius - Já spíš nechápu, proč když se tu zavádí...
-
Milenius (neregistrovaný)
Já spíš nechápu, proč když se tu zavádí např. elektronický občanský průkaz, proč to není sofistikovanější čip, který by rovnou prováděl podpisy a šifrování bez toho, aby ten klíč opustil tu kartu. Od čeho tu vlastně je EU, když se staré jen o to, jak z nás vytáhnout peníze, ale nedokáže na celooevropské úrovni vymyslet třeba něco takového:
1. EU/státy budou provozovat server s veřejnými klíči, aby si kdokoliv mohl ověřit platnost jakéhokoliv dokumentu online
2. udělají občanský průkaz, na kterém bude soukromý klíč a nikde jinde, bude provádět rovnou šifrování a bez toho nepůjde nic podepsat nebo zašifrovat, klíč z něj nepůjde vytáhnout, rozhraní může být např. SDIO nebo něco podobného standardního.
3. specifikovat otevřené API, které bude OP využívat a půjde implementovat do všech možných programů, lze ho použít i jako klíč k přístupu do bankovnictví apod.Je to snad tak složitý? Není, ale to v EU nesměli být kokoti, kterým jde jen o moc vlastní prospěch. A nesmyslné datové schránky by mohly zmizet.
-
ondro (neregistrovaný)
Je to zlozite a dnes si myslim, ze neriesitelne na dostatocnej urovni.
Ako klasicky podpis, tak ani elektronicky nebude nikdy bezpecny a lahko zneuzitelny.
Pozrite sa len na bezpecnost certifikatov napriklad pri internetovych strankach a ich zneuzitie.
Ja ako uzivatel nemam sancu jednoducho a rychlo zisiti a overit pravost certifikatu. To, ze firefox zakrici alebo nie pri nejakom certfikate nic neznamena. Uz len toto nevieme dostatocne zabezpecit, tak kde sa hrabeme na elektronicky podpis.
1.Da sa napadnut, vyradit z cinnosti a potom co? Nedostupna sluzba a skolabuje ekonomika? Toto vobec nieje cesta
2.Nebudu nam kradnut len data z kreditiek ale aj obcianskych. Super predstava.
3.to iste ako v bode 2.Samotna Elektronicka komuniacia je problem. Nejde ju dostatocne globalne zabezpecit.
Dom si vies relativne lahko zabezpecit ale skus zabezpecit napriklad hranice statu? Nemyslim tym len plot s elektrinou a ostnatym drotom ale napr. aj vzdusny priestor, pod zemou (tunely), voda....
To iste je u EP. Komunikaciu napr. medzi dvoma firmami si tie firmy vedia dobre zabezpecit ale komunikaciu s "celym" svetom uz nie.
Toto BFU a nasi politici nikdy nepochopia. Treba len dufat, ze to nepretlacia.
-
Navstevnik (neregistrovaný)
V e-OP soukromý klíč uložen už dávno je a lze s ním provádět podpisové operace.
http://www.mvcr.cz/clanek/obsluzna-aplikace-eop-middleware.aspxNavíc je e-OP připraven na nahrání dalších aplikací do budoucna (běží na GlobalPlatform).
-
Nápravník Jiří (neregistrovaný)
sofistikovanější čip ...
Taková řešení samozřejmě existují. Kličový pár je vytvořen na č. kartě a privátní klíč nikdy neopustí kartu, kde byl vytvořen. To funguje, dokonce ty čipy jsou vytvořeny tak dobře, že není možné (nebo za velmi velké peníze) se dostat k privátnímu klíči.
"Když to nejde dveřma, tak to zkusím oknem."
Čipová karta může být skutečně dobrým uložištěm pro privátní klíč. Jenže rozhraní od čtečky k operačnímu systému je veřejně přístupné API. Může je použít programátor, ale i podvodník.
Takže pak se může stát, že virus sleduje komunikaci a pdposlechne PIN. Následně sám pošle kkartě PIN, ta odpoví "OK, co mám podepsat?" a vir kartě dá dokument nebo hash dokumentu a privátní klíč na čipové kartě vytvoří elektronický podpis.
Záludnost takového řešení je v tom, že podpis byl vytvořen na počítači oběti, v době kdy seděla u počítače. Takže při následném vyšetřování se nezjistí nic, resp. bylo to podepsáno na vašem počítači, v době kdy jste měl kartu (USB token) ve čtečce.
