Vlákno názorů k článku Nebojte se elektronického podpisu: Teorie od HB - Přijde např. klient do banky. 1. Vymění si fyzicky...
-
HB (neregistrovaný)Přijde např. klient do banky.
1. Vymění si fyzicky veřejné klíče podepisovací a odvolávací.
2. Udělají si dva papírové exempláře smlouvy (třeba i notářsky ověřenou) která též obsahuje:
a/ SHA1 hash všech veřejných částí klíčů.
b/ Ujednání že každý podepsaný platný dokument musí být datovaný (náhrada časového razítka) a elektronicky podepsaný oběma stranami (jinak je neplatný).
3. Na šifrování se bude používat jiná sada klíčů.
4. Paranoický uživatel soukromého klíče si pořídí něco jako kalkulačku s USB ocáskem obsahující jeho soukromý klíč, do které zapíše sha1 hash podepisovaného dokumentu a po zadaní PIN na kalkulačce z ní vypadne podepsaný sha1 hash dokumentu.
5. Extrémně opatrný uživatel napálí klíče na CD (zlaté)- 3x. CD , ověřené smlouvy a hexdump klíčů na jehličkové tiskárně na hlinikovou folii a zaletuje do zinkové bedny a nikým nepozorován zakope na neznámem místě :-) .
Pokud se takto smluvní strany mohou fyzicky potkat myslíte si že je potřeba CA?
A nestojí to 700Kč ročně....
Má tohle bezpečnostní schéma chybu ?
Já, jako fyzická osoba, nepotřebuji komunikovat s desítkami subjektů.
-
George (neregistrovaný)Proc rovnou uzivatel A nezasifruje hash zpravy pro B nejprve svym soukromym klicem A a pak verejnym klicem uzivatele B. Potom pouze uzivatel B bude schopen svym soukromym klicem B a nasledne pak verejnym klicem A hash desifrovat a overit, jestli je zprava nepozmenena a jestli pochazi skutecne od A. Pak vlastne neni potreba zadne fyzicke setkani A a B, neni potreba ani CA.
Vyuzije se pri tom fakt, ze ve skutecnosti je jedno, ktery ze dvou vygenerovanych klicu je prohlasen za soukromy a ktery za verejny.
Je preci jedno, kterym klicem je zprava zasifrovana, vzdycky ji lze desifrovat tim druhym. -
Je to pravda co říkáte - až na maličkost. Jak se uživatel A dostane k veřejnému klíči uživatele B důvěryhodnou cestou a obráceně uživatel B k veřejnému klíči uživatele A?
Z hlediska např. legislativních dopadů toto musí fungovat cestou, která umožní případné soudní dokazování. A k tomu nestačí jen jakási výměna veřejných klíčů na dobré slovo.
Podepisující strana nesmí mít možnost popřít svůj podpis (nepopiratelnost), musí být bezpečně identifikována (autentizace).
S tímto cílem fungují registrační autority, které právě provádí takovou vazbu veřejného klíče (digitálního certifikátu) a totožnosti uživatele, kterou je potom následně možné bezpečně ověřit. -
HB (neregistrovaný)Certifikační autorita je nahražena jednorázovým fyzickým setkaním strany A a B , kde si vymění podepisovací klíče a ve smlouvě (papírové a podepsané smluvními stranami) je uveden hash veřejných částí klíčů. Jestli smluvním stranám nevadí, že jejich dokumenty může někdo jiný číst, nemusí je šifrovat. Podepsaný dokument může, ale nemusí být šifrovaný.
-
vondruska (neregistrovaný)Sice ANO, ale ma to nevyhodu, ze se musi pred zahajenim komunikace setkat a podepsat prislusnou smlouvu.
-
Pokud budete provozovat napr. ON-LINE obchod (nebo e-sazkovou kancelar), pak to bude pro zakaznika dost nerijemna "komplikace" (a pro Vas jako provozovatele take a navic to odradi uzivatele, zvlaste ty, kteri jiz maji Vami akceptovatelny certifikat - napr. kvalifikovany..) .
--
Vas navrzeny system odpovida predstavam pred vznikem systému CA a prislusnych zakonu , cca 1996 (USA).
--
Na druhou stranu uznavam, ze pro omezeny pocet situaci je to system mozny a pouzitelny.
--
Pripominka 1: Vyhody PKI a asymetricke kryptografie jste nevyuzil. Musite si predat klice jako u symetricke kryptografie :-).
----
Pripominka 2: Budete-li chtit takto komunikovat (kazdy s kazdym) s N partnery, pak pri CA bude potreba celkem N navstev na CA (kazdy ucastnik jedna navsteva). Ve vasem systemu (pokud se nesetkaji ucastnici na jednom miste v jednom čase) to bude N*(N-1)/2 smluv a N*(N-1) výměn ... -
HB (neregistrovaný)Psal jsem, že je to pro běžného občana, který nepotřebuje komunikovat s mnoha partnery zaručeně pověceně pomocí garantovaného veřejného deanonymizátora (CA) za peníze. Stačí jedna osobní návštěva banky, FO, SSZ, VZP.. (bohužel to ne všude funguje). Pro běžného občana ne-obchodníka je to levnější a jistější a do všech úřadů se alepoň jednou musí... . Věšina lidí nejsou obchodníci, tak proč jim předražovat a komplikovat život.
ad/ připomínka 1. Výhody asymetrické kryptografie (narozdíl od symetrické) jsem využil tím, že ztráta veřejné části mého klíče komunikujícím parnerem neohrozí důvěryhodnost v podepisovací schopnosti mého soukromného klíče.
ad/ připomínka 2. Já osobně nechci a nepotřebuji komunikovát s N partnery, pouze stát(úřady) a banka.
