Moja własna strona na serwerze tnb.pl (ustaw w panelu admina)
Nawigacja
Strona Główna
Artykuły
Download
FAQ
Forum
Linki
Kategorie Newsów
Kontakt
Galeria
Szukaj
Użytkowników Online
Gości Online: 3
Brak Użytkowników Online

Zarejestrowanch Uzytkowników: 970
Najnowszy Użytkownik: lublin
Elektroniczny dowód osobisty może nie zapewniać bezpieczeństwa transakcji
Otóż infrastruktura klucza publicznego (PKI) może być bezpieczna jeżeli cyfrowy klucz prywatny jest pod wyłączną kontrolą jego właściciela. Pewność, że tak właśnie jest można mieć tylko wtedy gdy:

- para kluczy (prywatny i publiczny) jest wygenerowana samodzielnie przez ich właściciela za pomocą oprogramowania, którego kod źródłowy został napisany lub zweryfikowany przez właściciela klucza lub osobę, do której właściciel ma uzasadnione pełne zaufanie,
- sprzęt (komputer, karta kryptograficzna itp.), na którym para kluczy jest generowana musi uniemożliwiać przechwycenie klucza prywatnego,
- istnieje możliwość zarejestrowania samodzielnie wygenerowanego klucza publicznego w instytucji lub firmie wydającej certyfikat,
- potwierdzenie wydania certyfikatu ma formę papierowego dokumentu, na którym jest wydrukowany klucz publiczny (w zapisie szesnastkowym lub za pomocą kodowania Base64), opatrzonego odręcznymi podpisami przedstawiciela instytucji lub firmy certyfikacyjnej oraz właściciela klucza,
- sprzęt stosowany do podpisywania jest zaopatrzony w oprogramowanie, którego kod źródłowy został napisany lub zweryfikowany przez właściciela klucza lub osobę, do której właściciel ma uzasadnione pełne zaufanie,
- sprzęt stosowany do podpisywania musi uniemożliwiać przechwycenie klucza prywatnego lub podmianę podpisywanego dokumentu.

Oczywiście, spełnienie wyżej wymienionych warunków, zarówno przy standardowej procedurze wydawania certyfikatu komercyjnego jak i przy zastosowaniu w PKI elektronicznego dowodu osobistego, to marzenie ściętej głowy.

Normalny obywatel nie posiada żadnej kontroli nad oprogramowaniem zastosowanym w jego e-dowodzie (udostępnienie Middleware z API / SDK nie ma w tej kwestii żadnego znaczenia). Proces generowania pary kluczy jest również poza kontrolą ich posiadacza i jest wysoce prawdopodobne, że klucz prywatny każdego obywatela będzie dostępny dla jakiejś grupy ludzi, zarządzającej systemem.

Koma
 
Dodane przez prakseda dnia marca 06 2019 08:00:38 · 9 Komentarzy · 180 Czytań · Drukuj 		 
Komentarze
Brak komentarzy.
Dodaj komentarz
Zaloguj się, żeby móc dodawać komentarze.
Oceny
Dodawanie ocen dostępne tylko dla zalogowanych Użytkowników.

Proszę się zalogować lub zarejestrować, żeby móc dodawać oceny.
Brak ocen.
Logowanie
Nazwa Użytkownika

Hasło



Nie jesteś jeszcze naszym Użytkownikiem?
Kilknij TUTAJ żeby się zarejestrować.

Zapomniane hasło?
Wyślemy nowe, kliknij TUTAJ.
Shoutbox
Tylko zalogowani mogą dodawać posty w shoutboksie.

Louisroano
14/10/2017 22:25
Czesc wszystkim mam na imie Kacper 21 lat i jestem z Kolobrzegu. Na serwerze wisze od czasow tak zamieszchlych ze co tu gadac. Jestem milosnikiem cs 1. 6, cs jego, imetina, lola. Zajmuje sie budowanie
LLK
11/02/2011 10:06
Gratuluję strony i oczekuję aktualizacji. Pozdrawiam LLK
Powered by PHP-Fusion copyright © 2003-2006 by Nick Jones.
Released as free software under the terms of the GNU/GPL license.

   
4,707,199 Unikalnych wizyt

Executive Theme designed by: Fuzed Themes