Podpisovanje na strani odjemalca je nujno potrebno zato, ker ima le ta
uporabnikov privatni ključ, ki je potreben za e-podpis. Tako je
zagotovljeno, da je to zares uporabnikov e-podpis in ne koga drugega.
Na strežniku tega ne moreš zagotoviti. Lahko bi sicer uporabljal SSH
"client certificate avthentication" (kar uporablja večina bank) tudi za
neke vrste podpisovanje, vendar bi tak podpis lahko kdorkoli z dostopom
do stežnika (npr. skrbnik sistema) sprememnil. Tak podpis torej ne
prepreči potvarjanja, zato je nujno izvesti e-podpis neposredno na
odjemalcu.
Lep pozdrav
JAnko
Metod Kozelj wrote:
Howdy!
Se mi zdi, da tale del leti name:
Jaka Močnik wrote:
sam sem z e-davki (relativno) srečen. ljudem, ki bi radi oddajali davčno
napoved brez rabe primerne PKI, ki jim je naporno z osebnim dokumentom
stopit po osebni certifikat, ali pa jim gredo po glavi celo takšne
nebuloze, kot je ona, da bi e-davki morali delovat v celoti server-side
(kar implicira pošiljanje svojega privatnega ključa za digitalni podpis
nekemu strežniku), pa lahko vržem v obraz le, da so pač e-nepismeni.
zanje e-davki tako ali tako niso in topogledno je bolje, da ostane
odstotek e-oddaje nizek. amen!
Naj pojasnim, da jaz e-dohodnino uporabljam že 3 leta ... Torej nisem
čisti loonie. Ko sem napisal, da bi bilo fino, da bi stvar tekla
server-side, sem se zgledoval po vseh možnih e-bančnih rešitvah.
Morda lahko kdo bolj avtoritativno pove, kaj se pri podpisovanju v
resnici dogaja. Jaz si predstavljam to tako, da pač server pošlje en
challenge, uporabnik vkuca tisto kodo (ki jo na zaslon dobi v
grafično-skvarjeni obliki), potem pa tisti JS ali ActiveX koda stvari
malce preračuna in pošlje nazaj. Ne vidim razloga, da se tale del
(preračunavanje) ne bi naredilo na serverju... Prenos preko neta je
kriptiran (SSL), uporabnik je avtentificiran (SSL certifikat), tako da
kakšnih hudih varnostnih pomislekov ne bi smelo biti ...
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
