On pon, 2006-04-03 at 10:40 +0200, Janko Mivšek wrote: > Podpisovanje na strani odjemalca je nujno potrebno zato, ker ima le ta > uporabnikov privatni ključ, ki je potreben za e-podpis. Tako je > zagotovljeno, da je to zares uporabnikov e-podpis in ne koga drugega. > > Na strežniku tega ne moreš zagotoviti. Lahko bi sicer uporabljal SSH > "client certificate avthentication" (kar uporablja večina bank) tudi za > neke vrste podpisovanje, vendar bi tak podpis lahko kdorkoli z dostopom > do stežnika (npr. skrbnik sistema) sprememnil. Tak podpis torej ne > prepreči potvarjanja, zato je nujno izvesti e-podpis neposredno na > odjemalcu.
Strežniki države so zagotovo nekajkrat bolj varovani od računalnikov uporabnikov. Za uporabnika je zato rizik na strani države relativno zanemarljiv (proti drugim rizikom) - ob popolnem WORM logiranju delovanja strežnika. Res ne vidim razloga, zakaj bi morala država bistveno bolj komplicirati od bank. Če se je odločila komplicirati pa naj se ne pritožuje nad nizkim procentom e-državljanov in pozabi mokre sanje o lovljenju Estonije. Lep pozdrav Andraž Tori _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
