On pon, 2006-04-03 at 20:04 +0200, Jaka Močnik wrote: > On Mon, 2006-04-03 at 10:00 +0200, Metod Kozelj wrote: > > Morda lahko kdo bolj avtoritativno pove, kaj se pri podpisovanju v > > resnici dogaja. Jaz si predstavljam to tako, da pač server pošlje en > > challenge, uporabnik vkuca tisto kodo (ki jo na zaslon dobi v > > grafično-skvarjeni obliki), potem pa tisti JS ali ActiveX koda stvari > > malce preračuna in pošlje nazaj. Ne vidim razloga, da se tale del > > (preračunavanje) ne bi naredilo na serverju... Prenos preko neta je > > kriptiran (SSL), uporabnik je avtentificiran (SSL certifikat), tako da > > kakšnih hudih varnostnih pomislekov ne bi smelo biti ... > pha, gre bolj za to, da onemogočiš, da bi oddani dokument kasneje kdo > spremenil in trdil, da si tako spremenjenega oddal ti. > > kar pa se zgornjega tiče, si predstavljaš skoraj, pa ne čisto, popolnoma > narobe. popisal si namreč, kako je videti identifikacija s pomočjo > digitalnega podpisa: res, tisto "preračunavanje", ki ga omenjaš, je > podpisovanje challengea, kar browser zna narediti zato, ker je to > standardiziran postopek. v primeru e-dohodnine ne podpišeš nekega > challengea, ki bi ga poslal strežnik, temveč podpišeš *dokument*, ki ga > oddajaš. ponavadi se naredi izvleček celotnega dokumenta s primernim > razprševalnim postopkom (SHA-?, MD-?, ipd.), ta izvleček pa se podpiše s > tvojim zasebnim ključem. > > izvedeni postopek zagotovi, da boš lahko, če nekdo spremeni vrednosti v > tvoji dohodninski napovedi, argumentirano trdil, da takšne napovedi ti > nisi oddal.
V resnici ti to čisto nič ne pomaga, pred tem, da bi nek zlobni program v trenutku pred podpisom ne spremenil podpisljivih podatkov, tebi pa prikazal na zaslonu 'staro' različico ... in v vseh naslednjih trenutkih enako. Ta težava se pojavlja tako pri bančnem poslovanju, kot v tem primeru pri poslovanju z državo. Podpis na strani uporabnika prav nič ne pomaga. Ne se slepit, edina relativno varna metoda podpisovanje je z zunanjo napravo z displayem in gumbom za potrditev podpisovanja, kjer stvar, ki jo podpisuješ vidiš v plaintext obliki in kjer je implementacija protokola na zunanji napravi s katero le ta komunicira z računalnikom matematično dokazano pravilna (recimo, da je to možno, ker bi bil protokol tako enostaven). Varnost in uporabnost/prijaznost si vedno sedita druga nasproti drugi. Vprašanje je le kam se določen ponudnik storitev postavi. Banke so se tu odpovedale kančku varnosti v zameno za lažjo uporabo. Država pa tega ni bila pripravljena storiti. Lep pozdrav Andraž Tori _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
