On Mon, 2006-04-03 at 21:21 +0200, Andraz Tori wrote: > > > Ne se slepit, edina relativno varna metoda podpisovanje je z zunanjo > > > napravo z displayem in gumbom za potrditev podpisovanja, kjer stvar, ki > > > jo podpisuješ vidiš v plaintext obliki in kjer je implementacija > > > protokola na zunanji napravi s katero le ta komunicira z računalnikom > > > matematično dokazano pravilna (recimo, da je to možno, ker bi bil > > > protokol tako enostaven). > > ah, andraž, ne blodi. kar popisuješ ni relativno varno, temveč izjemno > > varno v vseh primerih, razen morda za podpis dokumenta, ki avtorizira > > izstrelitev kupa jedrskih izstrelkov. > > > > tovrstne komplikacije so seveda na mestu, če gre za blazno pomembne in > > mnogo denarja vredne stvari. oddaja e-dohodnine ne upravičuje tovrstnih > > stroškov. po drugi strani pa močno zagovarjam mnenje, da osnovno > > zagotovilo, da pri dacarjih prebrana davčna napoved Janeza Novaka res > > vsebuje podatke, ki jih je tja zapisal Janez Novak, upravičuje stroške > > e-davčne spletne aplikacije (ti se porazdelijo med dober milijon > > davkoplačevalcev) in pet minut truda na strani uporabnika, če ta ne > > uporablja IE, temveč katerega od mozillinih potomcev. > > > > seveda pa je v primeru blazno pomembnih in mnogo denarja vrednih reči > > mogoče tudi tvojo škatlico na izjemno zvit način zamenjati z drugo. > > ne blodim... zanimivo je, da vgradnja displaya in gumba današnjih > čitalnikov kartic ne bi tako bistveno podražila, uporabnik pa bi postal > praktično 100% varen pred kakršnimkoli virusnim ali hekerskim napadom > njegovega računalnika in kraje z njegovega osebnega računa. > > situacija z bančnim poslovanjem preko spleta se od afere Škulj ni niti > za milimeter izboljšala in, če so takrat vsi pametovali kako je stvar > nevarna, potem je zdaj enako. matematično gledano je reč - varna. implementacija je, upam, kul - tu gre pač za neko a priorno zaupanje izvajalcu (ker se v tem fohu pretežno poznamo, je sicer vse skupaj rahlo komično, hehe). ostalih 90% reči, ki sestavljajo računalniško varnost, pa je pretežno izven domene bančne ali državne IT.
> > Varnost in uporabnost/prijaznost si vedno sedita druga nasproti drugi. > > > Vprašanje je le kam se določen ponudnik storitev postavi. Banke so se tu > > > odpovedale kančku varnosti v zameno za lažjo uporabo. Država pa tega ni > > > bila pripravljena storiti. > > banke se seveda niso odpovedale niti kančku varnosti: po čem to sodiš?! > > banka ima možnost, da na "relativno" zanesljiv način ugotovi, kdo > > preklada denar na nekem osebnem računu. > > ... banke ne zahtevajo nikakršnega podpisovanja na strani uporabnika, > torej je pri uporabi bančnih storitev uporabnik v nevarnosti pred tem, > da zlobni heker vdre v bančni strežnik in spremeni njegovo > transakcijo, uporabnik pa ne more dokazat, da se je transakcija > zgodila na strani banke in ne na njegov ukaz. To je namreč tvoja > argumentacija zakaj e-davki potrebujejo user-side podpisovanje. > > Torej iz tega sledi, da je bančno poslovanje preko Klika in podobnih > za državljana bistveno bolj nevarno od trenutnega sistema e-davkov? > Tako vsaj jaz razumem tvojo argumentacijo zakaj morajo biti e-davki > takšni kot so. hmmmm... pravzaprav gre tu za zanimivo tezo, ki je ne gre zavreči. težava je v tem, da na bančno transakcijo gledam(o) bolj kot na "dejanje": tudi kadar delam s klikom je moja predstava podobna kot takrat, ko (kar še vedno počnem za nakazila v tujino) stopim do šalterja, pokramljam s priletno gospo na drugi strani, ona pritisne par gumbov, novci pa skrivnostno zamenjajo lastnika. plačilo računa s klikom je akcija. v pravilnost postopka (ki se zgodi v trenutku) a priori zaupam, ker se mi zdi, da bo sicer banka zj* ono teto za šalterjem. po drugi strani pa oddajo napovedi jemljem kot pač... hmmm... kako bi se izrazil... vlogo dokumenta? nekaj podobnega kot podpis pogodbe. reč se pač pocahna z nečim (relativno) edinstvenim, potem se jo nekam odloži, ko se pokaže potreba, se jo prebere. podobno je z dohodninsko napovedjo. slednjo dojemam kot list papirja (oz. kupček bitov), ki nekje leži, dokler ga nekdo ne pogleda, malce poračuna in ti pove, koliko si še dolžan cesarju. je pa res, kar praviš: čemu bi se vendar uporabnik ne prijavil, reč v okviru varne seje opravil on-line, nato pa vse skupaj zapisal na strežnik, stvar pa bi bila implicitno podpisana s tem, da je nastala v avtenticirani seji (nenazadnje se pri identifikaciji odjemalca izmenja točno s strani slednjega podpisan challenge in nenazadnje je to - če reči malce poabstrahiramo - natanko to, kar počne klik). v skrajnem primeru se lahko naredi proxy certifikat. ja, res, a zna kdo razložiti, zakaj bi to ne bilo kul? pa lep večer, jaKa -- e-mail: [EMAIL PROTECTED] w3: http://fish.homeunix.org/people/jaka/ _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list