On Fri, 7 Apr 2006, Jure Koren wrote: > > Se strinjam, ampak ali to pomeni, da naj odklopimo mrezne kable? > > Ne. To pomeni, da naj izklopimo power kable. > > > > Zato je trditev, da sta Klik ali e-dohodnina varna proti takem napadu > > > popoln pesek v oÄi. > > Ze, ampak to ne zaradi samega digitalnega podpisa!!! Digitalni podpis > > je varen toliko kot je varen algoritem, na katerem sloni! Mislim, da > > na vsakem mestu, kjer se nekaj muti z digitalnimi podpisi, pise (oz. > > bi vsaj moralo), da je varnost odvisna predvsem od uporabnikov samih. > > Zal pa tega ponudnik storitve ne more sforsirati... > > Ne. Digitalni podpis je varen toliko, kot njegov najsibkejsi clen: uporabnik. > > Ce uporabnik ne pazi na zasebni kljuc je vse ostalo nepomembno. Tudi ce > uporabnik pazi na zasebni kljuc, pa ne vidi podatkov, ki se v resnici > sifrirajo/podpisujejo, je vseeno, kaksne algoritme se uporablja pri > sifriranju/podpisovanju.
Ja, ampak problem je tukaj v tem, da je 100% odgovornost na strani uporabnika. Upravni segment "dilanja" z napovedmi si je tako lepo umil roke in se rešil odgovornosti. Sistem, ki pa je to omogočil pa sem plačal jaz ali če hočeš ti. On (uprava) pa ima manj dela, nobene odgovornosti, plačo pa enako kot prej ali pa še višjo ;) S tem se pa jaz ne strinjam. Po mojem mnenju bi morali zadevo podpisati obe stranki - to bi bil potem dejansko izpolnjen namen asimetričnega varovanja. "Oni" podpišejo s tvojim javnim, ti pa z njihovim javnim. V tem primeru bi se praktično vse kar zadeva varnost zgodilo na serverski strani. Za tak način so izpolnjeni vsi pogoji, ki bi jih želel. lp,B _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list