Blaz Podrzaj wrote:
On Fri, 7 Apr 2006, Janko Harej wrote:
vse napisano velja - problem je le v tem, da imajo javne klju�e vsi -
torej ne vemo identitete podpisnika.
To, da lahko do javnega kljuca pride vsak je res, ne more pa do tvojega
accounta na dursu! Napoved bi bila generirana in podpisana na oni strani v
okviru tvojega accounta. Za to, da prides do svojega accounta pa rabis
privatni kljuc. Torej bojazen, da bi kdo drug nekje drugje spisal tvojo
napoved, jo podpisal z javnima kljucema in vmestil na server pod tvojo
identiteto je infinitezimalna. To bi lahko naredil eventuelno sistemc na
serverju kar pa je kot sem ze rekel sprejemljivo, ker obstajajo mehanizmi,
da se ga odkrije in strafa.
Za enkrat ne vidim bojazni da ta sistem ne bi funkcioniral. Za zdaj me se
nihce ni preprical v nasprotno, ce me pa bo pa tudi v redu.
A boste nehali že enkrat!?!?
"Elektronski podpis" kot se imenuje je veljaven le tedaj, ko se za
"podpis" uporabi TAJNI ključ.
JAVNI ključ se uporabi v primeru podpisa le za namen preverjanja
istovetnosti z podpisnikom. DURS, torej (in vsak drug, ki ima npr. moj
javni ključ) lahko preveri le istovetnost, da sem resnično jaz, Darko
Bulat, podpisal določen dokument.
Povsem drug par ključev (javni-tajni) pa se pri oddajanju napovedi
oz. kaki drugi transakciji, uporablja za namen zagotavljanja, da le
prejemnik sploh lahko ima korist od vsebine, ki je jaz pošljem temu
prejemniku.
Tako, torej, če jaz "podpišem" (saj zares ne gre za podpis, temveč
za kriptiranje) svojo napoved s DURSovim JAVNIM ključem, tedaj sem
dejansko zagotovil, da je odkriptira le in samo imetnik DURSovega
TAJNEGA ključa, torej, če DURS ima pri sebi vse pošlihtano, potem je
to DURS.
Torej, svojo davčno napoved kriptiram s DURSovim JAVNIM ključem in
s svojim TAJNIM ključem. S tem zagotovim, da je lahko prebere le DURS
in obenem, da DURS lahko pri sebi potrdi mojo identiteto na podlagi
DURSu dostopnem mojem JAVNIM ključem.
Ne pride v poštev, da bi kdorkoli razen mene osebno imel moj TAJNI
ključ (saj je zato, remember, tajen).
In še.. Celotna zadeva je "stateless", na koncu je generiran dokument.
Ta dokument lahko stoji sam zase za vse večne čase ne glede na to ali
sem logiran ali ne, ali je moj account kje prisoten ali ne. Dokler bo
DURS imel v svojih bazah moj (in ne samo moj) javni ključ in svoj
tajni ključ, ki je veljal za to obdobje bo lahko odklenil in prebral
dokument.
Vsebine ne bo mogel spremeniti (vsaj ne tako, da bi tudi po spremembi
dokument bil videti kot podpisan z moje strani, saj DURS mojega
tajnega ključa nima, podpis s javnim ključem pomaga eno figo, saj bi
tako "podpisan" dokument lahko odklenil le jaz s svojim tajnim. Ključi
delujejo v paru javni-tajni).
LP
D.
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list