On pon, 2006-04-10 at 09:00 +0200, Rok Krajnc wrote: > Malo čudne že pišete ... > Pri oddaji dohodnine gre za isto stvar. Tudi če (fizično) prineseš > izpolnjeno napoved, bodo še vseeno od tebe zahtevali, da jo podpišeš, > čeprav je očitno, da si jo prinesel ti. Tisti podpis pač zagotavlja, da > če so slučajno kasneje kakšni problemi, se da ugotoviti, ali si napoved > napisal sam ali je kdo drug. Tako kot je malo verjetno, da bi nekdo znal > potvoriti tvoj podpis, je malo verjetno, da ti nekdo ukrade ključ in > odda ponarejeno napoved.
državi sem se identificiral ob pridobitvi osebnega certifikata. Vse kar je posledica privatnega ključa osebnega certifikata lahko zdaj država smatra, da sem storil jaz. SSL seja in lokalno kriptiranje sta v tem povsem enakovredna - za oboje potrebujem zgolj certifikat, ki mi ga je dala država Ker za sejo SSL potrebujem certifikat, bi moralo vse kar opravim v njej kar se države tiče veljati za veljavno in podpisano. Doslej je bila teoretična možnost, da bi država, ko oddaš papirno napoved le to spremenila, kar na papirju ni problem. Edina stvar proti kateri se je država zaščitila s tem, da od uporabnika zahteva podpis dokumenta lokalno, je to, da bi ta uporabnik trdil, da je država nakanadno spremenila njegov podpis. Rešitev v primerjavi z SSL ne zagotavlja nobene druge varnosti za uporabnika, razen zaščito pred tem, da bi ga država 'prevarala'. Da pa bi država 'zaščitila svojo rit', uporabnika izpostavlja mnogo večjim in bolj verjetnim nevarnostim, ko mora nalagati nepreverjen software. That's all. Lep pozdrav Andraž Tori _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
