Blaz Podrzaj wrote: > On Mon, 10 Apr 2006, Rok Krajnc wrote: > > >> ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila >> certifikat in kako opravljaš storitve preko njihove spletne aplikacije, >> zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem >> operacijskega sistema, brskalnika ... >> > > Certifikat za banko sem dvignil tako, da sem po e-pošti dobil eno kodo, po > navadni pošti (priporočeno) drugo kodo in s tema dvema kodama prek SSL > seje prevzel certifikat. > In kje piše, da tega ni mogel nekdo videti? > >> Kje piše, da ti ni v tisto tvojo napravo z gumbom nekdo podtaknil >> kakšnega hrošča? >> > > Nikjer ne piše, vendar je za pristnost te naprave nekdo odgovoren in to > nisi ti. Ta nekdo bo tudi štrafan, če se bo slučajno našla luknja v tej > napravi. > Si pa optimist, če misliš, da bo nekdo dejansko odgovarjal za svoje napake :)
Ne resno ... za varnost svojega računalnika, certifikatov ipd si odgovoren sam. Pika. Država ravnotako ne skrbi za varnost tvoje osebne in potnega lista. Za to moraš skrbeti sam. > >> Kje piše, da neki zlobni osebek ne sodeluje recimo z debianom al kar kol >> že uporabljaš, in ti podtakne popravljeno verzijo os-a? >> Kje piše, da isto ne naredijo za brskalnik? >> > > Nikjer, samo to vse si mel že preden ti je "država" podturila svoje. > Grda grda država. Kako veš, da ti niso podturili že v operacijski sistem? Ali kam drugam? > >> Zakaj te pa pri poslovanju z banko ne skrbi, koliko so stvari varno >> narejene? Mene osebno bolj skrbi, kaj bo z mojimi računi, kot pa, koliko >> (deset (tisoč)) tolarjev bom dobil ali plačal državi. >> > > Saj ne gre za samo dohodnino, vendar se je na žalost vse skupaj začelo pri > dohodnini, lahko bi se pa s čim drugim. Govorim o e-državi. Lahko bi se > vse skupaj začelo z e-volitvami. V glavnem, ni bistveno to da gre tukaj za > dohodnino ampak to, da je zadeva švoh koncipirana. > > >> Jaz bi raje videl, da bi že pri npr. kliku moral vsako storitev, ki jo >> opraviš, podpisati s svojim ključem (tako kot moraš, če si fizično na >> banki, podpisati vsak listek). >> Po mojem mnenju je to dodatno varovalo, ki zagotavlja, da si nekaj res >> naredil ti. >> > > Ti nisi resen. Glej, že ko si se prijavil v bančni sistem si se podpisal. > A je tako? A potem bi pa ti z istim certifikatom podpisal še vsako > transakcijo? V čem je smisel tega početja? Saj če se nekdo polasti tvojega > privatnega ključa in šifre za vstop v elektronski bančni sistem, bo lahko > vstopil in kasneje jasno tudi podpisal vsako transakcijo! Pri banki bi > prej rabil obratno in sicer da ti banka podpiše transakcijo, ta dokument > (lahko v obliki XML) pa lahko ti downloadaš in ti služi kot dokaz namesto > papirnatega poštempljanega odrezka fakture. > Ne ne. Ko se prijaviš v sistem, je to analogno temu, da se osebno pojaviš na banki. Potem hočeš opraviti neko storitev, recimo prenesti denar iz enega računa na drugega. Če si fizično na banki, izpolniš nek obrazec, *se podpišeš*, daš na okence in dobiš kopijo obrazca. V spletni banki, če parafraziram, pomoliš nepodpisan listek, in ti pač zaupajo (in ti njim!, kar je po moje še bolj pomembno, če se nekje znajde kakšna transakcija, ki je sploh nisi opravil), ker prepoznajo tvojo 'faco'. > >> Pri oddaji dohodnine gre za isto stvar. Tudi če (fizično) prineseš >> izpolnjeno napoved, bodo še vseeno od tebe zahtevali, da jo podpišeš, >> čeprav je očitno, da si jo prinesel ti. Tisti podpis pač zagotavlja, da >> če so slučajno kasneje kakšni problemi, se da ugotoviti, ali si napoved >> napisal sam ali je kdo drug. Tako kot je malo verjetno, da bi nekdo znal >> potvoriti tvoj podpis, je malo verjetno, da ti nekdo ukrade ključ in >> odda ponarejeno napoved. >> > > Par postov nazaj sem omenil točno to o čemer se ti zdaj sprašuješ. Ko > prineseš napoved tja, se identificiraš z osebnim dokumentom, tisti podpis > na obrazcu je samo podaljšek tega dokumenta (na obeh se mora skladat ane), > potem ti pa oni dajo poštemplan pildek, da si pravilno oddal dohodnino. > Zdaj pa e-varianta: Ko si vstopil v sistem e-davki si se prijavil s svojim > privatnim ključem in se s tem že podpisal kot oddajatelj napovedi. Ko si > jo dejansko vložil, bi od sistzema e-davki moral potemtakem dobiti > potrdilo podpisano s privatnim ključem sistema (države). In to je zate > zadosti!!!! Briga te kam gre potem ta napoved in kaj delajo z njo jaz > osebno je ne bom več nucal, nucam samo račune za 5 let nazaj, ki jih jasno > hranim v fasciklu. Če se je potem na njihovi strani kaj dogajalo s samo > napovedjo bo pokazal timestamp NJIHOVEGA podpisa (ne tvojega)! Takšen je > princip vedno bil in ta primcip je preverjen! Preverjeno ;) > > Ko se podpišeš na nek dokument, to v bistvu pomeni, da se strinjaš s tistim, kar je na njem napisano. Zato davčna (ali kdorkoli drug) *potrebuje* tvoj podpis. To je bistvo vseh pogodb in podobnih dokumentov. Ko se ti s svojim certifikatom prijaviš v sistem, s tem še nisi podpisal dokumenta. To je isto, kot da se osebno zglasiš na davčni in nič več. Šele podpisana pogodba (ali v tem primeru napoved) ima veljavo. Drugače je pa postopek, uporabljen pri oddaji dohodnine, čisto običajen za podpisovanje dokumentov. To si ni izmislila davčna ali naša država. Tisti SSL in tvoja 'prijava' s certifikatom sploh nimata nobene veze (razen če gre za zaupne dokumente). Postopek je tak: dobiš nek XML dokument, ki je lahko že podpisan in s tem zagotavlja, da je njegova vsebina prava. Tako ti veš, da izpolnjuješ pravi dokument. Potem ga ti izpolneš in podpišeš s svojim ključem - s tem zagotavljaš, da stojiš za napisanim in preprečuješ komurkoli, da bi dokument spreminjal (tudi če bi ga 'man-in-the-middle dobil v roke, mu to nič ne pomaga, ker ne more potvoriti tvojega podpisa). S tem podpisovanjem v bistvu bolj ščitiš sebe, ker potem nihče ne more potvoriti podatkov. Dokument oddaš (magari preko HTTP), kjer ga mora (teoretično - nekako tako kot radius) časovno podpisati zaupanja vredna tretja oseba. Podpiše ga lahko še izdajatelj in s tem je stvar opravljena. Tako kot odgovarjaš za lastnoročni podpis, ravno tako odgovarjaš za elektronski podpis (in varnost svojega ključa). Drugače pa ... kot je že nekdo pred mano omenil ... pripravite se na DRM, ker bo v eni ali drugi obliki slej ko prej prišel. Mogoče je res ta postopek s certifikati in podpisovanjem preveč zakompliciran za navadnega uporabnika. Preveč stvari gre lahko narobe, preveč različnih oken in napak se lahko pojavi, da bi se dalo v nekih preprostih navodilih to razložiti. Zato bo DRM v bistvu rešitev za non-geek uporabnike, ker bodo lahko brez problemov uporabljali vse e-soritve, ki jih bo (upajmo) naša država ponudila. Drugi se pa bomo (boste) že nekako temu ognili :) lp, Rok _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
