Vlákno názorů k článku
Elektronický podpis na nic?
JŠ (neregistrovaný)
2. 5. 2002 12:07
Nemluvě o bezpečnosti podpisu
Navíc k tomu, aby podpis opravdu mohl spolehlivě sloužit, jde o samotnou bezpečnost podpisu, kde tentokrát mám na mysli zamezení proti zkopírování. Podpis by zřejmě měl být na čipové kartě opatřené zamezení proti kopírování. Jak bude posuzován případ, kde bude zneužit zcizený podpis prostřednictvím útoku hackera? Když se dívám na logy pokusů o průnik do našeho systému z internetu, tak mám docela husí kůži...
PS (neregistrovaný)
2. 5. 2002 13:30
Re: Nemluvě o bezpečnosti podpisu
I.CA vám na přání vydá kvalifikovaný certifikát na čipové kartě... Je to také dražší, a musíte si zkoupit čtečku čipovek.
Mimochodem, mám velké obavy, že ani certifikát na čipovce není zcela bezpečný. On je totiž chráněný pinem, a čtečky dodávané I.CA nemají vlastní klávesnici na PIN. PIN je tedy nutné zadávat do aplikace ve Windows, což znamená, že potenciálně nějaký trojský kůň může PIN odchytit a použít pro další podepisování....
Mimochodem, mám velké obavy, že ani certifikát na čipovce není zcela bezpečný. On je totiž chráněný pinem, a čtečky dodávané I.CA nemají vlastní klávesnici na PIN. PIN je tedy nutné zadávat do aplikace ve Windows, což znamená, že potenciálně nějaký trojský kůň může PIN odchytit a použít pro další podepisování....
Toom (neregistrovaný)
3. 5. 2002 15:33
Re: Nemluvě o bezpečnosti podpisu
Přesně tak a i kdyby měla PIN klávesnici zůstává tu ještě možnost modifikace OS a podepisovacího SW tak, aby ač si budete myslet, že podepisujete dokument A, budete ve skutečnosti podepisovat dokument B.
