Hlavní navigace

Vlákno názorů k článku Datové schránky: přihlašujeme se s certifikátem od radonx - "Myslíte, že při zadání výběrového řízení stylem "chceme...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 8. 2009 9:28

    radonx (neregistrovaný)
    "Myslíte, že při zadání výběrového řízení stylem "chceme takový to, jak se to strká do počítače, aby se člověk přihlásil do banky, tak to chceme na datový schránky" někdo tento atribut vůbec zvažoval?"

    Obávám se, že nikoli. V době před 3 roky nebyly požadavky na multiplaformnost na pořadu dne, protože šlo jen o veřejnou správu.

    "Bohužel multiplatformnost jako kritérium, nepřináší pro úředníka žádnou přidanou hodnotu."

    S tím bych si nebyl tak jist. Malé obce mají rozpočet značně napjatý a mnohé již alternativní platformy využívají, aby nemusely řešit stále se opakující platby za licence OS. Ústředí jim však svými jednoplatformními řešeními háže klacky pod nohy. Pokud jde o nějaké garance výrobců middleware, pokud jde o SW část, pro win platformu vzhledem k děravosti je jistě na místě, i když taková garance může být řekněme "virtuální" povahy. Na otevřených platformách si lze naproti tomu zkontrolovat zdroje. Neřeknu vám, co z toho přináší větší jistotu, to přenechme bezpečnostním expertům.
  • 12. 8. 2009 10:20

    Petr Stehlík
    Co se týká té titěrné minority: ano, máme právo, implementaci jsme si brutálně zaplatili (v daních), tak můžeme (řekl bych, že musíme) požadovat, aby to fungovalo co možná nejlépe a vyžadovalo co nejmenší dodatečné náklady kladené na koncové uživatele - tj. např. přijímat certifikát nejenom od komerčních, ale i od CAcert.org či úplně vlastní podomácku vyrobený, více funkčních, multiplatformních USB tokenů atd.
  • 12. 8. 2009 8:38

    radonx (neregistrovaný)
    Problém vidím v poněkud jednostranném zaměření na Win only platformu, pokud jde o použití USB tokenu iKEy 4000 (ČP prostě pokračuje v již hotovém řešení pro Czech-point). Tento token lze při připojení do jiných OS sice identifikovat, ale výrobce SafeNet, neposkytl bližší specifikaci, aby mohl být ovladač tokenu zahrnut do příslušných knihoven ovladačů, narozdíl od iKey 3000, který použití na jiných platformách umožňuje. Buď ČP při tak obrovské poptávce měla tlakem na výrobce specifikaci požadovat, anebo měla zvolit token, jehož specifikace bude multiplatformně použitelná.
  • 12. 8. 2009 8:56

    earnil (neregistrovaný)
    Myslíte, že při zadání výběrového řízení stylem "chceme takový to, jak se to strká do počítače, aby se člověk přihlásil do banky, tak to chceme na datový schránky" někdo tento atribut vůbec zvažoval?

    Ale teď vážně. Bohužel multiplatformnost jako kritérium, nepřináší pro úředníka žádnou přidanou hodnotu. Pro něj je to stejné, jako kdyby jeden klíč měl návod v Češtině a druhý v Češtině a Maďarštině. Navíc si dokážu představit, že na Win platformě jsou výrobci schopni nabídnout garance, zatímco na alt. platformách nikoliv a tak si úřad ušetří práci s psaním "Litujeme, ale že vám to nefunguje, je váš problém".

    Otázka zní, zda-li my, jako uživatelé jsme ochotní to skousnout a zda-li opravdu máme právo požadovat, z pozice titěrné minority, nějakou multiplatformní podporu.
  • 12. 8. 2009 12:13

    petr_p (neregistrovaný)

    On je problém již se samotným výrobcem kryptozařízení – i ovladače pro Windows jsou licencovány jen na jeden počítač. Pokud chcete používat zařízení z více počítačů, musíte si zaplatit více licencí. Protože se výrobce rozhodl vydělávat na softwaru, tak je logické, že nezveřejní specifikaci, aby si kdejaký hejhula napsal ovladače vlastní.

    Co se týče iKey 3000, tak ten byl vyloučen, protože jeho schopnosti končí na 1024b RSA, což bude za půl roku pasé.

    Ale ani verze 4000 není samospasitelná, neb ta zase neumí SHA-2. Tam se problém obešel tím, že se hashe nepočítají v zařízení, ale připraví je ovladač v počítači. Do jaké míry to je bezpečné, ponechám na čtenáři.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).