Hlavní navigace

Vlákno názorů k článku Když zamrzne peklo: jak dopadne spojení digitalizace státní správy a grafického tendru od GA - Proces správný, provedení naprosto katastrofální, a ne, hodnotu...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 12. 2018 19:15

    GA (neregistrovaný) ---.mason-net.cz

    Proces správný, provedení naprosto katastrofální, a ne, hodnotu 8mil. měsíčně to opravdu nemá - ale drahé to bude, protože takhle to spatlat, to musí spotřebovávat spoustu času :D

    Ale hlavně, ten podpis nabídky klíčem zadavatele je provedené naprosto tragicky, měly by k tomu být certifikáty (ty asi tedy jsou) a systém by měl vědět, zda byl použit vhodný klíč (proč to proboha nekontroluje, proč? to je na přesdržku, opravdu...)

  • 7. 12. 2018 20:48

    bez přezdívky

    Nejsem expert na certifikáty, ale jde to? Resp. jak by to měl systém poznat, když privátní klíč nezná?

  • 7. 12. 2018 23:35

    dino (neregistrovaný) 217.30.65.---

    Bez znalostí privátního klíče to asi nepůjde, ale proč by jej systém neměl znát? Někdo tady psal, že by měl být v trezoru a z něj vyndán až po uzavření nabídek, nicméně kdyby byl na samostatném jednoúčelovém železe s nepopiratelným auditem přístupů (nebo lépe řečeno zabezpečen na stejné úrovni jako ten trezor) a navenek byla vystavena akorát služba, které pošlete nabídku a vrátí prostou odpověď je/není řádně podepsána, ničemu by to imho nevadilo a za ty prachy by to mělo být realizovatelné.

  • 8. 12. 2018 13:21

    Filip Jirsák

    To by nebyl dobrý nápad. S tím privátním klíčem by se muselo manipulovat – musel by se zkopírovat do toho jednoúčelového zařízení. Takže by musel být povolen jeho export. Už jenom tím by se bezpečnost velmi snížila.

    Stačí při šifrování dat přiložit k nešifrovaným informacím ten certifikát, který byl použit pro šifrování, nebo alespoň jeho název. Předpokládám, že používají standardní CMS, tam jsou pro to definované standardní atributy. Bez toho by příjemce musel zkoušet, který privátní klíč má pro dešifrování vlastně použít. Je to stejný princip, jako u podepisování – tam se také přikládá celý certifikát, aby příjemce nemusel hádat, kdo to asi tak podepsal a zkoušet všechny veřejné klíče, které zná.

    Pak to můžete ověřit bez dešifrování, že byl použit ten správný klíč. Pokud by to někdo zašifroval svým vlastním softwarem a přiložil by tam jiný certifikát, než kterým to doopravdy zašifroval, je to jeho chyba.