Hlavní navigace

Názor k článku Potěmkinův e-government od Dan Ohnesorg - Ono se PKI, kdyz je dobre udelane, dokaze...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 9. 2011 19:07

    Dan Ohnesorg

    Ono se PKI, kdyz je dobre udelane, dokaze s MITM vyrovnat. Jenze to by ceske banky nesmely vymyslet jak obejit zakon o el. podpisu a pouzit pro prihlaseni kvalifikovany certifikat fikci, ze kdyz prihlaseni probehne podepsanim autentizacni vyzvy, tak se o poruseni zakona nejedna.

    Pokud totiz otevirate SSL spojeni oboustranne pomoci certifikatu, tak nejen klient vidi, ze server nekdo podvrhl (a klient to dost tezko kvalifikovane vyhodnoti), ale predevsim server vidi, ze klient nema platny certifikat = zrejme to neni jeho klient a vubec nepokracuje s dalsimi kroky, ktere by klienta mohly ohrozit = neposila mu zadne udaje pouzitelne MITM utocnikem.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).