eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawo › Prawo o podpisie cyfrowym - pytanie
« poprzedni wątek
następny wątek »
Ilość wypowiedzi w tym wątku: 12

  • 11. Data: 2004-09-04 22:52:14
    Temat: Re: Prawo o podpisie cyfrowym - pytanie
    Od: "Vizvary II Istvan" <v...@p...onet.pl>


    "Gotfryd Smolik news" <s...@s...com.pl> wrote in message
    news:Pine.WNT.4.60.0409042351300.-135239765@Athlon.p
    ortezjan.zabrze.pl...


    [...]
    > Bo dopóki ktoś podaje hasło na komputerze który nie jest
    > na 100% pod jego kontrolą to nie może być pewien dnia ani
    > godziny... prawda... (zresztą każdemu może się WYDAWAĆ że
    > ma kompa "pod kontrolą", ale to inna działka :))

    Dokładnie o to chodzi.
    W przypadku podpisu cyfrowego chętnie się podkresla, że klucze są
    bezpieczne. Bo tak w zasadzie jest. Trochę mniej chętnie się mówi o
    bezpiecznym wykonywaniu podpisu, a to jest właściwy (bo nie do końca
    rozwiązany) problem.
    W przypadku gdy PC jest P i uzytkownik sam administruje nim, to
    bezpieczeństwo jest funkcj.a bezpieczeństwa PC-ta. W przypadku komputerów
    administrowanych przez administratora lub (jak często bywa) przez firme
    zewnętrzną to zaufanie do podpisu =zaufanie do administratora (lub
    pracownika firmy zewnetrznej).
    Póki co wszystko wskazuje na to, że zagrożenie stanowią nie hackerzy, tylko
    własni pracownicy.


    > >+ > Takie certyfikaty wspólne, firmowe (dla kilku osób)
    > [...]
    > >+ Chyba nie o tym samym mówimy. Ja pisze o kwalifikowanych certyfikatach,
    > >+ którym z mocy prawa ( o podpisie cyfrowym zresztą) nie mozna odmówić
    > >+ wazności (jest to skrót myslowy).
    >
    > "blad" chyba też, tylko zdaje się zakłada że może istnieć
    > certyfikat "dla firmy" (a nie dla osoby fizycznej). Nie wiem
    > czy prawo przewiduje... byłby to słaby "podpis" :)

    Chyba nie ma dla firmy kwalifikowanych certyfikatów.

    Vizvary


    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 12. Data: 2004-09-06 12:38:18
    Temat: Re: Prawo o podpisie cyfrowym - pytanie
    Od: "blad" <blad201@_W_Y_T_N_I_J_o2.pl>

    Gotfryd Smolik news wrote:
    (.....)
    > Być może *wcześniej* rozpowszechnią się mikrokomputery
    > pozwalające sprawdzić i podpisać dokument *na zewnątrz*
    > "właściwego" PCta.
    > Bo dopóki ktoś podaje hasło na komputerze który nie jest
    > na 100% pod jego kontrolą to nie może być pewien dnia ani
    > godziny... prawda... (zresztą każdemu może się WYDAWAĆ że
    > ma kompa "pod kontrolą", ale to inna działka :))

    wreszcie pojąłem po co to co całe zmartwienie - że chodzi o komputery do ktorych
    nie musimy miec zaufania. Tu faktycznie Istvan ma rację.

    A czy takiego wczytania dokumentu i jego podpisania nie może zrobić karta
    kryptograficznia z odpowiednim mikropocesorem i oprogramowaniem? Dla pełnego
    bezpieczeństwa to czytnik do takiej karty powinien mieć własną klawiaturkę, albo
    takim czytnikiem może być palmtop/tel. komórkowy - już probują chyba takie
    kombajny ktore moga być czytnikiem karty chipowej
    *** blad ***

    [ pokaż wiadomość z nagłówkami ]
    do góry
  « poprzednia
strony : 1 . [ 2 ]
« poprzedni wątek
następny wątek »


Najnowsze w dziale Prawo

Szukaj w grupach

[ wyszukiwanie zaawansowane ]

Najnowsze wątki

Starsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy