-
Data: 2002-01-11 17:23:26
Temat: Re: PODPIS ELEKTRONICZNY ::::::::::: SZKOLENIE !!! - NIE PRZEGAP TEGO ::::::::::
Od: "Zbynek Ltd." <s...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Witam
"CENTRUM ROZWOJU RACHUNKOWOŚCI I FINANSÓW" wrote:
>
> PROGRAM:
> Prawne podstawy stosowania podpisu elektronicznego
> 1. Podstawowe pojęcia :podpis elektroniczny, bezpieczny podpis elektroniczny
Tak naprawde, to jest to bardzo niebezpieczny podpis elektroniczny.
Dlatego niebezpieczny, ze stwarza u nieswiadomego uzytkownika falszywe
poczucie bezpieczenstwa. Brak zaufania do takiego podpisu wynika stad,
ze jest on generowany przez Urzad, ktory posiada kopie tzw. klucza
prywatnego, ktory powinien byc w posiadaniu tylko i wylacznie osoby na
ktora jest wystawiony. Jezeli nawet nie posiada, to generuje. Juz to
wystarcza, zeby nie wierzyc Urzedowi. Zawsze istnieje
prawdopodobienstwo, ze ktos tam zostanie przekupiony. To jest taka sama
sytuacja, jak trzymanie w Jakims Waznym Urzedzie setek
nieponumerowanych kartek podpisanych in blanco tradycyjnym podpisem.
Polskie ustawy o podpisie elektronicznym sa juz od momentu powstania
projektow niegodne zaufania. A tym bardziej po ich podpisaniu. Skoro
mozna cos zrobic bezpiecznie, to dlaczego robi sie to tak, ze stwarza
sie mozliwosc naduzyc?
Nazwisk doradcow nie pamietam. Ale jezeli to sa tacy "fachowcy" jak
Dyrektor Pionu Bezpieczeństwa Transakcji Ekonomicznych TP Internet, pan
Paluszyński, ktory latem 2001 w wywiadzie radiowym wykazal sie
kompromitujaca jego pozycje niewiedza, to nic dziwnego, ze efekty
ichpracy sa takie a nie inne.
W cywilizowanych spoleczenstwach Urzedy Certyfikacji sluza tylko do
przechowywania tzw klucza publicznego, ktory jest dostepny dla
wszystkich, czy ewentualnie do weryfikacji podpisu i potwierdzenia go
powaga wlasnego urzedu. To nie sa moje pobozne zyczenia. To sa fakty.
Tak sie to robi.
Z technicznego punktu widzenia nie ma znaczenia to, ze Urzad dostanie
wygenerowany przez nas klucz. Z powodow bezpieczenstwa jest to jedyny
prawidlowy sposob. Nie bede mial nigdy zaufania do podpisu, ktory
chociaz na ulamek sekundy byl w innych rekach/komputerze.
Niech mottem beda slowa Kevina Mitnicka:
In God we trust. Everybody else is suspect.
--
Pozdrawiam
Zbynek, s...@p...onet.pl s...@p...com
PGP key: 0x2E0DC993
Najnowsze wątki z tej grupy
- Śledztwo bodnatury "jak wyrok"? ["likwidator" Polskiego Radia donosi]
- prawo jazdy z Nepalu
- Mini Netykieta polskich grup i list dyskusyjnych
- Niemcy: "Alles fuer Deutschland" jest zakazane (dla AfD - nieprawomocna grzywna)
- Ustawy o rejestracji obcych agentów (wpływu): fuj Gruzja/Rosja v. cacy USA
- Prowadzenie działalności za kogoś - to legalne?
- nieletni na plaży naturystów
- Afera II LO w Nowym Sączu wypracowanie
- Chess
- Vitruvian Man - parts 7-11a
- Vitruvian Man - parts 1-6
- Koniec bezkarności?
- chatGPT prawem się zasłania
- sedzia Szmydt
- policja pomaga
Najnowsze wątki
- 2024-05-16 Śledztwo bodnatury "jak wyrok"? ["likwidator" Polskiego Radia donosi]
- 2024-05-16 prawo jazdy z Nepalu
- 2024-05-15 Mini Netykieta polskich grup i list dyskusyjnych
- 2024-05-15 Niemcy: "Alles fuer Deutschland" jest zakazane (dla AfD - nieprawomocna grzywna)
- 2024-05-14 Ustawy o rejestracji obcych agentów (wpływu): fuj Gruzja/Rosja v. cacy USA
- 2024-05-14 Prowadzenie działalności za kogoś - to legalne?
- 2024-05-14 nieletni na plaży naturystów
- 2024-05-12 Afera II LO w Nowym Sączu wypracowanie
- 2024-05-11 Chess
- 2024-05-11 Vitruvian Man - parts 7-11a
- 2024-05-11 Vitruvian Man - parts 1-6
- 2024-05-11 Koniec bezkarności?
- 2024-05-10 chatGPT prawem się zasłania
- 2024-05-09 sedzia Szmydt
- 2024-05-09 policja pomaga