eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoPODPIS ELEKTRONICZNY ::::::::::: SZKOLENIE !!! - NIE PRZEGAP TEGO :::::::::: › Re: PODPIS ELEKTRONICZNY ::::::::::: SZKOLENIE !!! - NIE PRZEGAP TEGO ::::::::::
« poprzedni post
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!news.icm.edu.pl!agh.edu.pl!news.agh.
    edu.pl!newsfeed.silweb.pl!newsfeed.tpinternet.pl!news.tpi.pl!not-for-mail
    From: "Zbynek Ltd." <s...@p...onet.pl>
    Newsgroups: pl.soc.prawo
    Subject: Re: PODPIS ELEKTRONICZNY ::::::::::: SZKOLENIE !!! - NIE PRZEGAP TEGO
    ::::::::::
    Date: Fri, 11 Jan 2002 18:23:26 +0100
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 45
    Message-ID: <3...@p...onet.pl>
    References: <a1mcv2$qj2$1@news.tpi.pl>
    NNTP-Posting-Host: pa13.gdynia.cvx.ppp.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: news.tpi.pl 1010769852 197 213.76.32.13 (11 Jan 2002 17:24:12 GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Fri, 11 Jan 2002 17:24:12 +0000 (UTC)
    X-Accept-Language: pl,en
    X-Mailer: Mozilla 4.76 [en] (Win95; U)
    Xref: news-archive.icm.edu.pl pl.soc.prawo:80401
    [ ukryj nagłówki ]

    Witam

    "CENTRUM ROZWOJU RACHUNKOWOŚCI I FINANSÓW" wrote:
    >
    > PROGRAM:
    > Prawne podstawy stosowania podpisu elektronicznego
    > 1. Podstawowe pojęcia :podpis elektroniczny, bezpieczny podpis elektroniczny

    Tak naprawde, to jest to bardzo niebezpieczny podpis elektroniczny.
    Dlatego niebezpieczny, ze stwarza u nieswiadomego uzytkownika falszywe
    poczucie bezpieczenstwa. Brak zaufania do takiego podpisu wynika stad,
    ze jest on generowany przez Urzad, ktory posiada kopie tzw. klucza
    prywatnego, ktory powinien byc w posiadaniu tylko i wylacznie osoby na
    ktora jest wystawiony. Jezeli nawet nie posiada, to generuje. Juz to
    wystarcza, zeby nie wierzyc Urzedowi. Zawsze istnieje
    prawdopodobienstwo, ze ktos tam zostanie przekupiony. To jest taka sama
    sytuacja, jak trzymanie w Jakims Waznym Urzedzie setek
    nieponumerowanych kartek podpisanych in blanco tradycyjnym podpisem.
    Polskie ustawy o podpisie elektronicznym sa juz od momentu powstania
    projektow niegodne zaufania. A tym bardziej po ich podpisaniu. Skoro
    mozna cos zrobic bezpiecznie, to dlaczego robi sie to tak, ze stwarza
    sie mozliwosc naduzyc?
    Nazwisk doradcow nie pamietam. Ale jezeli to sa tacy "fachowcy" jak
    Dyrektor Pionu Bezpieczeństwa Transakcji Ekonomicznych TP Internet, pan
    Paluszyński, ktory latem 2001 w wywiadzie radiowym wykazal sie
    kompromitujaca jego pozycje niewiedza, to nic dziwnego, ze efekty
    ichpracy sa takie a nie inne.

    W cywilizowanych spoleczenstwach Urzedy Certyfikacji sluza tylko do
    przechowywania tzw klucza publicznego, ktory jest dostepny dla
    wszystkich, czy ewentualnie do weryfikacji podpisu i potwierdzenia go
    powaga wlasnego urzedu. To nie sa moje pobozne zyczenia. To sa fakty.
    Tak sie to robi.
    Z technicznego punktu widzenia nie ma znaczenia to, ze Urzad dostanie
    wygenerowany przez nas klucz. Z powodow bezpieczenstwa jest to jedyny
    prawidlowy sposob. Nie bede mial nigdy zaufania do podpisu, ktory
    chociaz na ulamek sekundy byl w innych rekach/komputerze.
    Niech mottem beda slowa Kevina Mitnicka:
    In God we trust. Everybody else is suspect.


    --
    Pozdrawiam
    Zbynek, s...@p...onet.pl s...@p...com
    PGP key: 0x2E0DC993

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy