"blad" <b...@W...pl> wrote in message
news:3d41734e$1_3@news.vogel.pl...
> Użytkownik "Lukasz Piestrzeniewcz"
> > Interesuje sie ostatnio roznymi metodami logowania do systemu.
Bardzo
> ciekawe jest rozwiazanie z certyfikatami elektronicznymi. O ile dobrze
> zrozumialem dzieki ich wykorzystaniu wszystkie operacje wykonane po
> zalogowaniu maja taki skutek jakby byly podpisane cyfrowo.
>
> nie. taki certyfikat to twoj klucz publiczny podpisany przez bank - po
> wczytaniu do przegladarki kazdy moze go wybrac do komunikacji z
bankiem.
> Komunikacje ustanowi poprawnie jesli poda jeszcze wlasciwy login i
haslo
> (ktore sam wymyslil i moze zmienic)
> Dopiero jak się robi operację finansową to podpisuje się ja przy
użyciu
> klucza prywatnego, który TYLKO TY masz na dyskietce lub w przyszłosci
na
> karcie chipowej

To nie tak ! (Nie przeczytałem dokładnie to co pisałesz w tym akapicie).
Połaczenie SSL może być również tak zestawione, że przegladarka przesyła
do (powiedzmy) banku twój certyfikat, nastepnie polączenie (klucze do
szyfrowania transmisji) będą negocjowane za pomocą klucza prywatnego,
które na przykład masz w karcie. Jest to wbudowana funkcja serwerów i
wieksazości klientów (przeglądarek).
W tym układzie ten (powiedzmy) bank mimo, że po raz pierwszy ma z tobą
do czynienia, wie, ze Ty to Ty i poswiadcza o tym eTelbank lub inne
Unizeto.
To jest i działa. I chyba o to chodziło kol. Piestrzeniewczowi.
Kwestia tylko :
1. czy dokument który w wyniku takiego czego powstanie może (i pod
jakimi warunkami może) byc dowodem w razie sporu
2. Czy to jest rozsądne (niezaprzeczalność na klucze, które pozwalają
logować).
Vizvary