eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoRe: Podpis elektroniczny › Re: Podpis elektroniczny
« poprzedni post
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
    ews.icm.edu.pl!news.onet.pl!newsfeed.tpinternet.pl!news.tpi.pl!not-for-mail
    From: "Vizvary II Istvan" <v...@p...onet.pl>
    Newsgroups: pl.soc.prawo
    Subject: Re: Podpis elektroniczny
    Date: Tue, 30 Jul 2002 21:59:32 +0200
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 44
    Message-ID: <ai6r52$438$1@news.tpi.pl>
    References: <ahrjjl$c04$1@news.gazeta.pl> <3d41734e$1_3@news.vogel.pl>
    <ai5qh0$4rv$1@news.onet.pl> <3d468cef$1_2@news.vogel.pl>
    NNTP-Posting-Host: pa15.lodz.cvx.ppp.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    X-Trace: news.tpi.pl 1028059138 4200 213.76.60.15 (30 Jul 2002 19:58:58 GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Tue, 30 Jul 2002 19:58:58 +0000 (UTC)
    X-Priority: 3
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
    X-MSMail-Priority: Normal
    Xref: news-archive.icm.edu.pl pl.soc.prawo:101323
    [ ukryj nagłówki ]


    "blad" <b...@W...pl> wrote in message
    news:3d468cef$1_2@news.vogel.pl...
    > Użytkownik "Vizvary II Istvan
    > > (...) (klucze do
    > > szyfrowania transmisji) będą negocjowane za pomocą klucza
    prywatnego,
    > > które na przykład masz w karcie. Jest to wbudowana funkcja serwerów
    i
    > > wieksazości klientów (przeglądarek).
    > (...)
    > > To jest i działa. I chyba o to chodziło kol. Piestrzeniewczowi.
    >
    > nie wiedzialem, ze to moze tak dzialac bo klucz prywatny mam na
    dyskietce a
    > przy logowaniu do planety o dyskietke sie nie pyta.
    Protokoł SSL w zalozeniach ma wbudowane mechanizmy obustronnej
    certyfikacji. W zasadzie każdy
    serwer internetowy ma taką funkcję wbudowaną, że do pewnych obszarów
    jest "wymagany certyfikat klienta". Mozna też zaznaczyć którym Urzędom
    Certyfikacyjnym się ufa. Możesz też ograniczać zaufanie tylko do
    certyfikatów o okreslonych cechach (np. w polu OU musi wystepować napis
    "Klient Banku Jakiegos")
    W sieciach korporacyjnych możesz przyporządkować (mapować) właścicieli
    certyfikatów wykorzystanych do logowania do jakichś kont komputerowych
    (nie bankowych ! to co innego !) itd.

    Istotne jest to, że twoje hasło pozostanie w obrebie komputera (jest
    przesłany tylko do karty czy do funkci kryptograficznej) zaś po sieci
    wędruje tylko twój certyfikat (nie jest tajny) i zaszyfrowana twoim
    kluczem prywatnym informacja świadcząca o tym, że jesteś w posiadaniu
    klucza prywatnego prznależącego do danego certyfikatu.

    > Twoj pomysl z podpisywaniem pozwolenia na zalogowanie bardzo mi sie
    podoba !

    Z tym podaniem:-))
    Ja myslałem o tym samym problemie co kol. Piestrzeniewicz.
    Niezaprzeczalność faktu zalogowania. Może w bankach mniej iostotne, ale
    w powazniejszych systemach czasu rzeczywistego może ...

    > *** blad ***


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy