W dniu 2010-06-04 22:08, FlashT pisze:
>
> Użytkownik "Przemysław Adam Śmiejek" <n...@s...pl> napisał w wiadomości
news:hublj8$eja$1@news.onet.pl...
>> W dniu 2010-06-04 14:52, FlashT pisze:
>>
>>> Raczej rzadko ludzie pisza z wlasnych serwerow, ale rzeczywiscie byloby to
problematyczne, lecz nadal do udowodnienia poprzez providera, ktory bodajze musi logi
trzymac przez 2 lata.
>>
>> LOGI! Nie treść listu. Wiadomo, że gość przysłał coś. Co, nie wiadomo.
>> Może informację, że ma cię w dupie i nic nie zapłaci.
> Logi serwera zazwyczaj zawieraja hash listu, a to wystarczy do sprawdzenia jego
autentycznosci.

Jakiego serwera? Bo znane mi serwery tego nie robią. I nie sądzę, żeby
któryś domyślnie tak robił, bo to byłoby ogromne obciążenie
obliczeniowe. Zauważ, że nawet SSL do dzisiaj występuje słabawo. Dopiero
pod naciskiem GMaila onety i inne dały SSLa do popa/smtp, a do WWW do
dzisiaj nie dają, tylko przy logowaniu ewentualnie. . I jak mniemam
powód jest jeden -- moc obliczeniowa. Robienie sumy kontrolnej na
wejściu każdego listu, zwłaszcza przy listach słanych przez lameriadę
(mp3, ogromne zdjęcia z aparatu) byłoby dość kosztowne.

Do tego -- musiałby być jakiś standard tego. Bo program przy wrzucaniu
do skrzynek pocztowych czasami zmienia coś. Jak liczyć taką sumę? Jakie
elementy listu brać pod uwagę?

No i po co? Żeby raz na gazylion przypadków mieć wątpliwy prawnie dowód?
Albo korzystaj z podpisów elektronicznych albo traktuj list
elektroniczny jak coś niepewnego.

mBank np. podpisuje swoje potwierdzenia przelewu. Nie wiem jak robi ING
ani na ile silny jest podpis mBanku, bo nie chciało mi się w to
zagłębiać, ale jak widać -- da się.

--
Przemysław Adam Śmiejek