[OT] Digitalni podpis pdf?

RV vicek.radek@cpost.cz
Čtvrtek Listopad 20 14:32:24 CET 2008


Obavam se, ze to stale dost pletete..

Radek Vicek

Galloth napsal(a):
  > To same plati o obycejnem podpisu, ktery udelas rukou na papir. Kdyz
> se nekomu podepises, a on to bude tyden trenovat, tak tvuj podpis z
> meho pohledu docela verne napodobi. Samozrejme potom soudni znalec
> pozna rozdil, ale to je az potom. Ty to prece neoverujes....
> 
> Takze s tohoto pohledu jsem take myslel i tu mensi neprijemnost. CA a
> el. podpis nabizi mnohem vetsi bezpecnost (KAZDY si muze ten podpis
> overit, nejen soudni znalec, valstni identifikace je take mnohem
> spolehlivejsi nez nekomu ukazovat obcanku).

Osobni certifikat podepsany CA ti neni v osobnim (a ani elektronickem) 
styku nic platny pro overeni kdo tam fyzicky sedi. Nejsi schopny 
sparovat fyzickeho jedince vlastnika s tim kdo ti prinese svuj verejny 
klic. Overis jen to, ze je certifikat platny a vydany CA a pokud ma 
dotycny privatni klic neni uz zadna pomoc. Jestli ti ho prinesl majitel 
nebo jeho bratr nepoznas. Muselo by to byt spojeno s nejakou biometrii 
vlastniho jedince.

> Mas pravdu je opravdu idealni, aby CA byla dokonala, ale vyhodou
> asymetrickych  sifer je prave to, ze pri jejich pouziti nemusis te CA
> bezmezne verit. At uz sifrujes nebo podepisujes, vlastni princip CA
> nevyzaduje, je to jen jakasi garance identity dotycneho jedince. 

Tohle je dle meho nepochopeni veci. Asymetricke sifry jsou jen paralelni 
zalezitosti k necemu jako jsou samotne certifikaty vystavene na 
vlastnika. Na komunikaci sifrovanym spojenim neni absolutne treba zadna 
CA a ani nutnost vlastnit svuj certifikat. Teto vlastnosti se vyuziva 
prakticky denodenne v okamziku kdy vam naskoci v browseru HTTPS. V to 
okamziku si browser vygeneruje verejny a privatni klic, verejny posle 
serveru a naopak prijme verejny od serveru a uz to muze ficet naprosto 
bezpecne. Jen ani jedna strana nevi s kym se bavi - bavi se ovsem zcela 
bezpecne - nikdo je nemuze poslouchat (pokud nejste napadeni utokem typu 
MIM). Overit s kym se bavite muzete treba jen uziv. jmenem a heslem. 
Certifikat vystaveny na osobu resi rovnou to s kym se bavite.




Další informace o konferenci Hw-list