[OT] Digitalni podpis pdf?
RV
vicek.radek@cpost.cz
Čtvrtek Listopad 20 14:32:24 CET 2008
Obavam se, ze to stale dost pletete..
Radek Vicek
Galloth napsal(a):
> To same plati o obycejnem podpisu, ktery udelas rukou na papir. Kdyz
> se nekomu podepises, a on to bude tyden trenovat, tak tvuj podpis z
> meho pohledu docela verne napodobi. Samozrejme potom soudni znalec
> pozna rozdil, ale to je az potom. Ty to prece neoverujes....
>
> Takze s tohoto pohledu jsem take myslel i tu mensi neprijemnost. CA a
> el. podpis nabizi mnohem vetsi bezpecnost (KAZDY si muze ten podpis
> overit, nejen soudni znalec, valstni identifikace je take mnohem
> spolehlivejsi nez nekomu ukazovat obcanku).
Osobni certifikat podepsany CA ti neni v osobnim (a ani elektronickem)
styku nic platny pro overeni kdo tam fyzicky sedi. Nejsi schopny
sparovat fyzickeho jedince vlastnika s tim kdo ti prinese svuj verejny
klic. Overis jen to, ze je certifikat platny a vydany CA a pokud ma
dotycny privatni klic neni uz zadna pomoc. Jestli ti ho prinesl majitel
nebo jeho bratr nepoznas. Muselo by to byt spojeno s nejakou biometrii
vlastniho jedince.
> Mas pravdu je opravdu idealni, aby CA byla dokonala, ale vyhodou
> asymetrickych sifer je prave to, ze pri jejich pouziti nemusis te CA
> bezmezne verit. At uz sifrujes nebo podepisujes, vlastni princip CA
> nevyzaduje, je to jen jakasi garance identity dotycneho jedince.
Tohle je dle meho nepochopeni veci. Asymetricke sifry jsou jen paralelni
zalezitosti k necemu jako jsou samotne certifikaty vystavene na
vlastnika. Na komunikaci sifrovanym spojenim neni absolutne treba zadna
CA a ani nutnost vlastnit svuj certifikat. Teto vlastnosti se vyuziva
prakticky denodenne v okamziku kdy vam naskoci v browseru HTTPS. V to
okamziku si browser vygeneruje verejny a privatni klic, verejny posle
serveru a naopak prijme verejny od serveru a uz to muze ficet naprosto
bezpecne. Jen ani jedna strana nevi s kym se bavi - bavi se ovsem zcela
bezpecne - nikdo je nemuze poslouchat (pokud nejste napadeni utokem typu
MIM). Overit s kym se bavite muzete treba jen uziv. jmenem a heslem.
Certifikat vystaveny na osobu resi rovnou to s kym se bavite.
Další informace o konferenci Hw-list