[OT] Datove schranky

Slavomir Skopalik skopalik@elektlabs.cz
Středa Listopad 4 11:13:02 CET 2009


Neni treba se omlouvat, debata jiz byla vice mene skoncena.

Ale k veci, zakladnim aspektem overovani certifikatu je nutnost
pouzit JINY informacni kanal, nez z jakeho mi prisel certifikat (pokud nemam
root certifikat v prohlizeci).
Tj. pokud si stahnu certifikat z netu, musim pouzit pro overeni SMS,
nebo telefon, nebo dopis (telefoni cislo bych si mel vyhledat jinde nez na
netu).

Pokus o overeni pres telefon dopadl tak, ze posta posvetila vylozene
spatny hash, takze tento zpusob byl kompromitovan (je neduveryhodny).

Zasadni problem tedy neni v tom, ze certifikat neni ve windows
(i kdyz pro vetsinu normalnich uzivatelu by to byl velky prinos),
ale ve zpusobu distribuce a overovani jeho pravosti.

Posta mela spoustu zpusobu jak toto resit a z nejakeho duvodu
se rozhodla to neresit, coz nejen ja nedokazu pochopit.

On problem s certifikatem je sice fatalni bezpecnostni selhani, ale
neni to jediny a ani neni hlavni (lze za zvysene namahy vyresit).

Jen to ukazuje pristup provozovatele k systemu a jeho zajem
o "klienty".

Slavek

PS:Predpoklad, ze kazdy jednatel ma vdelani v oboru pocitacove bezpecnosti
a sam si zvoli dostatecne bezpecny postup jak mu to uklada zakon
je ponekud naivni.

Ing. Slavomir Skopalik
Jednatel spolecnosti
Elekt Labs s.r.o.
Chaloupky 158
783 72 Velky Tynec
Czech Republic
--------------------------------------------
Mobil: +420 724 207 851
icq:199 118 333
e-mail:skopalik@elektlabs.cz
http://www.elektlabs.cz


> Vsichni mistni specialisti sice nadavaji, ze je prohlizec korektne 
> varuje. A nejlepe by podle nich kdyby vsichni meli overene 
> certifikaty u 
>   par CA, ktere si zaplatili u MS, ze je bundluje s OS.
> 
> Ale, ze je naprosto trivialni si stahnout root certifikat 
> Postsignum z 
> jeho stranek aniz bych musel nekam chodit a overit si jeho 
> hash zda neni 
> podvrzeny je naprosty zaklad bezpecne prace na netu. Opravdu 
> dost smutne 
> - jsme opravdu typicti Cesi, cely den mlatit pantem.
> 
> Certifikaty si stahnete zde: 
> http://qca.postsignum.cz/www/authorities.php
> 
> a pak prekliknete na podrobnosti nahore v tabulce, pro mistni 
> ignoranty 
> je to v napovede uplne dole. Tam si opiste hash.
> 
> Pak pokracujte na stranky MVCR kde se dozvite jak si ten hash overit. 
> Pokud bude souhlasit mate original.
> 
> Omlouvam se ze narusuji jinak plodnou pivni debatu.



More information about the Hw-list mailing list