Witam!

Mam następujący (teoretyczny) problem, na którego z różnych żródeł mam
rózne podpowiedzi.
Jest certyfikat kwalifikowany. Nie mozna odmówić ważności podpisu
sprządzonego za pomocąkluczy certyfikowanych takim certyfikatem.
Ale czy mozna (to znaczy czy właściciel mógłby) ograniczyć zakres
zastosowania takiego certyfikatu (na przykład) tylko do korespondencji
organami administracji państwowej i samorządowej?

Chodzi o to, by mieć wszelkie cechy odpowiedzialności , niezaprzeczalności
itd. wynikającej z faktu , że certyfikat jest kwalifikowany, ale żeby nie
mozna było zrobić pewnych rzeczy, na przykład zaciągnąć kredyt w banku.
Oczywiście zakładam przy tym, że instytucja podpisu cyfrowego zaczyna
funkcjonować.

--
Vizvary Istvan
----------------------------------------
p.p.u. VAS
ul. Szafera 6
92 306 Łódż
Poland

do góry

Dnia Thu, 2 Sep 2004 06:14:29 +0200, Vizvary II Istvan naskrobał(a):

> Witam!
>
> Mam następujący (teoretyczny) problem, na którego z różnych żródeł mam
> rózne podpowiedzi.
> Jest certyfikat kwalifikowany. Nie mozna odmówić ważności podpisu
> sprządzonego za pomocąkluczy certyfikowanych takim certyfikatem.
> Ale czy mozna (to znaczy czy właściciel mógłby) ograniczyć zakres
> zastosowania takiego certyfikatu (na przykład) tylko do korespondencji
> organami administracji państwowej i samorządowej?
>
> Chodzi o to, by mieć wszelkie cechy odpowiedzialności , niezaprzeczalności
> itd. wynikającej z faktu , że certyfikat jest kwalifikowany, ale żeby nie
> mozna było zrobić pewnych rzeczy, na przykład zaciągnąć kredyt w banku.
> Oczywiście zakładam przy tym, że instytucja podpisu cyfrowego zaczyna
> funkcjonować.

problem polega raczej na tym że praktycznie nigdzie nie da sie niczego
konkretnego załatwić by net. Zawsze na finiszu "prosimy do urzędu".
Natomiast jeżeli dokonasz podpisu za pomocą WAŻNEGO podpisu kwalifikowanego
to spełnia on wszystkie wymogi podpisu ręcznego i może być stosowany
wszedzie tam gdzie nie ma wymogu podpisu notarialnego.



--
United Devices Cancer Research Project
www.grid.org
lobo_(małpa)autograf.pl

do góry

"Sebol" <"lobo_(usun_to)"@autograf.pl> wrote in message
news:1d49iskz4ehhn$.r8bpon6ijfks.dlg@40tude.net...


> > Oczywiście zakładam przy tym, że instytucja podpisu cyfrowego zaczyna
> > funkcjonować.
>
> problem polega raczej na tym że praktycznie nigdzie nie da sie niczego
> konkretnego załatwić by net. Zawsze na finiszu "prosimy do urzędu".
> Natomiast jeżeli dokonasz podpisu za pomocą WAŻNEGO podpisu
kwalifikowanego
> to spełnia on wszystkie wymogi podpisu ręcznego i może być stosowany
> wszedzie tam gdzie nie ma wymogu podpisu notarialnego.

Wybacz, ale pozwól, bym SWÓJ problem zdefiniował SAM :-)
Twój problem (żę praktycznie ...") ja zawarłem w swoim ostatnim zdaniu
("zakładam..."). Gdyby to działało, to bym nie musiał nic zakładać. Chociaż
może to nie tożsame.
Ja właśnie NIE CHCE, by mój certyfikat kwalifikowany mógł być wykorzystany
wszędzie i pytam się czy mogę mieć wpływ na to, gdzie mój certyfikat ma być
akceptowany.

Vizvary Istvan

PS. To że nie jest przyjmowany to jest jedna sprawa. To że ludzie (może nie
wszyscy, ale na przykład ja) mają obawy stosowaniem to druga.

do góry

Vizvary II Istvan wrote:
> Ja właśnie NIE CHCE, by mój certyfikat kwalifikowany mógł być
> wykorzystany wszędzie i pytam się czy mogę mieć wpływ na to, gdzie
> mój certyfikat ma być akceptowany.
>
> Vizvary Istvan

jak ogladasz certyfikat, szczegóły to jest taki klawisz "edytuj właściwości"
i tam jest wyliczona cała fura różnych celów tego certyfikatu
Można je edytować - z pełnego zakresu coś można wyłączyć.

Najciekawsze jest, że na dole jest klawisz "dodaj cel" ale po jego kliknięciu
pojawia się "wpisz identyfikator obiektu (OID) dla celu certyfikatu, który
chcesz dodać" - i tu chyba trzeba poszperać w normach jakie te cele mogą być,
być może umowy bankowe są osobnym celem? Może któós z Unizeto (certum) będzie
wiedział?

Ja bym się tak bardzo nie martwił, dlatego że te lepsze certyfikaty wiążą się z
jakąś odpowiedzialnością finansową CA
*** blad ***

do góry

"blad" <blad201@_W_Y_T_N_I_J_o2.pl> wrote in message
news:ch78o6$bf9$1@atlantis.news.tpi.pl...

> jak ogladasz certyfikat, szczegóły to jest taki klawisz "edytuj
właściwości"
> i tam jest wyliczona cała fura różnych celów tego certyfikatu
> Można je edytować - z pełnego zakresu coś można wyłączyć.

To jest co innego. To zawartość tego pola akurat jest jednoznacznie
zdefiniowane przez przepisy wykonawcze. Certyfikat kwalifikowany nie może i
nie powiniien słuzyc do utajnienia wiadomości, do autoryzacji poczty, do
logowania SSL (potwierdzenia tożsamości). Mi nie o to chodzi.


> Ja bym się tak bardzo nie martwił, dlatego że te lepsze certyfikaty wiążą
się z
> jakąś odpowiedzialnością finansową CA

Tu lezy suka pochowana. I dlatego się własnie martwię :-) Niech moje
narzędzie służące do wysyłania PITów nie pozwala zaciagnąć kredytu. Karty
są płaskie. Mozna mieć ich kilka.
Mi chodzi o to, czy prawo pozwala ograniczać dopuszczalne cele (nie w sensie
kryptograficznym) certyfikatów kwalifikowanych. Czytałem kiedyś, że tak jak
nie można odmówić wazności ... tak samo nie mozna ograniczać zakresu
stosowania. Ale nie mogę nigdzie znależć takiego fragmentu w ustawie. Nie
wiem kto nie może. Czy uzytkwnik też nie może ?


Vizvary Istvan

do góry

Vizvary II Istvan wrote:
> Mi chodzi o to, czy prawo pozwala ograniczać dopuszczalne cele (nie w
> sensie kryptograficznym) certyfikatów kwalifikowanych. Czytałem
> kiedyś, że tak jak nie można odmówić wazności ... tak samo nie mozna
> ograniczać zakresu stosowania. Ale nie mogę nigdzie znależć takiego
> fragmentu w ustawie. Nie wiem kto nie może. Czy uzytkwnik też nie
> może ?

ja bym sie tak bardzo nie martwil,
jak otwierasz konto w banku to sam wybierasz np dostepne kanaly obslugi (np ja
zawsze blokuje WAP, teleserwis) ustalasz czy chcesz miec wysylane wyciagi i
dokąd - myślę że bez problemu dołożą możliwość zastrzeżenia, że nie używasz
podpisu kwalifikowanego

Poza tym użycie cudzego podpisu i to kwalifikowanego jest chyba trudniejsze niż
podrobienie twojego podpisu ręcznego, a tym się jakoś nie martwisz :-)
*** blad ***

do góry

"blad" <blad201@_W_Y_T_N_I_J_o2.pl> wrote in message
news:ch955n$sba$1@atlantis.news.tpi.pl...
> Vizvary II Istvan wrote:
> > Mi chodzi o to, czy prawo pozwala ograniczać dopuszczalne cele (nie w
> > sensie kryptograficznym) certyfikatów kwalifikowanych. Czytałem
> > kiedyś, że tak jak nie można odmówić wazności ... tak samo nie mozna
> > ograniczać zakresu stosowania. Ale nie mogę nigdzie znależć takiego
> > fragmentu w ustawie. Nie wiem kto nie może. Czy uzytkwnik też nie
> > może ?
>
> ja bym sie tak bardzo nie martwil,
> jak otwierasz konto w banku to sam wybierasz np dostepne kanaly obslugi
(np ja
> zawsze blokuje WAP, teleserwis) ustalasz czy chcesz miec wysylane wyciagi
i
> dokąd - myślę że bez problemu dołożą możliwość zastrzeżenia, że nie
używasz
> podpisu kwalifikowanego

Poczekaj. Moim zmartwieniem (tak na prawdę ja sie nie martwię. Ja nie mam
certyfikatukwalifikowanego) jest to, że na przykład chciałem tylko wysłać
PITy, mam w wiązku z tym certyfikat kwalifikowany, a tu mój administrator
sieci nagle zaciagnie kredyt w moim imieniu bez mojej wiedzy. W jakimś
banku. nie mam pojęcia w jakim. Zapewnie w tym, gdzie uprzednio założył
konto w miom imieniu. Zauważ, że bank nie odmówi ważności certyfikatu ...
Jako rozwiązanie proponujesz zablokować w banku dostęp na kwalifikowany
certyfikayt.
Ale w którym banku ?????? We wszystkich bankach? A co z prywatnymi firmami
udzielającymi pozyczki ? W razie czego mają w reku "papier" z "moim"
podpisem. Tu chodzi o to, że jesli w samym certyfikacie mozna zastrzec, że
pewne cele wyłączam, to mogę ryzyko ograniczyć. Inaczej nie, bo utraciłem
kontrolę nad celami.

Vizvary Istvan

PSW przypadku PITów oczywistym rozwiązaniem by było, żeby na przykład urzędy
skarbowe przyjmowały nie tylko podpisane kwalifikowanym certyfikatem (nie
mogą odmówić) ale mieli równiez centrum certyfikacji kluczy dla własnych
klientów. Tak jak ma ZUS. Ale chyba nie tędy droga, bo nie na tym polega
eGoverment by każdy urząd posiadał własny centrum certyfikacji kluczy.

do góry

Vizvary II Istvan wrote:
> mam certyfikatukwalifikowanego) jest to, że na przykład chciałem
> tylko wysłać PITy, mam w wiązku z tym certyfikat kwalifikowany, a tu
> mój administrator sieci nagle zaciagnie kredyt w moim imieniu bez
> mojej wiedzy.

do złożenia podpisu musisz podać hasło do klucza prywatnego
i twój administratr nie ma prawa go znać.
Takie certyfikaty wspólne, firmowe (dla kilku osób) z pewnością
nie będą podstawą do uwierzenia że ten ktoś to Vizvary Istvan i jak bank da
kredyt to jego zmartwienie :-)

Przypomniał mi się artykuł srzed paru dni optymisty prawnika, który twierdzi że
jak ktoś wyjmie z twojego banku forse na ukradzione czeki to jest to zmartwienie
banku, bo to nie ty wyjmowałeś. Bank ma twoje pieniądze tobie wypłacić a oszysta
niech sam ściaga
http://www.rzeczpospolita.pl/gazeta/wydanie_040828/p
rawo/prawo_a_14.html
*** blad ***

do góry

"blad" <blad201@_W_Y_T_N_I_J_o2.pl> wrote in message
news:ch9ik2$s4b$1@atlantis.news.tpi.pl...
> Vizvary II Istvan wrote:
> > mam certyfikatukwalifikowanego) jest to, że na przykład chciałem
> > tylko wysłać PITy, mam w wiązku z tym certyfikat kwalifikowany, a tu
> > mój administrator sieci nagle zaciagnie kredyt w moim imieniu bez
> > mojej wiedzy.
>
> do złożenia podpisu musisz podać hasło do klucza prywatnego
> i twój administratr nie ma prawa go znać.

A udowodnić Ci ?

> Takie certyfikaty wspólne, firmowe (dla kilku osób) z pewnością
> nie będą podstawą do uwierzenia że ten ktoś to Vizvary Istvan i jak bank
da
> kredyt to jego zmartwienie :-)

Chyba nie o tym samym mówimy. Ja pisze o kwalifikowanych certyfikatach,
którym z mocy prawa ( o podpisie cyfrowym zresztą) nie mozna odmówić
wazności (jest to skrót myslowy). Więc jesli bank da kredyt i działa zgodnie
z literą prawa ( o podpisie cyfrowym) to jest to zmartwienie strony
słabszej.

Chyba, że z certyfikatu wynika ograniczenie celów, co stanowi dokładnie to ,
o czym ja się pytam.

Vizvary Istvan

do góry

On Sat, 4 Sep 2004, Vizvary II Istvan wrote:

>+ "blad" <blad201@_W_Y_T_N_I_J_o2.pl> wrote
[...]
>+ > do złożenia podpisu musisz podać hasło do klucza prywatnego
>+ > i twój administratr nie ma prawa go znać.
>+
>+ A udowodnić Ci ?

Ja tak z boku... ale ciekaw jestem, i jakbyś mógł przybliżyć
CO chcesz udowodnić... bo mi się nasuwa:
1. dobrowolnie podajesz owo hasło adminowi
1a. jakiś geniusz wymyślił że masz tak robić
2. admin ci podsluchuje komputer
2a. jakiś geniusz wymyślił że ma podsłuchiwac, jednocześnie
nakazując ci korzystanie z klucza
3. masz tak genialnie skonfigurowany (nie zeby to była twoja
wina, tylko geniusz wymyślił...) że np. system bootowany
jest z sieci i nie masz wpływu na to co ci na maszynce
KTOŚ zainstalował - oraz masz korzystać z klucza...

No tak, podpis cyfrowy "wyciągnie" na wierzch aspekt dotąd
nie brany pod uwagę w dyskusjach "czy szef może mi przeglądać
pocztę" :)
Być może *wcześniej* rozpowszechnią się mikrokomputery
pozwalające sprawdzić i podpisać dokument *na zewnątrz*
"właściwego" PCta.
Bo dopóki ktoś podaje hasło na komputerze który nie jest
na 100% pod jego kontrolą to nie może być pewien dnia ani
godziny... prawda... (zresztą każdemu może się WYDAWAĆ że
ma kompa "pod kontrolą", ale to inna działka :))

>+ > Takie certyfikaty wspólne, firmowe (dla kilku osób)
[...]
>+ Chyba nie o tym samym mówimy. Ja pisze o kwalifikowanych certyfikatach,
>+ którym z mocy prawa ( o podpisie cyfrowym zresztą) nie mozna odmówić
>+ wazności (jest to skrót myslowy).

"blad" chyba też, tylko zdaje się zakłada że może istnieć
certyfikat "dla firmy" (a nie dla osoby fizycznej). Nie wiem
czy prawo przewiduje... byłby to słaby "podpis" :)

pozdrowienia, Gotfryd

do góry