"blad" <b...@W...pl> wrote in message
news:3d41734e$1_3@news.vogel.pl...
> Użytkownik "Lukasz Piestrzeniewcz"
> > Interesuje sie ostatnio roznymi metodami logowania do systemu.
Bardzo
> ciekawe jest rozwiazanie z certyfikatami elektronicznymi. O ile dobrze
> zrozumialem dzieki ich wykorzystaniu wszystkie operacje wykonane po
> zalogowaniu maja taki skutek jakby byly podpisane cyfrowo.
>
> nie. taki certyfikat to twoj klucz publiczny podpisany przez bank - po
> wczytaniu do przegladarki kazdy moze go wybrac do komunikacji z
bankiem.
> Komunikacje ustanowi poprawnie jesli poda jeszcze wlasciwy login i
haslo
> (ktore sam wymyslil i moze zmienic)
> Dopiero jak się robi operację finansową to podpisuje się ja przy
użyciu
> klucza prywatnego, który TYLKO TY masz na dyskietce lub w przyszłosci
na
> karcie chipowej

To nie tak ! (Nie przeczytałem dokładnie to co pisałesz w tym akapicie).
Połaczenie SSL może być również tak zestawione, że przegladarka przesyła
do (powiedzmy) banku twój certyfikat, nastepnie polączenie (klucze do
szyfrowania transmisji) będą negocjowane za pomocą klucza prywatnego,
które na przykład masz w karcie. Jest to wbudowana funkcja serwerów i
wieksazości klientów (przeglądarek).
W tym układzie ten (powiedzmy) bank mimo, że po raz pierwszy ma z tobą
do czynienia, wie, ze Ty to Ty i poswiadcza o tym eTelbank lub inne
Unizeto.
To jest i działa. I chyba o to chodziło kol. Piestrzeniewczowi.
Kwestia tylko :
1. czy dokument który w wyniku takiego czego powstanie może (i pod
jakimi warunkami może) byc dowodem w razie sporu
2. Czy to jest rozsądne (niezaprzeczalność na klucze, które pozwalają
logować).
Vizvary

do góry

Użytkownik "Vizvary II Istvan
> (...) (klucze do
> szyfrowania transmisji) będą negocjowane za pomocą klucza prywatnego,
> które na przykład masz w karcie. Jest to wbudowana funkcja serwerów i
> wieksazości klientów (przeglądarek).
(...)
> To jest i działa. I chyba o to chodziło kol. Piestrzeniewczowi.

nie wiedzialem, ze to moze tak dzialac bo klucz prywatny mam na dyskietce a
przy logowaniu do planety o dyskietke sie nie pyta.
Twoj pomysl z podpisywaniem pozwolenia na zalogowanie bardzo mi sie podoba !
*** blad ***

do góry

"blad" <b...@W...pl> wrote in message
news:3d468cef$1_2@news.vogel.pl...
> Użytkownik "Vizvary II Istvan
> > (...) (klucze do
> > szyfrowania transmisji) będą negocjowane za pomocą klucza
prywatnego,
> > które na przykład masz w karcie. Jest to wbudowana funkcja serwerów
i
> > wieksazości klientów (przeglądarek).
> (...)
> > To jest i działa. I chyba o to chodziło kol. Piestrzeniewczowi.
>
> nie wiedzialem, ze to moze tak dzialac bo klucz prywatny mam na
dyskietce a
> przy logowaniu do planety o dyskietke sie nie pyta.
Protokoł SSL w zalozeniach ma wbudowane mechanizmy obustronnej
certyfikacji. W zasadzie każdy
serwer internetowy ma taką funkcję wbudowaną, że do pewnych obszarów
jest "wymagany certyfikat klienta". Mozna też zaznaczyć którym Urzędom
Certyfikacyjnym się ufa. Możesz też ograniczać zaufanie tylko do
certyfikatów o okreslonych cechach (np. w polu OU musi wystepować napis
"Klient Banku Jakiegos")
W sieciach korporacyjnych możesz przyporządkować (mapować) właścicieli
certyfikatów wykorzystanych do logowania do jakichś kont komputerowych
(nie bankowych ! to co innego !) itd.

Istotne jest to, że twoje hasło pozostanie w obrebie komputera (jest
przesłany tylko do karty czy do funkci kryptograficznej) zaś po sieci
wędruje tylko twój certyfikat (nie jest tajny) i zaszyfrowana twoim
kluczem prywatnym informacja świadcząca o tym, że jesteś w posiadaniu
klucza prywatnego prznależącego do danego certyfikatu.

> Twoj pomysl z podpisywaniem pozwolenia na zalogowanie bardzo mi sie
podoba !

Z tym podaniem:-))
Ja myslałem o tym samym problemie co kol. Piestrzeniewicz.
Niezaprzeczalność faktu zalogowania. Może w bankach mniej iostotne, ale
w powazniejszych systemach czasu rzeczywistego może ...

> *** blad ***

do góry