Dodaj nowy
  Najnowsze
  Wyróżnione
  Śledź przez RSS

Komentarze:

• 

  

   plzeton (8)
  [w odpowiedzi dla: ~apohllo]@plzeton: czy mógłbyś wyjaśnić mi, jaką przewagę ma bezpieczny podpis kwalifikowany nad PGP zabezpieczonym...

  To co zabezpiecza klucz prywatny w BP to bezpieczny komponent oraz chroniący go PIN. Nie da się w sposób bezpieczny dla masowego użytkownika wykorzystać danych biometrycznych. PKI jest tu o wiele bezpieczniejsze. A jeśli PGP korzysta z tych samych algorytmów i urządzeń co "narodowe PKI" to jest tak samo bezpieczne tylko... nie ma ustawowego umocowania. To wbrew pozorom ogromna różnica.

  25-10-2009, 16:57
  
  
  odpowiedz
• 

  ~apohllo

  @plzeton: czy mógłbyś wyjaśnić mi, jaką przewagę ma bezpieczny podpis kwalifikowany nad PGP zabezpieczonym hasłem? Czy BP uwzględnia dane biometryczne, weryfikowane na serwerze MSWiA? Bo jeśli nie, to jakoś trudno mi dostrzec różnicę.

  20-10-2009, 18:50
  
  
  odpowiedz
• 

  

   plzeton (8)

  PKI gwarantuje, że jesteś jedyną osobą która zna sekret. To bezpieczniejsze. Zauważ, że w tym roku PIT'y można było wysłać bez żadnych dodatkowych uciążliwości. To jest kwestia wyważenia zysków i strat. A podpis elektroniczny weryfikowany ważnym, kwalifikowanym certyfikatem jest równoważny podpisowi odręcznemu. To ma skutki o wiele bardziej dalekosiężne niż kontakt z jakimś urzędem czy bankiem. Polska jest mocno zapóźniona i ma szansę zrobić coś z sensem (niestety, pewnie jak zwykle się nie uda) a ePUAP jest taką szansą. Mało tego - bank może korzystać z "certyfikatów kwalifikowanych" udostępniając odpowiedni formularz na swojej stronie (to już oczywiście poza ePUAP'em). Praktycznie bez kosztów dodatkowych w postaci infrastruktury bezpieczeństwa (zdrapki, tokeny, etc).
  
  Ale po pierwsze ePUAP musi wprowadzić darmowy profil zaufany a "certyfikaty kwalifikowane" muszą stanieć. I to znacznie. Z tego co wiem nowe dowody osobiste mają stać się owym bezpiecznym komponentem.
  
  Oczywiście jest ciemna strona medalu w postaci oszustw, wyłudzeń, etc. Pokazała to GDATA http://www.compu(...)sie.html

  19-10-2009, 13:24
  
  
  odpowiedz
• 

  

   marx (537)

  kurcze , byłem w UK , podpisałem jeden papier, przysłali kod dostępu rozliczyłem sie przez net , podałem na jakie konto mają odesłać kase i dostałem 900F zwrotu.
  ide do banku dostaje kod i już moge miliony przelewać i nimi dysponować.nie papierki tylko żywą kase.
  ja nie wiem, przecież z banków nie wyciekają pieniądze , więc systemy mają bezpieczne i sprawdzone, mało tego są wyspecjalizowane firmy obsługujące i wdrażające to, więc po co kombinować jak już są sprawdzone rozwiązania
  
  O co chodzi w tych urzędach?
  a wiadomo jak nie wiadomo o co to chodzi o pieniądze?
  czemu banki nie mają problemu , bo nie myslą ustalając zasady jak to ukraść przy okazji kase, jak dodatkowo zarobić na kliencie/petencie i które firmy kuzyna/szwagra/ciotki/babci jak na tym zarobią
  

  19-10-2009, 12:44
  
  
  odpowiedz
• 

  

   plzeton (8)
  [w odpowiedzi dla: ~raj]> I to nie ów komponent jest problemem tylko > faktyczny monopol 3 (już niedługo 5) centrów > wydających. Problemów...

  Co do podpisywania e-maili - tak są ustawione flagi w certyfikacie i wynika to z ustawy. Znowu - czy to źle czy dobrze? Akurat tutaj nie mam zdania. Na pewno owego podpisu nie można i nie powinno się używać do uwierzytelniania (co zresztą obszedł ePUAP naginając moim zdaniem prawo). Chodzi o to czym jest ten podpis. Jest równoważny podpisowi odręcznemu więc wiadomo, że nie nadaje się do uwierzytelniania. Format w jakim możesz podpisać plik to xades-bes na przykład. Z tym nie ma problemu i są darmowe aplikacje (zarówno pod Windows jak i Linuxa) do weryfikacji. Skandalem natomiast niewątpliwie jest fakt niemożności składania podpisu w środowisku Linux.

  19-10-2009, 12:12
  
  
  odpowiedz

• Najnowsze 
• Popularne 

• Gdzie wykorzystuje się paliki geodezyjne?
• Klamka na kod - jak działa i jakie są korzyści z jej instalacji w drzwiach?
• Jak zabezpieczyć komórkę lokatorską?
• Technologie, które podnoszą jakość doświadczeń przy zakupach online
• AI w diagnostyce gastroenterologicznej. Jak sztuczna inteligencja zmienia kolonoskopię i ile to znaczy dla pacjenta
• Jakie są najczęstsze choroby przenoszone drogą płciową i kiedy wykonać badania?
• Na czym polega odtrucie alkoholowe?
• Po czym poznać, że moje okulary na słońce są bezpieczne?
• Radca prawny czy adwokat - kogo wybrać do swojej sprawy?
• Umywalki konglomeratowe - dlaczego są tak często wybierane do nowoczesnych łazienek?
• Badania testosteronu u mężczyzn - kiedy je zrobić, ile kosztują i jak przygotować się do diagnostyki?
• Jak znaleźć idealne mieszkania na wynajem w abonamencie?
• Rola nawyków finansowych w zapewnieniu długoterminowej stabilności
• Dlaczego świadomość finansowa ma większe znaczenie niż wysokość dochodów
• Najczęstsze błędy podczas cięcia gresu i jak ich uniknąć
• Filtracja powietrza w laboratoriach i przemyśle chemicznym
• Gdzie szukać tanich lotów? Najpopularniejsze sposoby na tanie latanie
• Dlaczego warto wybrać sklep ekologiczny a nie zwykły?
• Wybór rozdzielacza hydraulicznego - o czym musisz pamiętać
• Kiedy warto zainwestować w kampanie wizerunkowe?

Zobacz więcej najnowszych   

 

• 24 h
• 7 dni
• 30 dni
• 3 m-ce
• 6 mc-y

    Pobieranie danych...

Brak danych. Sprawdź później :)

Zobacz więcej popularnych   

 

    Pobieranie danych...

Chwilowo brak danych. Sprawdź później :)

Zobacz więcej najczęściej komentowanych