Polskie Towarzystwo Informatyczne wysłało dokument do Ministerstwa Spraw Wewnętrznych i Administracji z kilkudziesięcioma uwagami dotyczącymi bezpieczeństwa elektronicznego dowodu osobistego.
reklama
Według PTI wymuszenie, że PIN musi być przechowywany w warstwie elektronicznej dowodu osobistego eliminuje rozwiązania bezpieczniejsze, przechowujące skrót z PIN-u. Ograniczenie PIN-u do ciągu cyfr eliminuje rozwiązania, które dopuszczają stosowanie innych znaków.
Problem polega na tym, że PIN to Personal Identification Number, czyli ciąg cyfr. Zamiast PIN-u należałoby wprowadzić hasło. A wprowadzenie do definicji terminu, że PIN ma być ustalany przez posiadacza dowodu osobistego wyklucza zbudowanie na tej podstawie pojęcia PIN-u transportowego.
W projekcie widnieje też zapis: "nowe hasło (PIN) nie jest możliwe do odgadnięcia przy średniej liczbie prób mniejszej niż 10000", co zdaniem PTI jest błędem, a nikt nie może dać gwarancji, że nie można odgadnąć PIN-u już w pierwszej próbie.
Dokumenty z mikroprocesorem wydawane będą od 1 lipca 2011 roku. W pierwszej kolejności otrzymają je osoby, którym wydano dokument tożsamości w 2001 roku. W następnych latach wymianie podlegać będą dowody z dobiegającym końca 10-letnim terminem ważności.
Wszystkie uwagi znajdują się w dokumencie PTI pod adresem: www.pti.org.pl
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*