[LUGOS] firefox edavki game over

[Metod Kozelj]

Howdy!

Se mi zdi, da tale del leti name:

Jaka Močnik wrote:

>sam sem z e-davki (relativno) srečen. ljudem, ki bi radi oddajali davčno
>napoved brez rabe primerne PKI, ki jim je naporno z osebnim dokumentom
>stopit po osebni certifikat, ali pa jim gredo po glavi celo takšne
>nebuloze, kot je ona, da bi e-davki morali delovat v celoti server-side
>(kar implicira pošiljanje svojega privatnega ključa za digitalni podpis
>nekemu strežniku), pa lahko vržem v obraz le, da so pač e-nepismeni.
>zanje e-davki tako ali tako niso in topogledno je bolje, da ostane
>odstotek e-oddaje nizek. amen!
>  
>

Naj pojasnim, da jaz e-dohodnino uporabljam že 3 leta ... Torej nisem
čisti loonie. Ko sem napisal, da bi bilo fino, da bi stvar tekla
server-side, sem se zgledoval po vseh možnih e-bančnih rešitvah.

Morda lahko kdo bolj avtoritativno pove, kaj se pri podpisovanju v
resnici dogaja. Jaz si predstavljam to tako, da pač server pošlje en
challenge, uporabnik vkuca tisto kodo (ki jo na zaslon dobi v
grafično-skvarjeni obliki), potem pa tisti JS ali ActiveX koda stvari
malce preračuna in pošlje nazaj. Ne vidim razloga, da se tale del
(preračunavanje) ne bi naredilo na serverju... Prenos preko neta je
kriptiran (SSL), uporabnik je avtentificiran (SSL certifikat), tako da
kakšnih hudih varnostnih pomislekov ne bi smelo biti  ...

-- 
Peace!
  Mkx

-- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
-- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlb xq | dc