[LUGOS] firefox edavki game over

[Janko Mivšek]

Podpisovanje na strani odjemalca je nujno potrebno zato, ker ima le ta 
uporabnikov privatni ključ, ki je potreben za e-podpis. Tako je 
zagotovljeno, da je to zares uporabnikov e-podpis in ne koga drugega.

Na strežniku tega ne moreš zagotoviti. Lahko bi sicer uporabljal SSH 
"client certificate avthentication" (kar uporablja večina bank) tudi za 
neke vrste podpisovanje, vendar bi tak podpis lahko kdorkoli z dostopom 
do stežnika (npr. skrbnik sistema) sprememnil. Tak podpis torej ne 
prepreči potvarjanja, zato je nujno izvesti e-podpis neposredno na 
odjemalcu.

Lep pozdrav
JAnko

Metod Kozelj wrote:
> Howdy!
> 
> Se mi zdi, da tale del leti name:
> 
> Jaka Močnik wrote:
> 
> 
>>sam sem z e-davki (relativno) srečen. ljudem, ki bi radi oddajali davčno
>>napoved brez rabe primerne PKI, ki jim je naporno z osebnim dokumentom
>>stopit po osebni certifikat, ali pa jim gredo po glavi celo takšne
>>nebuloze, kot je ona, da bi e-davki morali delovat v celoti server-side
>>(kar implicira pošiljanje svojega privatnega ključa za digitalni podpis
>>nekemu strežniku), pa lahko vržem v obraz le, da so pač e-nepismeni.
>>zanje e-davki tako ali tako niso in topogledno je bolje, da ostane
>>odstotek e-oddaje nizek. amen!
>> 
>>
> 
> 
> Naj pojasnim, da jaz e-dohodnino uporabljam že 3 leta ... Torej nisem
> čisti loonie. Ko sem napisal, da bi bilo fino, da bi stvar tekla
> server-side, sem se zgledoval po vseh možnih e-bančnih rešitvah.
> 
> Morda lahko kdo bolj avtoritativno pove, kaj se pri podpisovanju v
> resnici dogaja. Jaz si predstavljam to tako, da pač server pošlje en
> challenge, uporabnik vkuca tisto kodo (ki jo na zaslon dobi v
> grafično-skvarjeni obliki), potem pa tisti JS ali ActiveX koda stvari
> malce preračuna in pošlje nazaj. Ne vidim razloga, da se tale del
> (preračunavanje) ne bi naredilo na serverju... Prenos preko neta je
> kriptiran (SSL), uporabnik je avtentificiran (SSL certifikat), tako da
> kakšnih hudih varnostnih pomislekov ne bi smelo biti  ...
>