[LUGOS] firefox edavki game over
Andraz Tori
Andraz.tori1 at guest.arnes.si
Mon Apr 3 12:25:37 CEST 2006
On pon, 2006-04-03 at 10:40 +0200, Janko Mivšek wrote:
> Podpisovanje na strani odjemalca je nujno potrebno zato, ker ima le ta
> uporabnikov privatni ključ, ki je potreben za e-podpis. Tako je
> zagotovljeno, da je to zares uporabnikov e-podpis in ne koga drugega.
>
> Na strežniku tega ne moreš zagotoviti. Lahko bi sicer uporabljal SSH
> "client certificate avthentication" (kar uporablja večina bank) tudi za
> neke vrste podpisovanje, vendar bi tak podpis lahko kdorkoli z dostopom
> do stežnika (npr. skrbnik sistema) sprememnil. Tak podpis torej ne
> prepreči potvarjanja, zato je nujno izvesti e-podpis neposredno na
> odjemalcu.
Strežniki države so zagotovo nekajkrat bolj varovani od računalnikov
uporabnikov.
Za uporabnika je zato rizik na strani države relativno zanemarljiv
(proti drugim rizikom) - ob popolnem WORM logiranju delovanja strežnika.
Res ne vidim razloga, zakaj bi morala država bistveno bolj komplicirati
od bank. Če se je odločila komplicirati pa naj se ne pritožuje nad
nizkim procentom e-državljanov in pozabi mokre sanje o lovljenju
Estonije.
Lep pozdrav
Andraž Tori
More information about the lugos-list
mailing list