[LUGOS] firefox edavki game over

[Blaz Podrzaj]

On Fri, 7 Apr 2006, Jure Koren wrote:

> > Se strinjam, ampak ali to pomeni, da naj odklopimo mrezne kable?
>
> Ne. To pomeni, da naj izklopimo power kable.
>
> > > Zato je trditev, da sta Klik ali e-dohodnina varna proti takem napadu
> > > popoln pesek v oči.
> > Ze, ampak to ne zaradi samega digitalnega podpisa!!! Digitalni podpis
> > je varen toliko kot je varen algoritem, na katerem sloni! Mislim, da
> > na vsakem mestu, kjer se nekaj muti z digitalnimi podpisi, pise (oz.
> > bi vsaj moralo), da je varnost odvisna predvsem od uporabnikov samih.
> > Zal pa tega ponudnik storitve ne more sforsirati...
>
> Ne. Digitalni podpis je varen toliko, kot njegov najsibkejsi clen: uporabnik.
>
> Ce uporabnik ne pazi na zasebni kljuc je vse ostalo nepomembno. Tudi ce
> uporabnik pazi na zasebni kljuc, pa ne vidi podatkov, ki se v resnici
> sifrirajo/podpisujejo, je vseeno, kaksne algoritme se uporablja pri
> sifriranju/podpisovanju.

Ja, ampak problem je tukaj v tem, da je 100% odgovornost na strani
uporabnika. Upravni segment "dilanja" z napovedmi si je tako lepo umil
roke in se rešil odgovornosti. Sistem, ki pa je to omogočil pa sem plačal
jaz ali če hočeš ti. On (uprava) pa ima manj dela, nobene odgovornosti,
plačo pa enako kot prej ali pa še višjo ;) S tem se pa jaz ne strinjam.

Po mojem mnenju bi morali zadevo podpisati obe stranki - to bi bil potem
dejansko izpolnjen namen asimetričnega varovanja. "Oni" podpišejo s tvojim
javnim, ti pa z njihovim javnim. V tem primeru bi se praktično vse kar
zadeva varnost zgodilo na serverski strani. Za tak način so izpolnjeni vsi
pogoji, ki bi jih želel.

lp,B