[LUGOS] Re: firefox edavki game over

Andraz Tori Andraz.tori1 at guest.arnes.si
Mon Apr 10 10:35:07 CEST 2006


On pon, 2006-04-10 at 09:00 +0200, Rok Krajnc wrote:
> Malo čudne že pišete ...
> Pri oddaji dohodnine gre za isto stvar. Tudi če (fizično) prineseš
> izpolnjeno napoved, bodo še vseeno od tebe zahtevali, da jo podpišeš,
> čeprav je očitno, da si jo prinesel ti. Tisti podpis pač zagotavlja, da
> če so slučajno kasneje kakšni problemi, se da ugotoviti, ali si napoved
> napisal sam ali je kdo drug. Tako kot je malo verjetno, da bi nekdo znal
> potvoriti tvoj podpis, je malo verjetno, da ti nekdo ukrade ključ in
> odda ponarejeno napoved.

državi sem se identificiral ob pridobitvi osebnega certifikata. Vse kar
je posledica privatnega ključa osebnega certifikata lahko zdaj država
smatra, da sem storil jaz. SSL seja in lokalno kriptiranje sta v tem
povsem enakovredna - za oboje potrebujem zgolj certifikat, ki mi ga je
dala država

Ker za sejo SSL potrebujem certifikat, bi moralo vse kar opravim v njej
kar se države tiče veljati za veljavno in podpisano.

Doslej je bila teoretična možnost, da bi država, ko oddaš papirno
napoved le to spremenila, kar na papirju ni problem. Edina stvar proti
kateri se je država zaščitila s tem, da od uporabnika zahteva podpis
dokumenta lokalno, je to, da bi ta uporabnik trdil, da je država
nakanadno spremenila njegov podpis.

Rešitev v primerjavi z SSL ne zagotavlja nobene druge varnosti za
uporabnika, razen zaščito pred tem, da bi ga država 'prevarala'. Da pa
bi država 'zaščitila svojo rit', uporabnika izpostavlja mnogo večjim in
bolj verjetnim nevarnostim, ko mora nalagati nepreverjen software.

That's all. 



Lep pozdrav
Andraž Tori




More information about the lugos-list mailing list