[LUGOS] Re: firefox edavki game over

Rok Krajnc rok.krajnc at sklab.org
Mon Apr 10 10:41:48 CEST 2006 

Blaz Podrzaj wrote:
> On Mon, 10 Apr 2006, Rok Krajnc wrote:
>
>   
>> ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila
>> certifikat in kako opravljaš storitve preko njihove spletne aplikacije,
>> zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem
>> operacijskega sistema, brskalnika ...
>>     
>
> Certifikat za banko sem dvignil tako, da sem po e-pošti dobil eno kodo, po
> navadni pošti (priporočeno) drugo kodo in s tema dvema kodama prek SSL
> seje prevzel certifikat.
>   
In kje piše, da tega ni mogel nekdo videti?
>   
>> Kje piše, da ti ni v tisto tvojo napravo z gumbom nekdo podtaknil
>> kakšnega hrošča?
>>     
>
> Nikjer ne piše, vendar je za pristnost te naprave nekdo odgovoren in to
> nisi ti. Ta nekdo bo tudi štrafan, če se bo slučajno našla luknja v tej
> napravi.
>   
Si pa optimist, če misliš, da bo nekdo dejansko odgovarjal za svoje
napake :)

Ne resno ... za varnost svojega računalnika, certifikatov ipd si
odgovoren sam. Pika. Država ravnotako ne skrbi za varnost tvoje osebne
in potnega lista. Za to moraš skrbeti sam.
>   
>> Kje piše, da neki zlobni osebek ne sodeluje recimo z debianom al kar kol
>> že uporabljaš, in ti podtakne popravljeno verzijo os-a?
>> Kje piše, da isto ne naredijo za brskalnik?
>>     
>
> Nikjer, samo to vse si mel že preden ti je "država" podturila svoje.
>   
Grda grda država. Kako veš, da ti niso podturili že v operacijski
sistem? Ali kam drugam?
>   
>> Zakaj te pa pri poslovanju z banko ne skrbi, koliko so stvari varno
>> narejene? Mene osebno bolj skrbi, kaj bo z mojimi računi, kot pa, koliko
>> (deset (tisoč)) tolarjev bom dobil ali plačal državi.
>>     
>
> Saj ne gre za samo dohodnino, vendar se je na žalost vse skupaj začelo pri
> dohodnini, lahko bi se pa s čim drugim. Govorim o e-državi. Lahko bi se
> vse skupaj začelo z e-volitvami. V glavnem, ni bistveno to da gre tukaj za
> dohodnino ampak to, da je zadeva švoh koncipirana.
>
>   
>> Jaz bi raje videl, da bi že pri npr. kliku moral vsako storitev, ki jo
>> opraviš, podpisati s svojim ključem (tako kot moraš, če si fizično na
>> banki, podpisati vsak listek).
>> Po mojem mnenju je to dodatno varovalo, ki zagotavlja, da si nekaj res
>> naredil ti.
>>     
>
> Ti nisi resen. Glej, že ko si se prijavil v bančni sistem si se podpisal.
> A je tako? A potem bi pa ti z istim certifikatom podpisal še vsako
> transakcijo? V čem je smisel tega početja? Saj če se nekdo polasti tvojega
> privatnega ključa in šifre za vstop v elektronski bančni sistem, bo lahko
> vstopil in kasneje jasno tudi podpisal vsako transakcijo! Pri banki bi
> prej rabil obratno in sicer da ti banka podpiše transakcijo, ta dokument
> (lahko v obliki XML) pa lahko ti downloadaš in ti služi kot dokaz namesto
> papirnatega poštempljanega odrezka fakture.
>   
Ne ne. Ko se prijaviš v sistem, je to analogno temu, da se osebno
pojaviš na banki. Potem hočeš opraviti neko storitev, recimo prenesti
denar iz enega računa na drugega. Če si fizično na banki, izpolniš nek
obrazec, *se podpišeš*, daš na okence in dobiš kopijo obrazca. V spletni
banki, če parafraziram, pomoliš nepodpisan listek, in ti pač zaupajo (in
ti njim!, kar je po moje še bolj pomembno, če se nekje znajde kakšna
transakcija, ki je sploh nisi opravil), ker prepoznajo tvojo 'faco'.
>   
>> Pri oddaji dohodnine gre za isto stvar. Tudi če (fizično) prineseš
>> izpolnjeno napoved, bodo še vseeno od tebe zahtevali, da jo podpišeš,
>> čeprav je očitno, da si jo prinesel ti. Tisti podpis pač zagotavlja, da
>> če so slučajno kasneje kakšni problemi, se da ugotoviti, ali si napoved
>> napisal sam ali je kdo drug. Tako kot je malo verjetno, da bi nekdo znal
>> potvoriti tvoj podpis, je malo verjetno, da ti nekdo ukrade ključ in
>> odda ponarejeno napoved.
>>     
>
> Par postov nazaj sem omenil točno to o čemer se ti zdaj sprašuješ. Ko
> prineseš napoved tja, se identificiraš z osebnim dokumentom, tisti podpis
> na obrazcu je samo podaljšek tega dokumenta (na obeh se mora skladat ane),
> potem ti pa oni dajo poštemplan pildek, da si pravilno oddal dohodnino.
> Zdaj pa e-varianta: Ko si vstopil v sistem e-davki si se prijavil s svojim
> privatnim ključem in se s tem že podpisal kot oddajatelj napovedi. Ko si
> jo dejansko vložil, bi od sistzema e-davki moral potemtakem dobiti
> potrdilo podpisano s privatnim ključem sistema (države). In to je zate
> zadosti!!!! Briga te kam gre potem ta napoved in kaj delajo z njo jaz
> osebno je ne bom več nucal, nucam samo račune za 5 let nazaj, ki jih jasno
> hranim v fasciklu. Če se je potem na njihovi strani kaj dogajalo s samo
> napovedjo bo pokazal timestamp NJIHOVEGA podpisa (ne tvojega)! Takšen je
> princip vedno bil in ta primcip je preverjen! Preverjeno ;)
>
>   
Ko se podpišeš na nek dokument, to v bistvu pomeni, da se strinjaš s
tistim, kar je na njem napisano. Zato davčna (ali kdorkoli drug)
*potrebuje* tvoj podpis. To je bistvo vseh pogodb in podobnih
dokumentov. Ko se ti s svojim certifikatom prijaviš v sistem, s tem še
nisi podpisal dokumenta. To je isto, kot da se osebno zglasiš  na davčni
in nič več. Šele podpisana pogodba (ali v tem primeru napoved) ima veljavo.

Drugače je pa postopek, uporabljen pri oddaji dohodnine, čisto običajen
za podpisovanje dokumentov. To si ni izmislila davčna ali naša država.
Tisti SSL in tvoja 'prijava' s certifikatom sploh nimata nobene veze
(razen če gre za zaupne dokumente). Postopek je tak: dobiš nek XML
dokument, ki je lahko že podpisan in s tem zagotavlja, da je njegova
vsebina prava. Tako ti veš, da izpolnjuješ pravi dokument. Potem ga ti
izpolneš in podpišeš s svojim ključem - s tem zagotavljaš, da stojiš za
napisanim in preprečuješ komurkoli, da bi dokument spreminjal (tudi če
bi ga 'man-in-the-middle dobil v roke, mu to nič ne pomaga, ker ne more
potvoriti tvojega podpisa). S tem podpisovanjem v bistvu bolj ščitiš
sebe, ker potem nihče ne more potvoriti podatkov. Dokument oddaš (magari
preko HTTP), kjer ga mora (teoretično - nekako tako kot radius) časovno
podpisati zaupanja vredna tretja oseba. Podpiše ga lahko še izdajatelj
in s tem je stvar opravljena. Tako kot odgovarjaš za lastnoročni podpis,
ravno tako odgovarjaš za elektronski podpis (in varnost svojega ključa).

Drugače pa ... kot je že nekdo pred mano omenil ... pripravite se na
DRM, ker bo v eni ali drugi obliki slej ko prej prišel. Mogoče je res ta
postopek s certifikati in podpisovanjem preveč zakompliciran za
navadnega uporabnika. Preveč stvari gre lahko narobe, preveč različnih
oken in napak se lahko pojavi, da bi se dalo v nekih preprostih
navodilih to razložiti. Zato bo DRM v bistvu rešitev za non-geek
uporabnike, ker bodo lahko brez problemov uporabljali vse e-soritve, ki
jih bo (upajmo) naša država ponudila. Drugi se pa bomo (boste) že nekako
temu ognili :)

lp, Rok

More information about the lugos-list mailing list