Re: lug-bg: Електронен Портал на Българското Правителство
- Subject: Re: lug-bg: Електронен Портал на Българското Правителство
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Wed, 1 Oct 2003 13:13:47 +0300
- Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Борка,
То това да е проблема. Инсталири и други боклуци. Доколкото ти и
още двама души ми обясниха, частният ключ се пази в "smart" card.
Пази се с помощта на 4-цифров пин. Ако това е така, това е един
безспорен шедьовър на глупостта, защото пазиш ключа си, който ти
осигурява най-добрата позната до момента схема за удостоверяване,
с нещо, което осигурява защита срещу деца. Сметнете каква е
вероятността да улучите избрано от вас число измежду 10000 числа.
Никак не е малка.
От друга страна, нямам нищо против да се предлага хардуерно базирано
решение. Но аз не съм убеден в неговата сигурност. Аз не мога да видя
какво става вътре. Съжелявам, но лично за мен файлът носи по-голямо
ниво на сигурност. Най-малко е защитен с криптоалгоритъм от вида на
3DES, а не с 4 цифров пин.
> На бас, че не е само това. Обзалагам се, че трябва освен това да работиш с
> Internet Explorer и Outlook.
>
> И колко ще струва на гражданина да ползва тоя връх на технологията и
> управленчеството: Нека си имаме компютър и Windows (Joe Average situation)
> - какво ни трябва още? Сертификат - колко лева годишно?
> Четец за карти - да не мислите, че ще ви се издаде сертификат във файл? :)
> ...
>
>
> Абсолютно. Това обаче дали може да се бори в съда? Темата ми се вижда много
> адекватна за организациите защитаващи гражданските права. А и ИО са
> буквално в монополна позиция, имаме ли закон за защита от монополи?
>
Мисля, че следващият път, когато Вени Марковски организира пак
раздаване на антинагради и обвини MTel, че били събирали информация за
клиентите си, да му се напомни, че именно така написания от него и други
неграмотници с ляв измръзнал крак Закон за електронния подпис, не оставя
никакво място за конкуренция и позволява държавен монопол и създава
условия за шпиониране на гражданите. Погледнете вътре в закона за да видите
какви суми се искат за да станеш удостоверител и какви формулировки има.
Никъде в този закон не се казва еднозначно и недвусмислено, че частния
ключ е неприкосновена собственост на клиента и никой и никога не може да
му го изисква по никакъв повод. Иначе схемата на доверия просто я няма.
Дефиницията на понятието 'електронен подпис' е мътна, както е мътно в
много глави...
Борка, за да може нещата да станат добри и да има наистина удостоверяване,
трябва хората да са наясно пъро със технологията (в най-общи линии) и
после с правата си. Не стана ли това, ще си говорим пак в тесен кръг на
по бира в 5-те кьошета и нищо няма да можем да направим, щото хората няма
да ни разберат. Ние с теб знаем нещата, бедата е, че над 95% от хората си
нямат и на идея какво е това електронен подпис, какво е RSA, DSA и т.н..
Специално аз не виждам дори лъч надежда...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/eqjh+48lZPXaa+MRAlVFAKCtphjUz3k3hf5FfKWeQN6lhcZSCgCeN2Q9
kh9WPLu2N8A/M96Si3cN0Ko=
=zV92
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|