Elektroniczny dowód osobisty może nie zapewniać bezpieczeństwa transakcji

Kategorie: 

Źródło: wlasne

Rozpoczyna się wydawanie nowych dowodów osobistych, wyposażonych w mikroprocesor. Jedną z dostępnych funkcji będzie możliwość składania podpisu elektronicznego, który będzie równoważny z podpisem tradycyjnym. O ile sama idea podpisu elektronicznego wydaje się być bezpieczna, to stworzone procedury i ramy prawne sprawiają, że ostatecznie nie jest to takie oczywiste.


Otóż infrastruktura klucza publicznego (PKI) może być bezpieczna jeżeli cyfrowy klucz prywatny jest pod wyłączną kontrolą jego właściciela. Pewność, że tak właśnie jest można mieć tylko wtedy gdy:

  • para kluczy (prywatny i publiczny) jest wygenerowana samodzielnie przez ich właściciela za pomocą oprogramowania, którego kod źródłowy został napisany lub zweryfikowany przez właściciela klucza lub osobę, do której właściciel ma uzasadnione pełne zaufanie,
  • sprzęt (komputer, karta kryptograficzna itp.), na którym para kluczy jest generowana musi uniemożliwiać przechwycenie klucza prywatnego,
  • istnieje możliwość zarejestrowania samodzielnie wygenerowanego klucza publicznego w instytucji lub firmie wydającej certyfikat,
  • potwierdzenie wydania certyfikatu ma formę papierowego dokumentu, na którym jest wydrukowany klucz publiczny (w zapisie szesnastkowym lub za pomocą kodowania Base64), opatrzonego odręcznymi podpisami przedstawiciela instytucji lub firmy certyfikacyjnej oraz właściciela klucza,
  • sprzęt stosowany do podpisywania jest zaopatrzony w oprogramowanie, którego kod źródłowy został napisany lub zweryfikowany przez właściciela klucza lub osobę, do której właściciel ma uzasadnione pełne zaufanie,
  • sprzęt stosowany do podpisywania musi uniemożliwiać przechwycenie klucza prywatnego lub podmianę podpisywanego dokumentu.

Oczywiście, spełnienie wyżej wymienionych warunków, zarówno przy standardowej procedurze wydawania certyfikatu komercyjnego jak i przy zastosowaniu w PKI elektronicznego dowodu osobistego, to marzenie ściętej głowy.

 

Normalny obywatel nie posiada żadnej kontroli nad oprogramowaniem zastosowanym w jego e-dowodzie (udostępnienie Middleware z API / SDK nie ma w tej kwestii żadnego znaczenia). Proces generowania pary kluczy jest również poza kontrolą ich posiadacza i jest wysoce prawdopodobne, że klucz prywatny każdego obywatela będzie dostępny dla jakiejś grupy ludzi, zarządzającej systemem.

 

 

Ocena: 

3
Średnio: 3 (2 votes)
Opublikował: koma
Portret użytkownika koma


Komentarze

Portret użytkownika atarus

Gdy dowiedziałem się o tym

Gdy dowiedziałem się o tym nowym plastikowym kodze obozowym już w tamtym roku, wiedziałem co zrobić przed marcem tego roku. Wraz z żoną mieliśmy ważność i istnienie jeszcze ok. 5 lat, więc niestety podczas podroży zgubiliśmy plakietki. Na początku tego roku wyrobiliśmy nowe plastikowe kody istnieniowo-obozowe. Oczywiście nie jest to żadne rozwiązanie bo jeśli zechcą to wymyślą sobie kolejną judaistyczną ustawę i z dnia na dzień plastikowe kody obozowe, które nie będą miały elektroniki będą nie ważne, a głupia swołocz ładnie się dostosuje, a wystarczyło by że wszyscy przestaną wykonywać ich talmudyczne prawo dla gojów, albo przynajmniej duża większość i co zrobią? zamkną tysiące? zrobią nich psychicznych? pedofilów? pomogą w samobójstwie?, wielkie g zrobią, tzn. zrobili by i to wszystko bez rozlewu krwi, wojny czy przemocy, ale to jest zbyt trudne dla idiotów, których pełno; wracając do plakietek obozowych, mamy w teorii spokój na 10 lat.

Portret użytkownika inzynier magister

"Polska Rada Centrów

"Polska Rada Centrów Handlowych wystąpi do premiera z petycją przeciwko „zaostrzaniu zakazu handlu w niedzielę” – podało rmf24.pl. Powodem są obawy przed spadkiem obrotów."

asupermarkiety podatków nie płacą od 30 lat a małe firemki i mali sprzedawcy są drenowani przez ZUS i podatki ! ZA Polskę i Plaków należy się modlić do Zbawiciela Jezusa bo nas zniszczą !

Ojcem Mieszka był, według niego, Siemomysł, dziadem Lestek, a pradziadem Siemowit. Z pierwszą żoną, Dobrawą, miał Mieszko syna Bolesława i córkę.

Portret użytkownika tubylec

Wymieniałem dowód w zeszłym

Wymieniałem dowód w zeszłym roku i ciekawi mnie czemu w tych dowodach nie ma adresu zamieszkania. Jesteśmy już wywłaszczeni? Do tej pory takie dowody mieli tylko bezdomni. Żeby się za jakiś czas nie okazało że każdego można wywalić na bruk, bo on tu nie mieszka .. nie ma meldunku w dowodzie.

Portret użytkownika inzynier magister

Reakcja rządu Węgier

Reakcja rządu Węgier denerwuje Komisję Europejską, bo rząd ten zdemaskował proimigracyjne plany Brukseli – powiedział w poniedziałek rzecznik rządu węgierskiego Istvan Hollik.Władze Węgier przesłały Komisji Europejskiej swoje stanowisko w sprawie nowych planów Brukseli dotyczących polityki migracyjnej. W ocenie Budapesztu nowe pomysły, jakie zrodziły się w głowach eurokratów dowodzą, że Unia Europejska chce narzucić wszystkim krajom do jej przynależnym swoją wizję przyszłości.– Według rządu Węgier, jest czymś nadzwyczaj zakłamanym, że chociaż Węgry zgodnie z zasadami Schengen bronią nie tylko swojej, ale i unijnej granicy, to politykom Europejskiej Partii Ludowej wolno je krytykować. To typowy przykład podwójnych standardów – ocenił Hollik.Rzecznik rządu Victora Orbana odniósł się również do zarzutów Brukseli w sprawie nowej kampanii na Węgrzech, w której czołową, negatywną postacią jest szef KE Jean-Claude Junkcer. – Fakty wskazują na to, iż jest on jednym z najpotężniejszych polityków brukselskich wspierających imigrację – podkreślił.

Macron (Merkel?) chce zamienić UE w Kołchoz! IDŹ POD PRĄD NA ŻYWO 2019.03.05

https://www.youtube.com/watch?v=srlpnE4gChQ

Ojcem Mieszka był, według niego, Siemomysł, dziadem Lestek, a pradziadem Siemowit. Z pierwszą żoną, Dobrawą, miał Mieszko syna Bolesława i córkę.

Ojcem Mieszka był, według niego, Siemomysł, dziadem Lestek, a pradziadem Siemowit. Z pierwszą żoną, Dobrawą, miał Mieszko syna Bolesława i córkę.

Portret użytkownika 3plabc

Zdążyłem ogarnąć stary dowód

Zdążyłem ogarnąć stary dowód w Styczniu. Połamany, czyli nie ważny, należy się nowy. Pewnie za 3 do 5 lat zaczną ogarniać jakieś lokalizatory na bazie 5G/LTE do tych dowodów typu czytnik przy sygnalizacji dla pieszych na przejściu przez jezdnie, czy drzwiach do marketu, ale ja mam to w d.... Wole być ja Kowalski w "Znikającym punkcie". ;P

Skomentuj