Gość: Radek IP: *.neoplus.adsl.tpnet.pl 06.12.04, 15:02 Czekamy, aż Microsoft zacznie produkaować tokeny kodujące. Wtedy Prokom będzie dilerem na Polskę i rząd nam to załatwi jednym podpisem... Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: anonim Niestety mnóstwo błędów w tekście IP: *.achmech.com.pl / *.neoplus.adsl.tpnet.pl 07.12.04, 00:13 Nie będzie w Polsce (i nie tylko) powszechnego wykorzystania podpisu elektronicznego tak długo jak długo będzie on opisywany w równie beznadziejny sposób jak w powyższym artykule. Potrzebny jest dobry pomysł na przybliżenie złożonej procedury zwykłym użytkownikom, ale tak żeby nie był bełkotem, albo niezrozumiałym albo po prostu kłamliwym. Idea podpisu elektronicznego polega na tym, że podpisujący dokument elektroniczny musi coś z nim zrobić czego nie potrafi nikt inny na świecie (w sensownym czasie i za sensowne pieniądze), a odbiorcy tego dokumentu mogą sprawdzić, że to właśnie podpisujący a nie ktoś inny to coś zrobił. Oznacza to, że podpis elektroniczny nie jest czymś co się ma, czymś niezmiennym przypisanym do osoby. Oznacza natomiast, że mamy wyłączną możliwość utworzenia podpisu (zrobienia tego czegoś unikalnego) z dowolnego dokumentu elektronicznego. W najpowszechniejszej metodzie polega to na dodaniu do elektronicznego dokumentu innego dokumentu elektronicznego (i to on jest właściwym podpisem danego dokumentu), który powstał przez przetworzenie naszego dokumentu przy pomocy pewnej liczby, która jest w naszym i tylko w naszym posiadaniu. Oczywiście ta liczba nie jest całkowicie dowolna. Po pierwsze jest dość długa (im dłuższa tym lepiej – tym silniejszy jest podpis), a po drugie ma drugą pasującą do siebie liczbę. Na podstawie tej drugiej nie da się wyliczyć pierwszej. Ta pierwsza liczba nazywana jest kluczem prywatnym (nigdy jej nikomu nie dajemy), druga nazywana jest kluczem publicznym. Druga liczba służy do sprawdzenia czy podpis dołączony do dokumentu elektronicznego został poprawnie utworzony i czy dokument pasuje do podpisu, dlatego rozdajemy ją wszystkim potencjalnym odbiorcom naszych dokumentów. Całość nazywa się kryptografią z kluczem asymetrycznym. Podsumowując tą część: przy pomocy klucza prywatnego tworzymy podpis elektroniczny do danego dokumentu i całość wysyłamy do odbiorcy. Odbiorca przy pomocy klucza publicznego pasującego do naszego klucza prywatnego sprawdza poprawność dołączonego do dokumenty podpisu – jakakolwiek niezgodność oznacza próbę fałszywania podpisu, manipulacje przy dokumencie lub inne czynności w wyniku których należy uznać dokument za fałszywy. Do pełni szczęścia odbiorca powinien mieć pewność, że osoba, która rozdała dany klucz publiczny faktycznie jest tą osobą za którą się podaje. W tym celu ktoś zaufany (instytucja certyfikująca) potwierdza związek pomiędzy kluczem publicznym (tym od sprawdzania podpisu) a tożsamością osoby, która posługuje się kluczem prywatnym (tym od tworzenia podpisu) pasującym do klucza publicznego. Takie potwierdzenie to właśnie certyfikat. Podsumowując: my mamy klucz prywatny, który przechowujemy na karcie elektronicznej, która dba o to, żeby nikt nie przechwycił naszego klucza i jednocześnie uczestniczy w tworzeniu podpisu do wskazanego dokumentu elektronicznego (po wcześniejszym podaniu tajnego PINu tak jak w bankomacie). A instytucja certyfikująca sprzedaje nam certyfikat, który pozwala odbiorcom sprawdzić, że to my utworzyliśmy ten podpis. I tyle, a cała reszta (w tym ów skrót z dokumentu) to już techniczne rozwiązania nie wpływające ogólną idee podpisu. Odpowiedz Link Zgłoś
Gość: cherry Re: Niestety mnóstwo błędów w tekście IP: 195.94.201.* 07.12.04, 08:15 Dzięki za to wyjaśnienie. Faktycznie tekst nie wyjaśnia _istoty_ podpisu, czyli istnienia klucza prywatnego i publicznego, a chyba taki był (sądząc po tytule) zamysł autora artykułu? Za to szczegóły, jak to odbywa się od strony technicznej, laikom nic nie wytłumaczą, a specom i tak są po nic. Czyli tekst skierowany do nikogo... Odpowiedz Link Zgłoś
Gość: Mrówek Re: Niestety mnóstwo błędów w tekście IP: *.cryptotech.com.pl / *.internetdsl.tpnet.pl 07.12.04, 10:41 Kto takiego gniota opublikował/przepuścił? Przecież autor nie ma bladego pojęcia o czym pisze. To nawet śmieszne nie jest... Odpowiedz Link Zgłoś
Gość: Mrówek Re: Niestety mnóstwo błędów w tekście IP: *.cryptotech.com.pl / *.internetdsl.tpnet.pl 07.12.04, 10:42 Autor tekstu, nie komentarza, to tak na marginesie... Odpowiedz Link Zgłoś
gwozdziu2 Re: Co to jest podpis elektroniczny i ile kosztuj 07.12.04, 10:24 Salik jak zwykle pie.. bez sensu tak, że się włos na głowie jeży. "Specjalny program skraca dokument do 20KB". Odpowiedz Link Zgłoś