Polkomtel liczy na podpis elektroniczny

[Gość: Tomek]

E-podpis w wersji rozsadnej a nie zlodziejskiej:

1. generuje sobie dowolnym programem klucz publiczny i prywatny. Jedynym
warunkiem kompatybilnosci jest standardowy format kluczy.

2. Klucz prywatny moge przechowac na karcie chipowej lub pod haslem na
bezpiecznym komputerze. Sam decyduje jaki poziom bezpieczenstwa jest mi potrzebny.

3. Klucz prywatny biore na dyskietce lub USB do Urzedu Dzielnicowego (ten sam
dzial gdzie wydaja dowody osobiste) razem z papierowym wnioskiem o jego
podpisanie (wydrukowana sygnatura klucza tzw. fingerprint). Panienka w okienku
sprawdza nazwisko, imie, inne dane w kluczu z dowodem osobistym, zdjeciem,
podpisem na papierze, pobiera 10 zl oplaty skarbowej, opatruje klucz swoim
podpisem elektr., wysyla go do serwera Urzedu do dalszej weryfikacji i podpisu
oficjalnym kluczem Urzedu.

4. Moj podpisany klucz publiczny jest zachowywany w bazie danych Urzedu. Moge
go odebrac nastepnego dnia i uzywac mojego pasujacego klucza prywatnego juz
jako oficjalnego e-podpisu.

5. Jesli niepowolana osoba pozna moj klucz prywatny i haslo do niego, zglaszam
w Urzedzie Dzielnicowym, place 200 zl kary, Urzad publikuje ten klucz na
liscie uniewaznionych. Od momentu publikacji, dokumenty podpisane nim pozniej
traca moc.

6. W celu potwierdzenia daty e-podpisu Centralny Urzad Certifikacji udostepnia
serwer ktorego jedyna funkcja jest "Panstwowy Podpis Elektroniczny z Data".
Kazdy moze z niego skorzystac jako "niefalszowalnego datownika".

[Gość: r]

Liczymy, że naszych kontrahentów na to namówimy. Bo to mniej podróży handlowców,
mniej papierkowej roboty, kserowania, oszczędność czasu i pieniędzy.

oczywiście głównie oszczędność polkomtela..

[Gość: saimonek]

Teraz ten buc Bauc tam przy korycie?

[cyberrafi]

O, to się przeliczycie. Przy obecnym stanie prawnym e-podpis jest jedynie taką
sobie ciekawostką, nie mającą żadnego praktycznego zastosowania. Cztery
niekompatybilne ze sobą standardy, oprogramowanie tylko dla M$Shit, księżycowe
ceny. To jest "ułatwienie", które faktycznie jedynie utrudnia. Znając poziom
głupoty i korupcji polskich decydentów raczej nie warto mieć nadzieji, że się to
szybko zmieni.

Kwalifikowany podpis w środowisku Linux

[Gość: PKI]

Z obsługą większości czytników i kart oraz tokenów USB dla zwykłego podpisu nie
ma większego problemu. Należy "ręcznie" zainstalować i skonfigurować
oprogramowanie. Można uruchomić usługi przydatne w większych sieciach np.
autentykację użytkowników bazującą na karcie. Można też korzystać z obiektów
przechowywanych na karcie z poziomu aplikacji, pod warunkiem korzystania z
bibliotek zapewniających odpowiednie wsparcie.
Podpis kwalifikowany zgodny z obowiązującym w Polsce prawem oraz oprogramowanie
umożliwiające prawidłowe zainstalowanie i skonfigurowanie wszystkich wymaganych
komponentów "z jednego klika" powinien być dostępny jesienią.

A czyja ma być?

[foruman]

> oczywiście głównie oszczędność polkomtela..

A kto ma na tym oszczedzic? Gozdzikowa? Co za durny komentarz...

Dowód osobisty z chipem, a na mim ...

[Gość: Jacenty]

... podpis elektroniczny kwalifikowany oraz inne dane dopuszczalne prawnie, np.nr ubezpieczenia, NIP etc..Tylko do tego najpierw należałoby wymienić polską klasę polityczną, która na talkie rozwiązania jest "za ciemna umysłowo", szkoda.

[fakej]

Gość portalu: Tomek napisał(a):
[... snip, same mądre słowa, aczkolwiek z pkt 5 (200 zeta kary) do końca się
nie zgadzam, autounieważnienie moim zdaniem powinno kosztować tyle co
rejestracja, ale to moim zdaniem...]

Największa kpina to fakt, że klucz za prywatny nie dość że trzeba zapłacić to
dostajemy go w kopercie (tokenie) od jakiegoś zafajdanego urzędasa w centrum
certyfikacyjnym. Rzeczywiście poufność jak za PRL, wszystkie Twoje dokumenty są
poufne, bo oprócz odbiorcy tylko *MY* możemy je odczytać.

[Gość: podpis_elektronicz]

>
> Największa kpina to fakt, że klucz za prywatny nie dość że trzeba zapłacić to
> dostajemy go w kopercie (tokenie) od jakiegoś zafajdanego urzędasa w centrum
> certyfikacyjnym. Rzeczywiście poufność jak za PRL, wszystkie Twoje dokumenty są

Klucza prywatnego nie da się odczytać z karty krypograficznej. Na tym polega
jego bezpieczeństwo. Dokumenty podpisywane są przez kartę za pośrednictwem
programu, ale program nigdy nie poznaje samego klucza prywatnego.

[fakej]

Gość portalu: podpis_elektronicz napisał(a):

> Klucza prywatnego nie da się odczytać z karty krypograficznej. Na tym polega
> jego bezpieczeństwo. Dokumenty podpisywane są przez kartę za pośrednictwem
> programu, ale program nigdy nie poznaje samego klucza prywatnego.

Nie da się, bo? Bo pamięć jest zamknięta w niezniszczalnej obudowie? Bo tak
mówi producent i jest on wyrocznią delficką? To, że program nie poznaje klucza
to ma być zabezpieczenie tylko przed starszą siostrą czy przed kimś jeszcze?
Zresztą może się i nie da, skąd mam wiedzieć kto był przy wgrywaniu go na token?

Klucz prywatny

[romekz]

fakej napisał:

>Nie da się, bo? Bo pamięć jest zamknięta w niezniszczalnej obudowie? Bo tak
> mówi producent i jest on wyrocznią delficką? To, że program nie poznaje klucza
> to ma być zabezpieczenie tylko przed starszą siostrą czy przed kimś jeszcze?
> Zresztą może się i nie da, skąd mam wiedzieć kto był przy wgrywaniu go na token

Token? CA stosują karty chipowe. Klucz prywatny jest generowany przez samą kartę
i nigdy jej nie opuszcza. Przechowywany jest w postaci zaszyfrowanej i aby go
aktywować (np. do podpisu), trzeba znać pin. Karty są tak zaprojektowane, aby
przy próbie odczytania zawartości po otwarciu dane ulegały skasowaniu.

Aby wydobyć klucz prywatny z karty trzeba by laboratorium jakie zapewnie ma
tylko (na dodatek nieoficjalnie) NSA lub inna agencja w stanach. O ile to
oczywiście możliwe.

Pozdrawiam

[Gość: gość]

Jak masz pin do karty i mocny komputer to możesz poznać klucz...
Jeżeli taki podpis ma być rzeczywiśćie NIEZAPRZECZALNY (ważne słowo)
to klucz prywatny może być generowany tylko i wyłącznie przez jego posiadacza
w innym niż jakikolwiek Urząd miejscu na dowolnym, wybranym przez POSIADACZA
urządzeniu (skąd wiesz, że ta karta nie generuje kluczy prywantych tylko z jakiejś
wąskiej puli bo soft jest źle napisany i tych kluczy będzie tylko np. 10^9 ???)
Jeden z piewszych komentarzy w tym wątku określa sensowną budowę systemu podpisu
cyfrowego.

[fakej]

romekz napisał:

> Token? CA stosują karty chipowe. Klucz prywatny jest generowany przez samą
kart
> ę
> i nigdy jej nie opuszcza. Przechowywany jest w postaci zaszyfrowanej i aby go
> aktywować (np. do podpisu), trzeba znać pin. Karty są tak zaprojektowane, aby
> przy próbie odczytania zawartości po otwarciu dane ulegały skasowaniu.
>
> Aby wydobyć klucz prywatny z karty trzeba by laboratorium jakie zapewnie ma
> tylko (na dodatek nieoficjalnie) NSA lub inna agencja w stanach. O ile to
> oczywiście możliwe

Yo! WoW! Pewnie masz rację, tym niemniej żeby ocenić bezpieczeństwo ww. patentu
trzebaby znać szczegóły techniczne, a te pewnie nie są jawne, więc po co
wciskać ludziom kota w worku. Lepiej pozostawić wybór, kto chce niech trzyma
klucz na takiej karcie i płaci, ważne aby był zachowany format klucza, bo
płacenie klilkuset PLN za kartę na której kotś daje mi mój klucz prywatny jakoś
nie gwarantuje poczucia prywatności.

[Gość: malgosia]

"co za oszczędność czasu" - ciekawe, ile trwały przygotowania do tej operacji,
że o negocjowaniu umowy z "kluczowym klientem" nie wspomnę. kpina. M

Ile to kosztuje?

[Gość: Tomasz]

A ile kosztuje taki klucz elektroniczny? Jakie są standardy, skoro ktoś napisał,
że cztery?

[Gość: gosciu]

juz tylko trzy - www.signet.pl/

Całkowity koszt 350-750 zł

[Gość: PKI]

czytnik USB od 35E
karta + oprogramowanie 20-40E
certyfikat kwalifikowany (rok, bez karty) 95 zł

Dla podpisu kwalifikowanego jest jeden standard. Szczegóły określa
rozporządzenie Min. Gospodarki.

[Gość: mk]

koszt certyfikatu - od 230PLN brutto - CERTUM.pl, KIR.pl
koszt zestawu (program, czytnik, karta, certyfikat) 401,38 PLN

[Gość: gość]

w punkcie 3 zapewne chodzi nie o klucz prywatny a klucz publiczny umieszczany na
dyskietce, gdyz kazde wyjscie klucza prywatnego z systemu jest potencjalnym
naruszeniem jego bezpieczenstwa, oraz do utworzenia certyfikatu potrzebny jest
klucz publiczny a nie prywatny. teoria mowi, ze nie mozna utworzyc klucza
prywatnego majac klucz publiczny, a i odwrotnie tez sie nie da. klucz prywatny
musi zostac w systemie uzytkownika i nie powinien go opuszczac.

Do sejmu z nim !!!

[Gość: PKI]

Czego się czepiasz, geniusz zaproponował fajną inaczej politykę.

Sciema

[Gość: Cosmic]

Juz widze jak to bedzie dzialalo w Polkomtelu! Na poczatku dobre wrazenie
handlowcow i dyrektorow a potem wszystko na styk i w praktyce wielka
prowizorka.

[Gość: gosciu]

Problem polega na tym ze w Polsce mozna stosowac tylko bezpieczny podpis, ktory
wymaga wiekszego poziomu zabezpieczen i tych wszystkich kart mikroprocesorowych.
To o czym piszesz to podpis zwykly z certyfikatem kwalifikowanym.
Ale czy zwykly podpis zagwarantuje Ci odpowiednie bezpieczenstwo?
Skad bedziesz wiedzial np. ze faktura za prad zostala wyslana przez wlasciwa
firme od ktorej prad kupujesz, a nie przez twojego sasiada ktory wpisal do
faktury swoj numer konta i swagier z elektrowni przyniosl mu klucz prywatny na
dyskietce sluzacy do podpisu faktur...
Zabezpieczenia sa po to zeby zwyczajni uzytkownicy nie musieli wierzyc w dobra
wole drugiego uzytkownika, a nie matrwimy sie o jakies NSA, oni na pewno
potrafia wiecej...
Cale szczescie ze nie jestes doradca ministra gospodarki do spraw podpisu
elektronicznego.

[praptak]

> Problem polega na tym ze w Polsce mozna stosowac tylko bezpieczny podpis, ktory
> wymaga wiekszego poziomu zabezpieczen i tych wszystkich kart mikroprocesorowych.
> To o czym piszesz to podpis zwykly z certyfikatem kwalifikowanym.
> Ale czy zwykly podpis zagwarantuje Ci odpowiednie bezpieczenstwo?

Wybór powinien mieć podpisujący. Oczywiście ponosząc pełną odpowiedzialność za
konsekwencje nieuprawnionego wykorzystania swojego klucza prywatnego.

> Skad bedziesz wiedzial np. ze faktura za prad zostala wyslana przez wlasciwa
> firme od ktorej prad kupujesz, a nie przez twojego sasiada ktory wpisal do
> faktury swoj numer konta i swagier z elektrowni przyniosl mu klucz prywatny na
> dyskietce sluzacy do podpisu faktur...

A co mnie to obchodzi? Porównuję podpis z publicznym rejestrem i jestem kryty.
Jeśli elektrownia uwierzytelniła tak słabo zabezpieczony podpis, to jest jej
problem, a nie mój. Zresztą ten problem występuje też w przypadku podpisu na
karcie - skąd wiem, że "szwagier z elektrowni" nie pożyczył sobie karty aby
podpisać fałszywą fakturę? Mam może dzwonić do elektrowni i się upewniać czy aby
przechowują karty w bezpiecznym miejscu, a komputery używane do podpisu są
dobrze zabezpieczone przed nieuprawnionym dostępem?

> Zabezpieczenia sa po to zeby zwyczajni uzytkownicy nie musieli wierzyc w dobra
> wole drugiego uzytkownika, a nie matrwimy sie o jakies NSA, oni na pewno
> potrafia wiecej...

A gdzie tu konieczność wiary w dobrą wolę drugiego użytkownika? Wierzyć muszę
tylko w dobrą wolę rejestru kluczy publicznych, w którym sprawdzam podpis
drugiego użytkownika. Za resztę odpowiada podpisujący.

> Cale szczescie ze nie jestes doradca ministra gospodarki do spraw podpisu
> elektronicznego.

[Gość: gosciu]

praptak napisał:

> > Problem polega na tym ze w Polsce mozna stosowac tylko bezpieczny podpis,
> ktory
> > wymaga wiekszego poziomu zabezpieczen i tych wszystkich kart mikroproceso
> rowych.
> > To o czym piszesz to podpis zwykly z certyfikatem kwalifikowanym.
> > Ale czy zwykly podpis zagwarantuje Ci odpowiednie bezpieczenstwo?
>
> Wybór powinien mieć podpisujący. Oczywiście ponosząc pełną odpowiedzialność za
> konsekwencje nieuprawnionego wykorzystania swojego klucza prywatnego.
>
Niestety ustawodawca przenosi odpowiedzialnosc na CA wystawiajace certyfikat dla
uzytkownika, a nie na samego uzytkownika klucza.

> > Skad bedziesz wiedzial np. ze faktura za prad zostala wyslana przez wlasc
> iwa
> > firme od ktorej prad kupujesz, a nie przez twojego sasiada ktory wpisal d
> o
> > faktury swoj numer konta i swagier z elektrowni przyniosl mu klucz prywat
> ny na
> > dyskietce sluzacy do podpisu faktur...
>
> A co mnie to obchodzi? Porównuję podpis z publicznym rejestrem i jestem kryty.
> Jeśli elektrownia uwierzytelniła tak słabo zabezpieczony podpis, to jest jej
> problem, a nie mój. Zresztą ten problem występuje też w przypadku podpisu na
> karcie - skąd wiem, że "szwagier z elektrowni" nie pożyczył sobie karty aby
> podpisać fałszywą fakturę? Mam może dzwonić do elektrowni i się upewniać czy
> aby
> przechowują karty w bezpiecznym miejscu, a komputery używane do podpisu są
> dobrze zabezpieczone przed nieuprawnionym dostępem?

Nie musisz, bo w Polsce jest wlasnie wymaganie ze musi byc bezpiecznie - teraz
juz chyba sam widzisz dlaczego.

>
> > Zabezpieczenia sa po to zeby zwyczajni uzytkownicy nie musieli wierzyc w
> dobra
> > wole drugiego uzytkownika, a nie matrwimy sie o jakies NSA, oni na pewno
> > potrafia wiecej...
>
> A gdzie tu konieczność wiary w dobrą wolę drugiego użytkownika? Wierzyć muszę
> tylko w dobrą wolę rejestru kluczy publicznych, w którym sprawdzam podpis
> drugiego użytkownika. Za resztę odpowiada podpisujący.
>
Chyba ci sie z PGP pomylilo, podpis elektroniczny wykorzystuje PKI i certyfikaty
cyfrowe wystawiane przez urzedy CA, musisz zaufac tylko raz certyfikatowi Root
CA (w Polsce taka role pelni Centrast dzialajacy w imieniu ministra gospodarki)
reszta certyfikatow jest weryfikowana z uzyciem infrastruktury PKI.

Jeszcze jedna sprawa:
Wystaw sobie sam karte platnicza i sprobuj zrobic zakupy w sklepie, jak myslisz
uda sie? Albo wystaw sobie sam dowod osobisty ;-)
Takie sprawy sa zbyt powazne zeby dac uzytkownikowi swobode wyboru i tutaj musi
byc kontrola ustawodawcy. Twoje wypowiedzi potwierdzaja ze taka ustawa o
podpisie elektronicznym jest potrzebna.

[fakej]

Gość portalu: gosciu napisał(a):

> Jeszcze jedna sprawa:
> Wystaw sobie sam karte platnicza i sprobuj zrobic zakupy w sklepie, jak
myslisz
> uda sie? Albo wystaw sobie sam dowod osobisty ;-)

Niestety się uda i dlatego powinno się jak najszybciej wprowadzić podpis
cyfrowy.

> Takie sprawy sa zbyt powazne zeby dac uzytkownikowi swobode wyboru i tutaj
musi
> byc kontrola ustawodawcy. Twoje wypowiedzi potwierdzaja ze taka ustawa o
> podpisie elektronicznym jest potrzebna.

Jest potrzebna, ale nie w takiej postaci jak teraz, że baza kluczy prywatnych
całej polski jest trzymana w arkuszu excela na pulpicie jakiegoś fajansa. Jak
klucz prywatny dostaje się od odgórnie to to nie jest klucz prywatny.

[Gość: gosciu]

> Jest potrzebna, ale nie w takiej postaci jak teraz, że baza kluczy prywatnych
> całej polski jest trzymana w arkuszu excela na pulpicie jakiegoś fajansa. Jak
> klucz prywatny dostaje się od odgórnie to to nie jest klucz prywatny.

Klamiesz, klucza sie nie dostaje odgornie i powiem ci nawet ze nie da sie go
skopiowac. Opowiadasz herezje jakies a inni to czytaja i jeszcze ci uwierza.

[fakej]

> Klamiesz, klucza sie nie dostaje odgornie i powiem ci nawet ze nie da sie go
> skopiowac. Opowiadasz herezje jakies a inni to czytaja i jeszcze ci uwierza.

No niby w którym miejscu kłamię? Nie dostaje się klucza odgórnie? To skąd on
się bierze, bo chyba nie można go tam samemu wgrać? A może dostaje się go w
karcie która generuje go sama na podstawie jakiegoś nieznanego algorytmu przy
użyciu wątpliwej jakości generatora liczb psedolosowych? Czyli jednak się
dostaje? A nie można go skopiować bo? Bo producent zainstalował jakieś sobie
tylko znane zabezpieczenia i wszyscy mają przyjąć na wiarę, że są one skuteczne?

[praptak]

Gość portalu: gosciu napisał(a):

> praptak napisał:
>
> > A co mnie to obchodzi? Porównuję podpis z publicznym rejestrem i jestem k
> ryty.
> > Jeśli elektrownia uwierzytelniła tak słabo zabezpieczony podpis, to jest
> jej
> > problem, a nie mój. Zresztą ten problem występuje też w przypadku podpisu
> na
> > karcie - skąd wiem, że "szwagier z elektrowni" nie pożyczył sobie karty a
> by
> > podpisać fałszywą fakturę? Mam może dzwonić do elektrowni i się upewniać
> czy
> > aby
> > przechowują karty w bezpiecznym miejscu, a komputery używane do podpisu s
> ą
> > dobrze zabezpieczone przed nieuprawnionym dostępem?
>
> Nie musisz, bo w Polsce jest wlasnie wymaganie ze musi byc bezpiecznie - teraz
> juz chyba sam widzisz dlaczego.

Jest wymaganie wobec składającego podpis? Podaj przepis ustawy.

>
> >
> > > Zabezpieczenia sa po to zeby zwyczajni uzytkownicy nie musieli wier
> zyc w
> > dobra
> > > wole drugiego uzytkownika, a nie matrwimy sie o jakies NSA, oni na
> pewno
> > > potrafia wiecej...
> >
> > A gdzie tu konieczność wiary w dobrą wolę drugiego użytkownika? Wierzyć m
> uszę
> > tylko w dobrą wolę rejestru kluczy publicznych, w którym sprawdzam podpis
> > drugiego użytkownika. Za resztę odpowiada podpisujący.
> >
> Chyba ci sie z PGP pomylilo, podpis elektroniczny wykorzystuje PKI i certyfikat
> y
> cyfrowe wystawiane przez urzedy CA, musisz zaufac tylko raz certyfikatowi Root
> CA (w Polsce taka role pelni Centrast dzialajacy w imieniu ministra gospodarki)
> reszta certyfikatow jest weryfikowana z uzyciem infrastruktury PKI.
>

Ok, piszesz tu na czym polega PKI, ale co to zmienia w kwestii konieczności
wiary w dobrą wolę użytkownika podpisu?


> Jeszcze jedna sprawa:
> Wystaw sobie sam karte platnicza i sprobuj zrobic zakupy w sklepie, jak myslisz
> uda sie? Albo wystaw sobie sam dowod osobisty ;-)
> Takie sprawy sa zbyt powazne zeby dac uzytkownikowi swobode wyboru i tutaj musi
> byc kontrola ustawodawcy. Twoje wypowiedzi potwierdzaja ze taka ustawa o
> podpisie elektronicznym jest potrzebna.

Bardzo fajne dwa przykłady zupełnie nie na temat. Z uporem maniaka mylisz dwie
sprawy - generację podpisu i uwierzytelnienie go. Jeszcze raz:

- generuję sobie własny podpis (klucz publiczny i prywatny)
- klucz publiczny zanoszę do centrum certyfikacji, gdzie składam oświadczenie że
od tej pory uznaję wszystkie dokumenty podpisane tym kluczem (ściśle: kluczem
prywatnym związanym z tym kluczem) za równoważne z podpisanymi przeze mnie
tradycyjnie
- od tej pory każdy kto chce sprawdzić dokument podpisany przeze mnie
elektronicznie, udaje się do centrum certyfikacji i sprawdza czy aby użyty klucz
jest tym samym, który przekazałem do w.w. centrum.

Gdzie tu konieczność wiary w dobrą wolę drugiego użytkownika?

[Gość: gosciu]

Wymagania sa:
Rozporzadznie Rady Ministrow z dnia 7 sierpnia 2002 r.
w sprawie okreslenia warunków technicznych i organizacyjnych dla kwalifikowanych
podmiotów swiadczacych usługi certyfikacyjne, polityk certyfikacji dla kwalifi
kowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych
dla bezpiecznych urzadzeń służacych do składania i weryfikacji podpisu
elektronicznego. (Dz. U. Nr 128, poz. 1094)

Skacz z ta wiara w dobra wole czlowieka.

Procedura certyfikacji jest taka jak piszesz z tym ze nalezy dodac w punkcie 0
zakup karty mikroprocesorowej. Szkoda ze wczesniej nie sprawdziles jak to
wyglada w rzeczywistosci zanim zaczeles pisac ze wszystko jest to jest do dup...

[praptak]

> Wymagania sa:
> Rozporzadznie Rady Ministrow z dnia 7 sierpnia 2002 r.
> w sprawie okreslenia warunków technicznych i organizacyjnych dla kwalifikowanyc
> h
> podmiotów swiadczacych usługi certyfikacyjne, polityk certyfikacji dla kwalifi
> kowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych
> dla bezpiecznych urzadzeń służacych do składania i weryfikacji podpisu
> elektronicznego. (Dz. U. Nr 128, poz. 1094)
>

Bardzo ciekawe, mam przed sobą to rozporządzenie i nijak nie mogę się tam
niczego doszukać o użytkownikach podpisu elektronicznego. Byłbyś łaskaw podać
konkretny punkt w konkretnym rozdziale który nakłada na wystawcę podpisu (nie na
centrum certyfikacyjne) obowiązek przechowywania kart w bezpiecznym miejscu?

> Skacz z ta wiara w dobra wole czlowieka.
>

Sam to podałeś jako argument który rzekomo dyskwalifikuje rozwiązanie
zaproponowane przez inicjatora wątku. Został ci jakiś argument przeciwko temu
rozwiązaniu?

> Procedura certyfikacji jest taka jak piszesz z tym ze nalezy dodac w punkcie 0
> zakup karty mikroprocesorowej. Szkoda ze wczesniej nie sprawdziles jak to
> wyglada w rzeczywistosci zanim zaczeles pisac ze wszystko jest to jest do dup..
> .

Nie pisałem o tym jak jest, tylko zrobiłem skrót rozwiązania zaproponowanego
przez inicjatora wątku. Jeszcze raz: dlaczego jest ono wg ciebie złe?

[Gość: gosciu]

Rozdział 2 w/w rozporzadzenia.
Tak karta jest wymagana, co do reszty procesu to nie ma sie co spierac bo tak
czy inaczej klucze trzeba scertyfikowac bo tak naprawde uzywamy dalej
certyfikatu do weryfikacji, a nie samego klucza - tez jest w rozporzadzeniu.