Odporúčania čo robiť so zraniteľným občianskym eID - aktualizácia 1
Diskusia k článku: Odporúčania čo robiť so zraniteľným občianskym eID - aktualizácia 1
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Ach tote kluce
Od: Deviruchi123
|
Pridané:
2017-10-18 23:19:18
V skratke, treba nastudovat zakladny principu podpisovania a asymetrickeho sifrovania.
Ale v uplnej kocke: pri generovani certifikatu sa generuje par klucov: privatny a verejny kluc. Tento par je vzdy generovany na samotnom eID. Verejny kluc opusta eID a moze byt po inicializacii na karte dany hocikomu. Napr ako estonci ho publikuju do registra obyvatelov (ucel vylucne za overenim podpisu dokumentu obyvatelom s elektronickym podpisom ak nie je k dispozicii s podpisanym dokumentom samotnym).
Privatny kluc vzdy ostava v bezpecni na cipe eID (nikto sa k nemu realne nema ako dopracovat - mal by byt odolny aj na snahu ho nejakymi sposobmi vydolovat z cipu ak sa dostane do nespravnych ruk). Ine softverove implementacie napr Win: Windows Key Store existuju ale softverove implemetnacie maju mensiu mieru ochrany privatneho kluca (kedze stale funguju v menej bezpecnejsom prostredi).
|