Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Elektronski i digitalni potpis, primjeri i za sta se koriste

[es] :: Security :: Kriptografija i enkripcija :: Elektronski i digitalni potpis, primjeri i za sta se koriste

Strane: 1 2 3

[ Pregleda: 19635 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

baljonja23
Balen Bokic
ne radim
Sarajevo

Član broj: 291169
Poruke: 9
31.176.254.*



+4 Profil

icon Elektronski i digitalni potpis, primjeri i za sta se koriste28.09.2011. u 20:02 - pre 152 meseci
Interesuje me sta je to u praksi elektronski i digitalni potpis, gdije se koristi (precizirano), odnosno volio bi da mi neko navede primjera njihove, i za sta sve sluze, kako mogu provjeriti el. ili dig. potpis, i koja je razlika izmedju ova dva pojma. P.S. vidio sam dosta tema na forumu....ali zelim da mi neko to objasni kao laiku...potrebno mi je da svatim to.....hvala...:)
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste28.09.2011. u 20:36 - pre 152 meseci
Elektronski potpis je kad se elektronskim topom iz TVa potpises na podlogu osetljivu na elektrone

Zezam se, naravno Nema razlike i bar sto se tice generalne populacije svodi se na primenu elektronskog kljuca za simuliranje pravog potpisa.

Tri aspekta su vazna, prvo da je potpis vezan za dokument, drugo da za taj dokument niko ne moze napraviti identican potpis i trece da svako moze da proveri sa odredjenom sigurnoscu da si ti zaista potpisao taj dokument. To su neke stvari koje kod potpisa olovkom uzimas zdravo za gotovo ako si pored Pere dok potpisuje ili eventalno naknadno proveravas kroz depo list, u elektronskom potpisu to mora da se simulira drugacije.

1. Potpis vezujes za dokument tako sto koristis tzv HASH dokumenta. Hash je "kondenzovana" verzija dokumenta kojom se dokument bilo koje velicine svede na mnogo manji podatak uz veliki stepen sigurnosti da ne postoji slican smisleni dokument sa istim HASHom (to je collision). Za to su zaduzeni hash algoritmi i ima ih raznih.
2. Jednoznacnost potpisa se postize sistemom javnog/privatnog kljuca. Bez ulaska u mnogo matematickih detalja vazno je da znas da ono sto se kriptuje privatnim kljucem moze da se dekriptuje samo javnim i ono sto se kriptuje javnim kljucem moze da se dekriptuje privatnim i da su na taj nacin ta dva kljuca povezana. Razlika izmedju dva kljuca je sto privatni cuvas kao svoju tajnu dok javni kljuc dajes svim zainteresovanim stranama. Ako HASH iz tacke 1 kriptujes privatnim kljucem dobio si elektronski/digitalni potpis kojim zadovoljavas drugi uslov jer niko na ovom svetu sem tebe ne poseduje taj privatni kljuc i ne moze da napravi isti potpis za isti HASH, dakle za isti dokument.
3. proveru obavljas tako sto koristeci javni kljuc potpisivaca, recimo Pere, (koji je javan i tebi dostupan) dekriptujes digitalni potpis i dobijes HASH. Posto imas i originalni dokument napravis istim hash algoritmom svoj HASH i ako se dva hasha podudaraju to je dokaz da je potpis napravio Pera i to bas za taj dokument. Da je drugi dokument hasevi bi bili razliciti, da je neko drugi sem Pere potpisao onda bi dekritpovanje potpisa Perinim javnim kljucem dalo pogresan hash i u oba slucaja bi provera pokazala sumnjive rabote. Pitanje verodostojnosti javnog kljuca se resava kroz sertifikate, postoje organizacije koje "navodno" provere Perin identitet i njegov javni kljuc ubace u sertifikat koji tebi kazuje da je potpis napravio bas Pera a ne neko ko se lazno predstavlja kao Pera.

E sad u praksi, pa skoro nigde Postoji dosta informacionih sistema koji koriste dig potpis za accountability (dokaz da je odredjenu informaciju u sistem uneo taj i taj) ali neka javna primena nije bas zastupljena toliko je i generalna populacija nije bas obucena o tome niti je te sisteme bas lako implementirati da budu foolproof. Iako PKI vec dve decenije preti da ce da zameni formanlu papirologiju i dalje je papir keva.


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

baljonja23
Balen Bokic
ne radim
Sarajevo

Član broj: 291169
Poruke: 9
31.176.254.*



+4 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste28.09.2011. u 20:45 - pre 152 meseci
"mmix", kao prvo zahvaljujem ti se na trudu i vremenu koje si odvoio za objasnjenje mog zahtjeva, ali mi se jos uvijek to cini dosta teorijski, volio bi da mi navedes par primjera, gdije se sve koristi el potpis....npr. kako ga koriste web sajtovi ili finansijske institucije (banke), za sta ga koristi postanski ili telekomunikacijski operater, kako izgledaju kljucevi koje si mi opisivao (javni i tajni), kako mogu ja neko elektronski dokument kriptovati ili kako da dodjem do toga kljuca ili kako sam da napravim te kljuceve. Volio bi da imam neki primjer koji i sam mogu da primjenim. Jos jednom haval puno...pozzz
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste28.09.2011. u 21:04 - pre 152 meseci
Pa ako hoces da posedujes par kljuceva a imas viska love uvek mozes od nekog domaceg ovlascenog sertifikacionog tela da kupis svoje kvalifikovani elektronski kljuc sto ukljucuje javni kljuc i cert i privatni kljuc skriven na kartici. A sta ces potpisivati sa njim, nemam pojma. Zasada nista, ako ti i Pera hcoete da potpisete neki ugovor i obojca imate kvalifikovani kljuc mozete i sud ce prihvatiti taj potpis.

Neke nase banke imaju svoje PKI sisteme i koriste ga za potpisivanje transakcija pri online placanju kao dokaz da je udaljeni korisnik onaj koji se predstavlja. Obicno su ili smart kartice ili miniCDovi u pitanju i mislim da je to alfa i omega javne PKI primene u Srbiji.


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste28.09.2011. u 22:31 - pre 152 meseci
mmix je ovde naveo primere koriscenja kvalifikovanih elektronskih potpisa , koje ti izdaje sertifikaciono telo i koji su validni na sudu

a ako hoces da se "igras" s digitalnim potpisima , mozes recimo da potpisujes/enkriptujes svoje eMail-ove

instaliraj thunderbird i enigmail plugin za isti , kroz njega napravi par privatni-javni kljuc, i takvim kljucem mozes da potpisujes i enkriptujes
mail-ove

onaj ko prima mail , mora da ima tvoj javni kljuc da bi mogao da dekriptuje mail ili verifikuje potpis

prostiji primer, a praktican i u upotrebi ne mogu da smislim
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste28.09.2011. u 22:37 - pre 152 meseci
http://blog.goranrakic.com/arc..._potpis_pogled_na_propise.html

Sličnu tehnologiju kao pri proveri potpisa koristiš pri sigurnom pristupu sajtovima gde utvrđuješ identitet da je sa druge strane zaista sajt Googla ili Fejsbuka. Elektronsko bankarstvo u Srbiji za preduzeća zasnovano je na tehnologiji elektronskog potpisa gde se par ključeva korisnika nalazi na tokenu ili pametnoj kartici. Na taj način nedvosmisleno je utvrđen identitet lica koje pristupa servisu (tj. kao ti što proveravaš da je to Google, banka proverava da si to ti).

Za kvalifikovane sertifikate, ako imaš ličnu kartu sa čipom, izdavanje sertifikata te neće ništa koštati (osim vremena provedenog u MUP-u). Za igranje sa nekvalifikovanim sertifikatima možeš ih izdati i sam sebi.

Razlika između elektronskog i digitalnog potpisa može da bude u terminu. U tom slučaju elektronski potpis je pravni okvir, a digitalni potpis tehnologija. Kako nema alternativne tehnologije, ova dva pojma se često izjednačavaju.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.mirijevo.rs.



+28 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste28.09.2011. u 23:35 - pre 152 meseci
Imas i na sajtu naseg MUP-a (jbg na cirilici je) http://ca.mup.gov.rs/dokumentacija.html nekoliko "konkretnih" primena potpisivanja. Nije nesto, ali moze da posluzi :)

[Ovu poruku je menjao mmix dana 29.09.2011. u 09:13 GMT+1]
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

baljonja23
Balen Bokic
ne radim
Sarajevo

Član broj: 291169
Poruke: 9
109.175.61.*



+4 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste29.09.2011. u 10:11 - pre 152 meseci
Citat:
mmix: Pa ako hoces da posedujes par kljuceva a imas viska love uvek mozes od nekog domaceg ovlascenog sertifikacionog tela da kupis svoje kvalifikovani elektronski kljuc sto ukljucuje javni kljuc i cert i privatni kljuc skriven na kartici. A sta ces potpisivati sa njim, nemam pojma. Zasada nista, ako ti i Pera hcoete da potpisete neki ugovor i obojca imate kvalifikovani kljuc mozete i sud ce prihvatiti taj potpis.

Neke nase banke imaju svoje PKI sisteme i koriste ga za potpisivanje transakcija pri online placanju kao dokaz da je udaljeni korisnik onaj koji se predstavlja. Obicno su ili smart kartice ili miniCDovi u pitanju i mislim da je to alfa i omega javne PKI primene u Srbiji.
[quote][url=/p2959965]

Cini mi se da polako stvaram sliku..:), interesuje me kako izgledaju ta dva kljuca kada ih otkupis u nekom certifikacijskom tjelu, koje ima licencu i pravosnaznost za izdavanje istih (dali su uti kljucevi na nekoj smart ili elektronskoj kartici), ili se dobije na nekom CD-u ili na nekom papiru iskucan kod koji garantuje da sam ja vlasnik tog el. potpise, i dali se otkupljeni kljucevi u pomenutom certifikacijskom tjelu mogu koristiti za bilo koje elektronsko pitpisivanje (naravno uz tehnologiju enkripcije dekripcije). Hvala
 
Odgovor na temu

baljonja23
Balen Bokic
ne radim
Sarajevo

Član broj: 291169
Poruke: 9
109.175.61.*



+4 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste29.09.2011. u 10:27 - pre 152 meseci
Citat:
Goran Rakićhttp://blog.goranrakic.com/arc..._potpis_pogled_na_propise.html

Sličnu tehnologiju kao pri proveri potpisa koristiš pri sigurnom pristupu sajtovima gde utvrđuješ identitet da je sa druge strane zaista sajt Googla ili Fejsbuka. Elektronsko bankarstvo u Srbiji za preduzeća zasnovano je na tehnologiji elektronskog potpisa gde se par ključeva korisnika nalazi na tokenu ili pametnoj kartici. Na taj način nedvosmisleno je utvrđen identitet lica koje pristupa servisu (tj. kao ti što proveravaš da je to Google, banka proverava da si to ti).

Za kvalifikovane sertifikate, ako imaš ličnu kartu sa čipom, izdavanje sertifikata te neće ništa koštati (osim vremena provedenog u MUP-u). Za igranje sa nekvalifikovanim sertifikatima možeš ih izdati i sam sebi.

Razlika između elektronskog i digitalnog potpisa može da bude u terminu. U tom slučaju elektronski potpis je pravni okvir, a digitalni potpis tehnologija. Kako nema alternativne tehnologije, ova dva pojma se često izjednačavaju.



G. Rakic. ; Iscitao sam gore postavljen blog, hvala Vam. Interesuje me na koji nacin mogu provjeriti indentitet odredjenog web sajta kao sto ste naveli, osim sto mogu vidjeti naziv sajta na traci za adresu koja se nalazi na web browseru. Drug, jesam li dobro svato, a to je da na bankomatnoj ili pametnoj kartici se nalaze oba ta kljuca i javni i tajni, zar ne bi pametna kartica trebala imati reci samo tajni kljuc...ili mi je razmisljanje skroz u pogresnom smjeru...:(.

A kada bi imao licnu kartu sa cipom, gdije bi je mogao primjeniti, recimo dali bi moga da uz pomoc pomenute licne karte potpisem elektronski ugovor preko interneta sa nekom koorporacijom (kako si spomenuo time bi vec imao kvalifikovan certifikat, a li dali bi ima javni i tajni kljuc uz takvu licnu kartu, ili se oni nekako naknadno dobijaju), i kako bi ja unosio svoje podatke na nekom sajtu gdije mogu sklopiti neki ugovor ili neko placanje preko interneta, ili je el potpis samo neka sifra u tom slucaju. Hvala
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste29.09.2011. u 10:34 - pre 152 meseci
Posto javni kljuc moze da ima svako nema rezona da ga i ti nemas na kartici, leba ne jede :)

po zakonu o kvalifikovanom potpisu mislim da ne mozes da imas nista sem smart kartice/tokena i to samo klasa uredjaja kod kojeg nije moguce izvuci privatni kljuc (cime se eliminise mogucnost slucajnog duplikovanja kljuca) i kod kojeg se crypto operacije obavljaju u elektronici uredjaja/kartice, al nisam se toliko zadubljivao mozda ce Goran to detaljnije da ti kaze jer je vise proucavao zakon. MiniCD koji ti banka da nije kvalifikovani kljuc, to je ljuc koji je banka izdala i kojem banka veruje, nije vrsta kljuca kojim mozes potpisati ugovor. Svako sertifikaciono telo ti izdaje sertifikat sa tzv "key usage" poljem koje definise za sta je kljuc moguce koristiti a da sertifikaciono telo "garantuje" identitet, sto opet ne znaci da tim kljucem ne mozes potpisati bilo sta, samo znaci da sertifikaciono telo pere ruke od upotrebe van deklarisane i nece svedociti u sporu, itd.

A digitalni potpis nije nikako vezan samo za legalne dokumente, njime mozes potpisivati i mail ako hoces. Sjatovi uglavnom ne traze da potpisujes nista kvalifikovanim potpisom jer bi to bio suicid za sajt jer je broj korisnika u posedu kvalifikovanog kljuca ravan statistickoj gresci.


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

baljonja23
Balen Bokic
ne radim
Sarajevo

Član broj: 291169
Poruke: 9
109.175.61.*



+4 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste29.09.2011. u 10:38 - pre 152 meseci
Citat:
EArthquake: mmix je ovde naveo primere koriscenja kvalifikovanih elektronskih potpisa , koje ti izdaje sertifikaciono telo i koji su validni na sudu

a ako hoces da se "igras" s digitalnim potpisima , mozes recimo da potpisujes/enkriptujes svoje eMail-ove

instaliraj thunderbird i enigmail plugin za isti , kroz njega napravi par privatni-javni kljuc, i takvim kljucem mozes da potpisujes i enkriptujes
mail-ove

onaj ko prima mail , mora da ima tvoj javni kljuc da bi mogao da dekriptuje mail ili verifikuje potpis

prostiji primer, a praktican i u upotrebi ne mogu da smislim



Hvala na stvarno jednostavnom primjeru...:) Dali bi mo moga reci kao izgledaju javni i tajni kljuc u tom slucaju, jesu li oni odredjeni kodovi (alfa-numericki znakovi), i znaci li to da primaoc mora da ima javni kljuc koji ce unijeti da bi mogao da procita poruku, i sta bi se desilo ako primaoc ne zna ili je izgubio moj javni kljuc...moze li uopste on da proita moj e mail.

Dali digitalni potpis moze sa sobom da nosi jos neke karakteristike, tipa sa koje je IP adrese poslan mail ili broj mrezne karte i druge slicne stvari iz segmenta sigrnost (vidio sam da postoji jos digitslns omotnica, dig pecat i slicni elementi koji ojacavaju funkciju dig potpisa). HVALA
 
Odgovor na temu

baljonja23
Balen Bokic
ne radim
Sarajevo

Član broj: 291169
Poruke: 9
109.175.61.*



+4 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste29.09.2011. u 10:53 - pre 152 meseci
Citat:
mmix: Posto javni kljuc moze da ima svako nema rezona da ga i ti nemas na kartici, leba ne jede :)

po zakonu o kvalifikovanom potpisu mislim da ne mozes da imas nista sem smart kartice/tokena i to samo klasa uredjaja kod kojeg nije moguce izvuci privatni kljuc (cime se eliminise mogucnost slucajnog duplikovanja kljuca) i kod kojeg se crypto operacije obavljaju u elektronici uredjaja/kartice, al nisam se toliko zadubljivao mozda ce Goran to detaljnije da ti kaze jer je vise proucavao zakon. MiniCD koji ti banka da nije kvalifikovani kljuc, to je ljuc koji je banka izdala i kojem banka veruje, nije vrsta kljuca kojim mozes potpisati ugovor. Svako sertifikaciono telo ti izdaje sertifikat sa tzv "key usage" poljem koje definise za sta je kljuc moguce koristiti a da sertifikaciono telo "garantuje" identitet, sto opet ne znaci da tim kljucem ne mozes potpisati bilo sta, samo znaci da sertifikaciono telo pere ruke od upotrebe van deklarisane i nece svedociti u sporu, itd.

A digitalni potpis nije nikako vezan samo za legalne dokumente, njime mozes potpisivati i mail ako hoces. Sjatovi uglavnom ne traze da potpisujes nista kvalifikovanim potpisom jer bi to bio suicid za sajt jer je broj korisnika u posedu kvalifikovanog kljuca ravan statistickoj gresci.



To ima smisla, ali me interesuje kako izgleda, kakog je oblika taj kljuc (ili kljucevi) i kakvog je oblika certifikat, koje izadaje certifikacijsko tijelo? Mislim jel oni daju CD ili pametnu karticu koja na sebi ima codove ta dav kljuca, i kako da se unesu ti kljucevi da bi potpisao elektronski ugovor.
Jer kako sam svatio da bi bilo kvalifikovan el potpis moram imati certifikat i dva kljuca od gore pomenutog ovlastenog tjela.
Al kome da dam u tome slucaju javni kljuc ako sklapam recimo el ugovor sa "drugom " stranom, dali uopste da dajem njima javni kljuc?
Imas li kakav link da vidim na slici kako izgleda neki certifikat ili kljucevi?

Hvala....mada te ocito dosta mucim (ali je ovo jako vazno i aktuelno)
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste29.09.2011. u 11:23 - pre 152 meseci
Evo ti ga cert za elite sajt

Kad ga otvoris odmah imas onsovne deskrioptivne informacije (uptotreba, ko, od koga izdato i koliko vazi), u details tabu imas sve ono sto te interesuje, npr Public Key mozes da vidis 2048 bita podataka koji predstavljaju goli javni kljuc.

Sto se tice same razmene sertifikata pri potpisu ona nije propisana, mada npr neke aplikacije koje podrzavaju potpisivanje odmah to urade za tebe. Npr word ili OOWriter uz potpis u dokument ukljuce i sertifikat potpisivaca tako da je odmah dostupan citaocu, MIME potpisani emailovi isto ukljucuju sertifikat potpisivaca. Ali npr ako ti uzmes i napravis potpis nekog svog parceta informacije onda mroas sam da obezbedis i prenos sertifikata.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
Prikačeni fajlovi
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste29.09.2011. u 11:47 - pre 152 meseci
Citat:
Mislim jel oni daju CD ili pametnu karticu koja na sebi ima codove ta dav kljuca, i kako da se unesu ti kljucevi da bi potpisao elektronski ugovor.


Npr. kada ti banka izda CD za elektronsko placanje, na njemu ne nalazi jedan fajl u PKCS12 formatu (http://en.wikipedia.org/wiki/PKCS12) koji sadrzi oba kljuca i cert. Sam fajl je kriptovan, i prilikom placanja unosis sifru koja dekriptuje fajl i "oslobadja" kljuceve, koje aplikacija dalje koristi za potpisivanje transakcije. Ista je stvar i sa Smart card... Preptostavljam da li je isti princip i sa platnom karticom i PIN kodom, kada se podizu novci sa bankomata.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

baljonja23
Balen Bokic
ne radim
Sarajevo

Član broj: 291169
Poruke: 9
109.175.61.*



+4 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste29.09.2011. u 11:57 - pre 152 meseci
Citat:
mmix: Evo ti ga cert za elite sajt

Kad ga otvoris odmah imas onsovne deskrioptivne informacije (uptotreba, ko, od koga izdato i koliko vazi), u details tabu imas sve ono sto te interesuje, npr Public Key mozes da vidis 2048 bita podataka koji predstavljaju goli javni kljuc.

Sto se tice same razmene sertifikata pri potpisu ona nije propisana, mada npr neke aplikacije koje podrzavaju potpisivanje odmah to urade za tebe. Npr word ili OOWriter uz potpis u dokument ukljuce i sertifikat potpisivaca tako da je odmah dostupan citaocu, MIME potpisani emailovi isto ukljucuju sertifikat potpisivaca. Ali npr ako ti uzmes i napravis potpis nekog svog parceta informacije onda mroas sam da obezbedis i prenos sertifikata.


Ovo mi je dosta razjasnilo neke stvari, s obzirom da sam citao o tome samo teoretski. Mozesl i mi jos reci kao se dodje do ovog certifikat sa web sajtova, gdije si ti provjerio elitsecurityjv certifikat, mislim gdije na browseru?...hvala
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste29.09.2011. u 15:06 - pre 152 meseci
Citat:
baljonja23: Hvala na stvarno jednostavnom primjeru...:) Dali bi mo moga reci kao izgledaju javni i tajni kljuc u tom slucaju, jesu li oni odredjeni kodovi (alfa-numericki znakovi), i znaci li to da primaoc mora da ima javni kljuc koji ce unijeti da bi mogao da procita poruku, i sta bi se desilo ako primaoc ne zna ili je izgubio moj javni kljuc...moze li uopste on da proita moj e mail.

Dali digitalni potpis moze sa sobom da nosi jos neke karakteristike, tipa sa koje je IP adrese poslan mail ili broj mrezne karte i druge slicne stvari iz segmenta sigrnost (vidio sam da postoji jos digitslns omotnica, dig pecat i slicni elementi koji ojacavaju funkciju dig potpisa). HVALA


sto se tice mail-ova, svoj javni kljuc mozes da objavis na nekom od regeistara javnih kljuceva recimo
recimo, moj javni kljuc mozes da nadjes na http://pgp.mit.edu/ pa mozes da pogledas kako izgleda, a i da mi posaljes enkriptovan mail...

iz thunderbirda s enigmail-om mozes direktno da objavis svoj javni kljuc na nekom od servera, a mozes isto tako da importujes tudji i koristis dalje

generalno, pitanje kako ce neko doci do tvog javnog kljuca ili ti do njegovog nije bitno, moze da ti ga izdiktira telefonom, napise na papir , sta god, dok god verujes tom transportnom kanalu

znaci , procedura je sledeca:
1. ti zelis meni da posaljes enkriptovan i potpisan email
2. svojim privatnim kljucem potpisujes mail
3. mojim javnim kljucem enkriptujes mail (moj javni kljuc si dobio sa javnog servera, poslao sam ti ga mailom, izdiktirao telefonom ili nesto cetvrto, nebitno je, ja moj javni kljuc ne moram da krijem niodkoga)
4.ja primam tvoj mail
5. svojim privatnim kljucem ga dekriptujem
6. tvojim javnim kljucem verifikujem potpis

Citat:
baljonja23: Ovo mi je dosta razjasnilo neke stvari, s obzirom da sam citao o tome samo teoretski. Mozesl i mi jos reci kao se dodje do ovog certifikat sa web sajtova, gdije si ti provjerio elitsecurityjv certifikat, mislim gdije na browseru?...hvala
Citat:
baljonja23: Ovo mi je dosta razjasnilo neke stvari, s obzirom da sam citao o tome samo teoretski. Mozesl i mi jos reci kao se dodje do ovog certifikat sa web sajtova, gdije si ti provjerio elitsecurityjv certifikat, mislim gdije na browseru?...hvala


sertifikat web sajta dobijas kad ostvarujes sigurnu konekciju ka njemu, dakle kada koristis https protokol

ako odes na https://www.google.com , pa kliknes na google logo u address bar-u dobices opciju da pogledas podatke o sertifikatu

sto se veb sajtova tice, imas dva slucaja:
- self signed sertifikat
vlasnik sajta je sam izgenerisao svoj sertifikat i moras ga eksplicitno prihvatiti kao validan
- CA signed sertifikat
sajt je dobio sertifikat od sertifikacionog tela koje garantuje da je to zaista taj sajt

 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
89.216.32.*



+2789 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 08:40 - pre 152 meseci
Meni samo nije jasan tzv. višestruki potpis. Algoritmi za njega se uvek oslanjaju na nekog posrednika od poverenja, a ako on postoji, onda ti posebni algoritmi nisu potrebni, već se mogu koristiti algoritmi za klasičan digitalni potpis.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

baljonja23
Balen Bokic
ne radim
Sarajevo

Član broj: 291169
Poruke: 9
92.36.210.*



+4 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 09:27 - pre 152 meseci
Citat:
EArthquake: sertifikat web sajta dobijas kad ostvarujes sigurnu konekciju ka njemu, dakle kada koristis https protokol

ako odes na https://www.google.com , pa kliknes na google logo u address bar-u dobices opciju da pogledas podatke o sertifikatu

sto se veb sajtova tice, imas dva slucaja:
- self signed sertifikat
vlasnik sajta je sam izgenerisao svoj sertifikat i moras ga eksplicitno prihvatiti kao validan
- CA signed sertifikat
sajt je dobio sertifikat od sertifikacionog tela koje garantuje da je to zaista taj sajt



samo da kaze.
Hvala puno....pozzzzz
 
Odgovor na temu

baljonja23
Balen Bokic
ne radim
Sarajevo

Član broj: 291169
Poruke: 9
92.36.210.*



+4 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 09:32 - pre 152 meseci
Zna li neko na kom će principu se koristiti elektronski potpis, koji treba da bude implementiran u licnim kartama i pasosima koji imaju chip????...kako i za st ace ga koristiti gradjani, treba li neki posebni hardver koji ce ocitavati potpis direktno sa ovih indentifikacijskih dokumenata ili kada se bude koristila ova tehnologija (ID & passport dig sing) preko interneta sta ce se unosit na sajtovima kao tajni kljuc....jel mozda broj licne karte ili sta?....pozzz
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 09:39 - pre 152 meseci
Ma opusti se, kako PKI polako propada pod teretom slabosti i skandala cisto sumnjam da ce to ikad zaziveti u toj meri da ti bilo sta ozbiljno u zivotu zavisi od toga.


Citat:
Nedeljko: Meni samo nije jasan tzv. višestruki potpis. Algoritmi za njega se uvek oslanjaju na nekog posrednika od poverenja, a ako on postoji, onda ti posebni algoritmi nisu potrebni, već se mogu koristiti algoritmi za klasičan digitalni potpis.


Sta je bilo sa onim modified-RSA algoritmom koji si osmislio za kartanje? Jesi odradio primer?

A visestruki potpis je moguc ako postoji kontejnerska priroda dokumenta i zove se CoSign. Onda svako potpisuje isti body a envelope se menja dodavanjem/izbacivanjem potpisivaca. Onda ti ne treba nikakav posrednik jer svako moze da modifikuje dokument bez da modifikuje "dokument".
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Elektronski i digitalni potpis, primjeri i za sta se koriste

Strane: 1 2 3

[ Pregleda: 19635 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.