Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Elektronski i digitalni potpis, primjeri i za sta se koriste

[es] :: Security :: Kriptografija i enkripcija :: Elektronski i digitalni potpis, primjeri i za sta se koriste

Strane: 1 2 3

[ Pregleda: 19633 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 10:22 - pre 152 meseci
PAdES standard na primer podržava i serijski i paralelni potpis.

Paralelni potpis je tačno ovo što @mmix pominje - postoji dokument, i oko tog dokumenta su prilepljeni potpisi tog dokumenta. Ako potpis postoji, može se proveriti. Svako može da doda ili ukloni bilo koji drugi potpis bez narušavanja potpisanog dokumenta. XAdES čak ima i odvojenu varijantu, gde dokument i potpisi nisu ni u istoj datoteci.

Serijski potpis se koristi u situacijama "parafiraj i potpiši", gde je za značenje drugog potpisa bitno da prvi postoji i da ga nije moguće kasnije skloniti. Svaki naredni serijski potpis obuhvata sve prethodne.

PAdES poznaje i ludosti poput one da u istom dokumentu može biti više verzija, gde je svaka verzija dokumenta različito potpisana. Praviti softver koji sve ovo proverava je sve samo ne jednostavno, najčešće se autor softvera odluči za podskup standarda koji je u datoj situaciji realno primeniti.

Dodao bih još i da kada govorimo o "slabosti" PKI sistema, treba imati u vidu šta je alternativa. Ovde postoje matematički postupci ugrađeni u softver kojima se sa popriličnom sigurnošću potpis proverava. U alternativi sa papirom i olovkom, ne znam koliki procenat nas su kvalifikovani grafolozi. U slučaju zloupotreba dodatnim veštačenjem uzimajući ceo kontekst događaja je svakako moguće dokazati veći stepen sigurnosti nego za alternative.

"Slabosti" koje danas vidimo posledica su nedovoljne provere identiteta pri izdavanju sertifikata i nedovoljne sigurnosti u samim sertifikacionim telima. Nemaju nikakve veze sa PKI u suštini. Kada govorimo o kvalifikovanim sertifikatima, propisane mere bezbednosti su znatno iznad onih traženih za izdavanje tamo nekih sertifikata za veb sajtove. Ovi drugi se često izdaju potpuno automatski, sa ponekad smešnim procedurama provere identiteta.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 10:40 - pre 152 meseci
Propisano i primenjeno nisu ista stvar. Ja npr ne verujem nijednom domacem CA bez obzira na propise, kombinovano sa time da mi ne treba ni zasta konkretno rezultuje time da sa istima ne saradjujem. I to je linchpin tog sistema, retko ko ikada potpisuje pravno vazne papire bez svedoka i/ili prisustva obe strane. Znam te, znas me, vidimo se, potpisemo, grafolozi su tu marginalna pojava. Postoji sada vec puno mesta na kojima bi kvalifikovani potpis mogao da se primeni, npr mogao bi online da potpises ugovor sa nekom firmom za njihovu robu usluge. Ima li toga?

Da ne bude Srbija ovo ono, nema ni napolju, cak i da ima sasvim sigurno je na nivou statisticke greske. A PKI sistem nije nov, infrastruktura postoji vec 2 decenije, matematika dosta duze. Skoro sve PKI firme koje su nastale 90'ih su sada pokojne i asimilirane u par preostalih koji uspevaju da izvaljaju nesto malo PKI resenja bankama i fin sektoru. Jednotavno tehnologija donosi nesto sto nije preko potrebno (paperless remote signing) uz drasticno komplikovanje cele price.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Sale_123
C++ Developer
Wien

Član broj: 23293
Poruke: 219
*.demo.tuwien.ac.at.



+120 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 11:48 - pre 152 meseci
Jedno pitanje vezano za smart kartice:

Da li kartica sama potpisuje hash/dokument ili se pomocu softwera privatni kljuc privremeno "vadi" iz kartice i pomocu softwera vrsi potpis?
...
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 12:37 - pre 152 meseci
Postoje i jedne i druge. Po propisu za kvalifikovani potpis mora da bude ovo prvo (ko kljuc moze da se privremeno izvadi iz kartice onda moze i da se duplicira.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Sale_123
C++ Developer
Wien

Član broj: 23293
Poruke: 219
*.demo.tuwien.ac.at.



+120 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 13:27 - pre 152 meseci
Citat:
mmix: Postoje i jedne i druge. Po propisu za kvalifikovani potpis mora da bude ovo prvo (ko kljuc moze da se privremeno izvadi iz kartice onda moze i da se duplicira.

Hvala. Sad mi je jasnije. Nego, zar nije neko ovde na ES objavio video, gdje lik ogrebe, proprzi sloj kartice, i onda pomocu osciloskopa snima signal i desifruje kljuc?
...
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 13:49 - pre 152 meseci
to mi zvuci malo neverovatno, bar za novije smart kartice. mozda neki stari cheapo token sa izdvojenom memorijom pa da zakacis osciloskop za vodove. Na novijim cipovima je memorija integrisana sa elektronikom na cipu i nema sanse da je ocitas direktno, osim ako nemas sondu uzu od 30-ak nanometara i veoma preciznu ruku
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.3gnet.mts.telekom.rs.



+2789 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 22:02 - pre 152 meseci
Citat:
mmix: Sta je bilo sa onim modified-RSA algoritmom koji si osmislio za kartanje? Jesi odradio primer?


Kakav primer? Znam na koji algoritam misliš, ali ne znam kakav primer pominješ.

Citat:
mmix: A visestruki potpis je moguc ako postoji kontejnerska priroda dokumenta i zove se CoSign. Onda svako potpisuje isti body a envelope se menja dodavanjem/izbacivanjem potpisivaca. Onda ti ne treba nikakav posrednik jer svako moze da modifikuje dokument bez da modifikuje "dokument".


Zamisli da smo udaljeni i da treba da potpišemo neki ugovor. Ko će kome prvi da pošalje svoj potpis? Onaj drugi, čim primi potpis druge strane može da se napravi lud i da ne pošalje svoj potpis.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste30.09.2011. u 22:51 - pre 152 meseci
Citat:
Nedeljko: Zamisli da smo udaljeni i da treba da potpišemo neki ugovor.


Ne znam zašto ljudi očekuju da elektronski potpis reši sve probleme? Ista je situacija kao i kada poštom pošalješ rukom potpisani ugovor.

Postoji dodatni deo protokola kojim se uredi razmena. Ja tebi pošaljem potpis, ti pošalješ meni, nebitno kojim redom. Govorimo o paralelnim potpisima koji se mogu slobodno spajati i razdvajati od dokumenta. Potpisuje se heš dela sadržaja dokumenta koji je obuhvaćen potpisom, a potpisi čuvaju van tog dela.

Ugovor dalje može da bude proglašen validan samo ako ima oba potpisa, što se da slobodno urediti samim ugovorom. Nije moguće da ti naknadno osporiš validnost jer čak i da tvoj potpis sakriješ, ja imam oba potpisa. Ako ne dođe do pune razmene (tj. ni jedna strana nema oba potpisa), ugovor kao da nije ni zaključen.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste01.10.2011. u 09:53 - pre 152 meseci
Citat:
Nedeljko: Zamisli da smo udaljeni i da treba da potpišemo neki ugovor. Ko će kome prvi da pošalje svoj potpis? Onaj drugi, čim primi potpis druge strane može da se napravi lud i da ne pošalje svoj potpis.


A sto je to problem, ti da nisi saglasan sa ugovorom ne bi ni poslao svoj prvi potpis, zar ne? Sto se tebe tice ugovor je validan, ako implementacija ugovora poicnje tvojim delom onda ne odradjujes deo dok ne dobijes drugi potpis, ako implementacija pocinje delom druge strane onda na osnovu delovanja/nedelovanja smatras ugovor validnim ili ne.



A sto se tice primera mislio sam da ces uraditi neki kod da proveris algoritam koji si osmislio, nista specijalno samo me interesovalo.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.3gnet.mts.telekom.rs.



+2789 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste01.10.2011. u 12:11 - pre 152 meseci
Hoćeš da kažeš da ne postoji potreba za obostranim potpisivanjem ugovora?

Što se koda tiče, teoreme se ne dokazuju implementacijom. Postoji malo jači razlog zašto sistem funkcioniše.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste01.10.2011. u 15:25 - pre 152 meseci
Radi forme da, legalno dovoljno je da postoji jedna kopija potpisana od strane imenovanih potpisnika. Uostalom nista te ne sprecava da dodas izmenjeni clan o razmeni potpisa koji cini ugovor nistavnim dok obe strane nisu u posedu svih potpisa i prica je gotova. Nema potrebe izmisljati tehnolosku infrastrukuru za nesto sto se resava sa dve linije teksta.

Sto se tice primera, ja nisam matematicar niti me to preterano interesuje, interesovala me je inzenjerska implementacija te ideje i prakticna primenljivost. Ako je nisi uradio, nikom nista, zabravi da sam pitao.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.3gnet.mts.telekom.rs.



+2789 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste01.10.2011. u 20:10 - pre 152 meseci
Citat:
mmix: Uostalom nista te ne sprecava da dodas izmenjeni clan o razmeni potpisa koji cini ugovor nistavnim dok obe strane nisu u posedu svih potpisa i prica je gotova.


I samim tim ugovor postaje ništavan, jer tužena strana neće da ga donese na sud, a tužilac nema potpis optuženog.

Ne, Miljane, ugovor se potpisuje tako da ja imam primerak sa tvojim potpisom, a ti sa mojim, da svako svakoga može da pritegne.

Citat:
mmix: Sto se tice primera, ja nisam matematicar niti me to preterano interesuje, interesovala me je inzenjerska implementacija te ideje i prakticna primenljivost. Ako je nisi uradio, nikom nista, zabravi da sam pitao.


Nisam radio, a praktično jeste primenljivo koliko i RSA. Ništa specijalno.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste01.10.2011. u 20:15 - pre 152 meseci
@Nedeljko: http://www.elitesecurity.org/p2961548
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste01.10.2011. u 21:48 - pre 152 meseci
Citat:
Nedeljko:I samim tim ugovor postaje ništavan, jer tužena strana neće da ga donese na sud, a tužilac nema potpis optuženog


Kako nema? "Ovaj ugovor je nistavan dok sve stranke ne dobiju sve digitalne potpise". Tuzilac mora da ima potpis tuzenog jer u suprotnom nece ni ulaziti u implementaciju ugovora pa nema oko cega ni da ga tuzi, samim tim su svi neophodni potpisi predati sudu. Tuzeni moze da ne donese potpis koliko hcoe cert je javan i njegov potpis u vlasnistvu tuzioca je proveriv. A ako je tuzilac usao u implementaciju ugovora pre nego sto je dobio potpis druge strane, jgb, to ti je isto kao i da je to uradio u papirnoj verziji.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.3gnet.mts.telekom.rs.



+2789 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste02.10.2011. u 08:41 - pre 152 meseci
Gorane, slažem se da je situacija konceptualno ista kao da se šalju potpisani papirni ugovori poštom. No, što se ostalog tiče, nisi u pravu.

Pošalješ ti meni potpisan ugovor, a ja odbijem da nakon toga pošaljem tebi potpisan ugovor. Ja ću lako da potpišem primerak koji ja imam, tako da ću imati primerak sa oba potpisa, a ti moj potpis nećeš imati. Time sam ja u poziciji da te tužim, a ti nisi u poziciji da mene tužiš.

Miljane, u slučaju klauzule "Ovaj ugovor je nistavan dok sve stranke ne dobiju sve digitalne potpise" ko god da je tužen, može da ne donese ugovor na sud, da kaže da nije dobio potpis druge strane, tako da je ugovor ništavan.

Višestruki potpis udaljenih strana je moguć uz posrednika od poverenja, koji će prvo prikupiti sve potpise, pa tek onda poslati dokument sa svim potpisima svima.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste03.10.2011. u 09:08 - pre 152 meseci
Da, to je tačno. Ipak postoji kontekst koji se može upotrebiti pri dokazivanju. Ne bih rekao da nije moguće bez pouzdanog posrednika.

Slažem se da ništa nije bitno različito od slanja potpisanih ugovora na papiru poštom.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
89.216.32.*



+2789 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste03.10.2011. u 15:07 - pre 151 meseci
Citat:
Goran Rakić: Ne bih rekao da nije moguće bez pouzdanog posrednika.


Nego kako? Onaj ko prvi primi potpis drugog dolazi u poziciju da ne uzvrati potpisom i da ga drži u šaci.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste03.10.2011. u 17:31 - pre 151 meseci
U tom smislu da se na sudu može utvrditi situacija. Prosto to o čemu govoriš nema veze sa elektronskim potpisom. Slažem se da postoji problem, i pouzdan posrednik je jedno rešenje.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
89.216.32.*



+2789 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste04.10.2011. u 08:16 - pre 151 meseci
A kako će na sudu da se utvrdi situacija? Koji je drugi način, koji ne zahteva posrednika od poverenja?
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Elektronski i digitalni potpis, primjeri i za sta se koriste04.10.2011. u 08:57 - pre 151 meseci
Komplikujete previse.

Previse razmisljate digitalno a premalo prakticno, nijedan ugovor nije peer-2-peer, postoji nesto sto se zove ugovorna obaveza i u slucaju uzajamne ugovorne obaveze postoji inicijalna ugovorna obaveza kojom pocinje ispunjenje ugovora. Po nasem ZOO cak nije neophodno da obe strane potpisu ugovor (cak nije neophodno da obe strane potpisu istu ispravu, moze svako da potpise po primerak i da onda razmene), potrebno je da se potpisu samo oni koji imaju ugovorne obaveze. Ali recimo priemra radi da je u pitanju uzajamna obaveza, formom ugovora se obezbedi da je ispunilac prve obaveze duzan da uradi prvo potpisivanje i da inicijalna ugovorna obaveza ne nastaje dok ispunilac te prve obaveze ne dobije potpis primaoca i da je ugovor nevazeci da pocetka ispunjenja prve ugovorne obaveze. Ako je tuzen ispunilac prve obaveze tuzilac ne mora da dokazuje postojanje oba potpisa vec koristi ispunjenje prve obaveze kao prihvatanje, ako je tuzilac druga strana on poseduje oba potpisa. Kraj price.



[Ovu poruku je menjao mmix dana 04.10.2011. u 10:08 GMT+1]
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Elektronski i digitalni potpis, primjeri i za sta se koriste

Strane: 1 2 3

[ Pregleda: 19633 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.