• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 28.06.2003. Orginalne texture sa digitalnim fotoaparatom? 13.05.2009. Microsoft kursevi upisati ili ne 09.09.2005. Trazim posao MCSA, MCSE 22.11.2005. fotoaparat za snimanje detalja 07.03.2006. Radim sa 3DS MAX, kad snim nesto sa digitalnim i .. 29.12.2006. Plata operatera na digitalnim mašinama tipa Xeik.. 27.02.2007. posao sa MCSA sertifikatom u USA ! ? 04.05.2007. Maksimalni Iznos plate ili radnog sata u Srbiji z.. 14.05.2007. kodiarni satelitski programi - help please! 25.07.2007. Sa kojim sertifikatom u inostranstvo? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Dreamweaver-ov login aplikacija - koli.. Zaboravljeni Yahoo Password - help- Pomoc oko XP dekripcije !!! Pomozite ljudi, imam zanimljiv kripto! email, enkriptovan ili ostecen ili nes.. zastita satelitskih kanala Cast (128 bit) enkripcija imam prob.. Kako da provalim password u loginu wina? Zaboravljena sifra za Kaspersky6 Kako razbiti WPA-PSK enkripciju? Kako razbiti WPA-PSK enkripciju? neispravan imidž fajlova Da li policija ima pravo za master code Enkripcija/dekripcija stringova web se.. {.dat file} Kako pogledati/ukloniti si.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Virtualizacija .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat Digitalna Televizija BalkanSat :: Dreambox, Samsung, Humax, D.. BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MotoZone MadZone :: Zanimljivi linkovi MadZone :: Svakodnevnica TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Ve$eli Veselin Ilic Zemun - Kosjeric Član broj: 20439 Poruke: 216 *.adsl.beotel.net. Profil Autenticnost zahteva za digitalnim sertifikatom 19.06.2007. u 17:36 Kako se osigurava autenticnost osobe/uredjaja koji je poslao zahtev za sertifikatom ka CA putem Interneta? Neko ce reci preko RSA dekripcije javnim kljucem posiljaoca. Ali, sta ako imamo situaciju da je neko uzeo moje podatke, upisao u formu, generisao par privatni-javni kljuc, digitalno potpisao poruku i poslao ka CA? Nadam se da ste me razumeli. The rain in spain falls mainly on the plain. 19.06.2007. u 17:36

EArthquake Aleksandar Nikolic Novi Sad Član broj: 20684 Poruke: 651 91.150.121.* Sajt: www.phearless.org Profil Re: Autenticnost zahteva za digitalnim sertifikatom 19.06.2007. u 18:43 ako se nevaram , to i jeste najveci problem s public key enkripcijama , mogucnost da izgubis privatni kljuc, odnosno da ti ga neko ukrade to nesmes da dozvolis , u tome i jeste fora www.phearless.org foundation.phearless.org www.matematiranje.com 19.06.2007. u 18:43

markovm Zemun Član broj: 11886 Poruke: 107 *.ptt.yu. Profil Re: Autenticnost zahteva za digitalnim sertifikatom 19.06.2007. u 21:25 Privatni kljuc generise u opstem slucaju browser ili neki drugi crypto provider ako je prisutan na sistemu (smart kartica etc.) a CA potpisuje sertifikat. U slucaju da se koristi neka od naprednih tehnika "privatnog HSM-a" (smart card, usb container), privatni kljuc nikada ne napusta uredjaj, vec se sve operacije obavljaju na njemu. Kod generisanja sertifikata osoba koja ga izdaja (potpisuje) tj. "vetor", kroz proceduru koja je definisana u CPS (certificate policy statement), vrsi identifikaciju zahteva. Ovo moze biti jednostavno provera navedene mail adrese i navedenog imena, ili komplikovanije sa licnim predstavljanjem prilaganjem nekog od dokumenata (npr. u okviru kompanije "propusnicom" za zaposlene i licnim prisustvom), vec zavisno od potrebe. Kod javnih CA-ova, ovo se svodi na autenticnost mail adrese koju je "kandidat" poslao. Pozdrav, Milenko. ...jer tako smo u mogućnosti. 19.06.2007. u 21:25

Ve$eli Veselin Ilic Zemun - Kosjeric Član broj: 20439 Poruke: 216 *.adsl-2.sezampro.yu. Profil Re: Autenticnost zahteva za digitalnim sertifikatom 20.06.2007. u 10:06 Nisam uopste mislio na kompromitovanje privatnog kljuca, mislim da me niste skroz razumeli. Da bi malo pojasnio u cemu je problem, pozvacu u pomoc dva stara drugara kriptografije:Bob i Alice. Pretpostavimo da Alice zeli da primi digitalni sertifikat od Boba. Bob nema jos uvek svoj digitalni sertifikat i zeli da ga nabavi. Medjutim Charli ga preduhitrava i sastavlja formu u koje upisuje Bobove podatke i kreira privatni i javni kljuc pomocu bilo kog metoda koje ste pomenuli. Sastavlja zahtev u oblik koji sam CA zahteva (PKCS #10) i salje takav zahtev mejlom. CA izdaje Charliju sertifikat, naravno sa potpisom CA. Charli se Alice predstavlja kao Bob. Kako ce CA saznati da je zahtev od Charlija a ne od Boba? (Charlie moze takodje da sastavi fake podatke u zaglavlju mejla). Kada se zahtev za sertifikatom fizicki donosi , onda CA moze pogledati licnu kartu, raznorazne papire i slicno i tu nema problema. Ako se ovo svodi na autenticnost mejla koji je Charlie poslao, pored fake mejl zaglavlja, moze se desiti da je e-mail nalog kompromitovan? The rain in spain falls mainly on the plain. 20.06.2007. u 10:06

markovm Zemun Član broj: 11886 Poruke: 107 80.93.235.* Profil Re: Autenticnost zahteva za digitalnim sertifikatom 20.06.2007. u 15:56 Citat: Ve$eli:  Pretpostavimo da Alice zeli da primi digitalni sertifikat od Boba. Bob nema jos uvek svoj digitalni sertifikat i zeli da ga nabavi. Medjutim Charli ga preduhitrava i sastavlja formu u koje upisuje Bobove podatke i kreira privatni i javni kljuc pomocu bilo kog metoda koje ste pomenuli. Sastavlja zahtev u oblik koji sam CA zahteva (PKCS #10) i salje takav zahtev mejlom. CA izdaje Charliju sertifikat, naravno sa potpisom CA. Charli se Alice predstavlja kao Bob. Dobro pitanje. Kako ja vidim stvari ( a imam dioptriju ;) kada Bob legitimno zahteva setrifikat (za npr. "secure email"), zahtevace ga popunjavanjem web forme kod CA. Izmedju ostalog navesce i email adresu na koju zeli da mu odgovor stigne. CA potpisuje javni kljuc, i navedene podatke, i salje mailom link gde se sertifikat moze skinuti. Sertifikat se moze skinuti samo na radnoj stanici (browseru) iz kog je zahtevan. Odgovor na tvoje pitanje je "DA" sve zavisi od bezbednosti email naloga. Ako je email nalog komprovmitovan, neko se moze predstavljati "tudjim" kredencijalima. Ovo je slucaj za javne ca-ove i personalne kljuceve. Kod zahteva za SSL sertifikatom (serverskim) koliko sam na brzinu video, verisign na primer trazi i dodatne dokaze i proces vetovanja moze trajati i nekoliko dana. Ako govorimo o privatnim CA (naprimer u okviru preduzeca), ili onome sto u evropi zovu "Kvalifikovanim" CA, izdavanje sertifikata je strozije definisano, i mora ukljuciti i proces "identifikacije" zahtevaoca (Licna karta, licno prisustvo i sl.). Primer na srpskom jeziku je CEPP koji u svom dokumentu na http://www.cepp.co.yu/ca/dokum...PTT%20PKI%20CPS%20v1.0-pdf.zip u clanu 37 kaze da se lice mora identifikovati u registracionom telu vazecom licnom kartom. Upravo ovo razlikuje digitalni potpis i *kvalifikovani* digitalni potpis (prema zakonu o digitalnom potpisu http://www.rzii.sr.gov.yu/?Zakon o elektronskom potpisu.zip)) Poz, Milenko. ...jer tako smo u mogućnosti. 20.06.2007. u 15:56

Ve$eli Veselin Ilic Zemun - Kosjeric Član broj: 20439 Poruke: 216 *.adsl.beotel.net. Profil Re: Autenticnost zahteva za digitalnim sertifikatom 20.06.2007. u 18:44 Hm, malo smo blizi resenju :) Citat: kada Bob legitimno zahteva setrifikat (za npr. "secure email"), zahtevace ga popunjavanjem web forme kod CA. Pretpostavimo da je Charlie stavio Bobove licne podatke u tu web formu, ali da je u tu web formu takodje stavio svoj javni kljuc. Citat: Izmedju ostalog navesce i email adresu na koju zeli da mu odgovor stigne. E stigli smo do kljucnog pitanja. Kako CA zna da li je mejl adresa Bobova a ne Charlijeva? The rain in spain falls mainly on the plain. 20.06.2007. u 18:44

darmilius Darko Milic Novi Sad Član broj: 149489 Poruke: 4 77.46.196.* Sajt: www.zesium.com Profil Re: Autenticnost zahteva za digitalnim sertifikatom 21.06.2007. u 17:44 Mislim da ovaj problem, za obicne smrtnike, jos uvek nema resenja i da zadire u filozofsko pitanje "ko sam ja?" :), i da se isto tako moze verno preslikati sa cyber na "normalnu" realnost. Ako imamo Boba i Charlie sa potpuno identicnim podacima koji se predstavljaju Alice koja ih pre toga nije poznavala, samo licna karta, pasos ili nesto slicno sto je izdalo trece lice, moze da razgranici identitet jednog od drugog. Sto se naravno oslanja na poverenju svih ucesnika u to trece lice. U ovom primeru to je recimo policija koja izdaje identifikacije. Medjutim i samo izdavanje identifikacija (sertifikovanje) od strane policije se svodi na poverenje prema informacijama koje opet izdaje neko cetvrti (recimo krstenica, izvod iz katastra, i sl.; naravno, tu su jos i biometricke razlike koje to poverenje produbljuju). Poenta pricice, ili bolje reci pitanje je "da li postoji centar identiteta (root CA) iz koga mogu da se izvedu svi identiteti ili je u pitanju mreza poverenja?" Sklon sam da poverujem da je u pitanju ovo drugo. U cyber prostoru depersonizacija je na neki nacin potpuna i svodi se na nule i jedinice. I dok je sertifikacija uredjaja (vezivanjem za IP ili MAC adresu, phone IMEI, recimo) i virtualnih imena (URI, tj, email, SIP i sl.adresa ) moguca, jer su deo cyber prostora, dotle nam niko ne garantuje da osobe koje ih zaista koriste su Bob, a ne Charlie. Osim ako nekim drugim kanalom nismo potvrdili njihov identite i vezali ga bas za taj sertifikat. Recimo, Alice je nakon cyber komunikacije, odnosno autentikacije pozvala Boba telefonom i Bob se iznenadio jer ne da nije bio na netu vec je uzivao u spokojstvu pecanja. Zakljucak, Charlie je umesao svoje prste. Ono sto je Ve$eli opisao predstavlja na neki nacin apsolutnu prevaru :) Charlie ima sve isto sto i Bob, pa onda on jeste Bob :). Pozdrav, 21.06.2007. u 17:44

Ve$eli Veselin Ilic Zemun - Kosjeric Član broj: 20439 Poruke: 216 *.adsl.beotel.net. Profil Re: Autenticnost zahteva za digitalnim sertifikatom 21.06.2007. u 18:18 Mislim da mi je sada sve jasno :) I meni je palo napamet da bi problem jedino bio resiv kroz mrezu poverenja.U medjuvremenu mi je i palo na pamet nacin na koji mejl adrese mogu biti autentifikovane kroz mrezu poverenja ili van nje u zavisnosti da li je to worldwide ili lokalni CA. Hvala svima na trudu i pozdrav, Veselin The rain in spain falls mainly on the plain. 21.06.2007. u 18:18

Dragan Dragan Beograd Član broj: 66819 Poruke: 14 *.ptt.yu. Profil Re: Autenticnost zahteva za digitalnim sertifikatom 20.08.2007. u 15:12 Tema je izuzetno zanimljiva, a dosta odgovora se moze naci na: http://www.cepp.co.yu/ca/postupak_izdavanja.asp Pozdrav 20.08.2007. u 15:12