Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Da li policija ima pravo za master code

[es] :: Security :: Kriptografija i enkripcija :: Da li policija ima pravo za master code

Strane: 1 2

[ Pregleda: 10000 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Da li policija ima pravo za master code11.01.2011. u 00:26 - pre 160 meseci
Citat:
Nedeljko: Ima dva ključa, koja čine par (odgovaraju jedan drugom) - privatni i javni. Kada primeniš na neku poruku jedan pa drugi (javni, pa privatni ili privatni, pa javni), onda dobijaš originalnu poruku.

Bilo ko može pomoću javnog ključa da šifrira poruku tako da je samo ti možeš pročitati pomoću privatnog (svi pišu, a samo ti čitaš).

Pomoću privatnog ključa možeš da potpišeš fajl tako da pomoću javnog ključa svi mogu da provere tvoj potpis (samo ti potpisuješ, a svi proveravaju).

Javni ključ se može izvoziti (dakle, možeš ga i ti pročitati) i policija ga ima deponovanog, a privatni se ne može izvoziti. Primenu privatnog ključa vrši sam čip.


mali dodatak samo

na nasim licnim kartama je predvidjeno postojanje dva para kljuceva

jedan par poseduje svaka kartica, a drugi par se izdaje na zahtev, to je kvalifikovani par kljuceva
i ideja je da se moze koristiti na sudu , kvalifikovani sertifikat

i da, privatni kljucevi ni u jednom trenutku ne napustaju karticu
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Da li policija ima pravo za master code11.01.2011. u 00:45 - pre 160 meseci
@Zekica je u pravu. Ključevi pridruženi sertifikatu za autentikaciju se generišu van kartice. Ključevi pridruženi sertifikatu za potpis se generišu u čipu kartice.

Citat:

MUP CA CPS

4.3.1
Nakon dostave validnog zahteva korisnika za izdavanjem ličnog identifikacionog dokumenta sa čipom od strane RA, MUP CA sprovodi proces izdavanja
odgovarajućih sertifikata koji se sastoji od:
- Generisanja asimetričnog para ključeva i kvalifikovanog sertifikata za autentikaciju/šifrovanje i njihov upis na lični identifikacioni dokument sa čipom tokom procesa personalizacije.
- Generisanja asimetričnog para ključeva i kvalifikovanog sertifikata za digitalni potpis u samom čipu elektronskog identifikacionog dokumenta u procesu dopersonalizacije od strane službenika RA, (prim. potpisan sertifikat se ovde ipak upisuje naknadno)

4.12.2
Prvi par ključeva i prvi sertifikat služe za autentikaciju korisnika i za šifrovanje dokumenata putem procedure digitalne envelope za datog korisnika.

U cilju omogućavanja dešifrovanja dokumenata šifrovanih za datog korisnika u incidentnim slučajevima, kao i za eventualne službene potrebe, neophodno je da se dati privatni ključ čuva u okviru MUP-a na zaštićen način (šifrovan) u odgovarajućoj bazi.

Drugi par ključeva i drugi sertifikat (kvalifikovani elektronski sertifikat za digitalni potpis) služe za elektronsko potpisivanje kvalifikovanim elektronskim potpisom.

Privatni ključ korisnika kojim se vrši kvalifikovani elektronski potpis se nigde ne čuva izuzev na smart kartici korisnika (e-ID kartici).


Iz perspektive master koda kakav se pominje u ovoj temi, ne postoji zakonsko-tehničko ograničenje da se ne mogu koristiti drugi ključevi na bilo kom drugom medijumu. Rešenje primenjeno u ovom slučaju veću primenu ima u slučaju kada korisnik ostane bez nosača privatnog ključa (lične karte). Ukoliko kopija ne bi postojala korisnik više nikako ne bi mogao da pristupi svojim podacima. Nije mi poznato međutim da postoji procedura kako doći do kopije privatnog ključa u takvim (kako u tekstu stoji incidentnim) situacijama.

[Ovu poruku je menjao Goran Rakić dana 11.01.2011. u 01:57 GMT+1]
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Da li policija ima pravo za master code11.01.2011. u 06:38 - pre 160 meseci
heh, ko bi rekao ...
to malcice menja stvari



 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Da li policija ima pravo za master code11.01.2011. u 07:28 - pre 160 meseci
hehe, incidentna situacija ;) kad drzava hoce da mulja sa tvojim identitetom ;)

i pise lepo da se ne cuva, to ne znaci da se generise na kartici. Generisanje na kompu dump na karticu i "brisanje" sa kompa zadovoljava ovaj clan "na papiru" ;). Ne verujem ni postinom CA a kamoli MUPovom, Verisign je keva za sve njih.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Da li policija ima pravo za master code11.01.2011. u 08:04 - pre 160 meseci
Ne zadovoljava tačku 4.3.1.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Da li policija ima pravo za master code11.01.2011. u 08:13 - pre 160 meseci
Ah, da. My bad, izvinjavam se.

I dalje ne znaci da im verujem
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.teletrader.com.



+2789 Profil

icon Re: Da li policija ima pravo za master code11.01.2011. u 09:48 - pre 160 meseci
Čekaj, kako MUP može da mulja sa mojim identitetom? Ne može ništa da potpiše u moje ime, već samo da dešifruje ono što je samo za moje oči.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

markovm
Srbija

Član broj: 11886
Poruke: 207
*.dynamic.isp.telekom.rs.



+14 Profil

icon Re: Da li policija ima pravo za master code15.01.2011. u 00:14 - pre 160 meseci
Generalno u PKI okruzenju postoje dve rezima :

- Sa KR (Key Recovery)
- Bez KR

Sistemi sa KR funkcionisu tako sto se prvo na kartici generise jedan "privremeni" privatni kljuc. On se koristi kako bi se uspostavila sigurna komunikacije izmedju kartice i nekakvog HSM uredjaja koji postoji u telu koji izdaje kljuceve/sertifikate. Zatim se na centralnoj tacki generise stalni privatni kljuc koji se korisniku upisuje na karticu (token/SC ili secure store na OS-u) kroz bezbedni kanal kao i u lokalnu bazu. Ovim je omogucen recovery kljuca pod strogo kontrolisanim uslovima definisanim u CP/CPS (k od n administratora i te price).

KR nije naivna stvar posebno u enterprise okruzenju (npr. iz firme je otisao neki bitni manager, a svu postu je do tada enkriptovao).

Situacija bez KR-a je nesto drugacija. Privatni kljuc je generisan na samoj kartici (ili slicnom uredjaju ili SW-u). Generalno se ne moze povratiti, ukoliko je kljuc dovoljne duzine (npr 2048 bita +). Ustvari uvek moze, samo je pitanje vremena i procesorske snage.

Sa aspekta licne privatnosti, niko vas ne sprecava da koristite openSSL i generiste svoje kljuceve (npr. na osnovu pokreta misem :). Sumnjam da bi ih neko u MUPu Srbije uspeo razbiti...



Poz,
Milenko.
...jer tako smo u mogućnosti.
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Da li policija ima pravo za master code17.01.2011. u 13:38 - pre 160 meseci
danas sam primetio nesto cudno

x509 cert sa licne karte u polju koje oznacava za sta se moze koristiti
ima oznaceno da se moze koristiti za autentikaciju, secure mail, document signing ...
tj za sve , sto je malo neuobicajeno

standardna procedura je da se jedan par koristi iskljucivo za potpisivanje i on nikada
ne napusta karticu, a drugi se koristi za ostalo i njega ima smisla cuvati

verovatno su se vodili idejom da narodu besplatno daju cert za sve, pa zato jedan moze
da se koristi za sve , a to je i razlog zasto se kvalifikovano cert izdaje na zahtev
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Da li policija ima pravo za master code17.01.2011. u 14:09 - pre 160 meseci
Pa koliko sam shvatio taj "default" kljuc nije pravno obavezujuci. Cisto da se navuces da ga koristis za mail i slicno, pa ako im zatreba da ti desifruju mailove imaju priv key
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Da li policija ima pravo za master code

Strane: 1 2

[ Pregleda: 10000 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.