[cstex] Klikací odkaz mailto: v PDF dokumentech
Zdenek Wagner
zdenek.wagner at gmail.com
Mon Feb 20 12:59:47 CET 2017
Dne 20. února 2017 10:51 Michal Růžička <xruzick7 at fi.muni.cz> napsal(a):
> Pěkný den,
>
> ...
>
>
> Typicky se to dělá tak, že pár veřejného a soukromého klíče si generuje
> uživatel přímo na svém počítači, následně dává k podpisu třetí straně
> pouze ten veřejný klíč (je zde pak samozřejmě nutno řešit, jak si ta
> třetí strana ověří, že zaslaný veřejný klíč patří opravdu danému
> člověku a že ten člověk má k dispozici i odpovídající soukromý klíč), a
> ta mu vrací certifikát odkazující na daný veřejný klíč obsahující
> nějaká další data (jméno vlastníka atd.) digitálně podepsaný tou třetí
> stranou potvrzující, že tyto údaje považuje za pravdivé. Třetí strana
> tak v žádném případě nemá přístup k tajným informací (soukromému klíči
> uživatele) a ani se nic tajného nikde neposílá – jen veřejný klíč s
> certifikátem podepsaným třetí stranou.
>
Ano, tak by to fungovat mělo, ale, bohužel, často nefunguje. Když jsem
ještě měl účet v Komerční bance, přemýšlel jsem o certifikátu kvůli lepšímu
zabezpečení (navíc tehdy KB jiný přístup k internetovému bankovnictví
neměla). Když jsem se dověděl, že mi banka vygeneruje a pošle e-mailem i
můj privátní klíč, hned jsem si to rozmyslel. O několik let později
zaměstnanec KB tímto zp+sobem vykradl účty mnoha klientům.
Pokud si instalujete pokladnu pro EET, pak se privátní klíč generuje na
serveru Generální finanční správy a posílá se i s certifikátem ve formátu
PKCS12. V dokumentaci je i napsáno, jak si uživatel v Linuxu pomocí OpenSSL
vygeneruje klíče a "certificate signing request", který pošle na příslušný
server a dostane certifikát ve formátu PEM, který si pak může spojit s
klíčem a uložit jako PKCS12. Jenže kolik lidí, kteří musí mít EET, royumí
kryptografii a umí zacházet s OpenSSL.
Občanský průkaz mám bez čipu, ale kdybych měl ten s čipem, pak se obávám,
že privátní klíč by také vygenerovalo Ministerstvo vnitra, nikoliv já.
Vycházím tedy z toho, jak se to zcela běžně dělá úplně špatně, a to i na
úrovni, kde jde o mnoho peněz.
>
> S pozdravem,
> Michal Růžička
>
>
Zdeněk Wagner
http://ttsm.icpf.cas.cz/team/wagner.shtml
http://icebearsoft.euweb.cz
>
> --
> Michal Růžička <xruzick7 at fi.muni.cz>
> OpenPGP key: https://www.fi.muni.cz/~xruzick7/pgp-klic/
> Fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61
> _______________________________________________
> csTeX mailing list
> csTeX at cs.felk.cvut.cz
> https://lists.felk.cvut.cz/mailman/listinfo/cstex
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.felk.cvut.cz/pipermail/cstex/attachments/20170220/fe272016/attachment-0002.html>
More information about the csTeX
mailing list