Preverjanje digitalnega podpisa

1. Če na primer dobim digitalno podpisan dokument kako lahko preverim podpisnika in verodostojnost dokumenta, če sam nimam nobene progrmske opreme za digitalno podpisovanje?

Z digitalnimi podpisi dela programska oprema. Večinoma je ta takšna, da omogoča oboje. Res pa je, da ne moreš podpisovati, če nimaš lastnega digitalnega podpisa. Vendar pozor: pravilno podpisan dokument ni enako kot verodostojen dokument.

2. Ali je možno, da uporabnik sam kreira par ključev (javnega in zasebnega)in nato, da overit javnega CA oz. mu ta na polagi tega izda certifikat?

To je opis tega kako se to običajno dela. Svojega zasebnega ključa praviloma nikoli ne daš nikomur. Niti CA-ju. CA s svojim podpisom dejansko overi zvezo med tvojim javnim ključem in dodatnimo poadtki (ime, priimek, ...). Tako kot notar overi zvezo med pogodbo in tvojim podpisom na njej.

3. Če je zgoraj omenjeno možno, katera programska oprema se uporablja za generiranje ključev in kakšen je postopek za pridobitev cerifikata?

Večina sistemov in spletnih brkljalnikov potrebno programsko opremo že privzeto vsebuje. Postopek za pridobitev overitve (certifikata) je odvisen od overitelja (CA-ja).

4. Kje se hrani zasebni ključ, saj se mi PC ne zdi varno mesto za hranjenje ključa?

Zasebne ključe se lahko hrani na veliko različnih načinov, odvisno od drugih tehničnih omejitev in načina uporabe. Ključ tako je lahko zaščiten z geslom in shranjen kot navadna datoteka, pri čemer je to še vedno varno hranjenje. Po drugi strani pa je lahko shranjen v "zaščiteni obliki" kot jo pozna operacijski sistem Windows, pa ga lahko zlonamerna koda še vedno ukrade ali zlorabi v trenutku njegove uporabe.

Nekako sprejeto mnenje je, da imajo dobro razmerje med varnostjo in uporabnostjo zasebni ključi shranjeni na različnih pametnih karticah in posebnih USB ključkih (ne tistih za shranjevanje datotek). Čeprav še vedno obstaja možnost njihove zlorabe, pa njihova odtujitev samo s programsko kodo ni možna.

5.Ali se en par ključev potem uporablja za podpisovanje in za šifriranje dokumentov?

Lahko da, lahko pa tudi ne. Zaradi praktičnosti se velikokrat uporablja isti par za podpisovanje in posredno zakrivanje (šifriranje == zakrivanje), skoraj nikoli pa se takšnih ključev ne uporablja za neposredno zakrivanje. Velikokrat pa se za podpisovanje in zakrivanje (posredno ali pa neposredno) uporabljata dva različna para.

Primer posrednega podpisovanja in zakrivanja z enim asimetričnim parom ključev je TLS, kjer se asimetričen par uporabi za zakrivanje simetričnega ključa, ki se ga uporabi za dejanski prenos podatkov.

Primer podpisovanja in zakrivanja z dvema asimetričnima ključema je S/MIME, kjer se en par uporabi za podpis, drug par pa za zakrivanje vsebine sporočila.

Če želiš pridobiti digitalno potrdilo, pri čemer se RSA par ustvari na tvojem računalniku, zaseben ključ pa nikoli ne zapusti računalnika, potem se to izvede avtomatično z vgrajenimi zmožnostmi IE ali pa FF. Tako to npr. počne SIGEN-CA. Če si želiš kar tako malo pogledati način delovanja teh komponent, pa poglej na Demo CA strani.

IE za ta namen uporablja poseben ActiveX objekt.
FF za ta namen uporablja posebno HTML kodo.

Sicer pa je postopek po korakih takšen:
1. Ustvariš RSA par
2. Ustvariš PKCS #10 zahtevo za podpis
3. Zahtevo pošlješ CA-ju
4. CA ti vrne X.509 overjen digitalen podpis

Vgrajene kontrole v FF in IE poskrbijo za korake 1-3. X.509, ki ga na koncu dobiš pa uvoziš v program, kjer imaš shranjen zaseben del RSA para.

Lahko pa seveda to narediš tudi ročno. V sistemu Windows uporabiš VBScript ali JScript skripte v katerih kličeš zgoraj omenjene API-je. V sistih Unix in njemu podobnih (Linux, OS X, ...) pa imaš na voljo OpenSSL, s katerim delaš neposredno iz ukazne vrstice.

Odvisno - pri S/MIME, se npr. javni ključ pošlje skupaj s podpisanim sporočilom.

Certifikat == digitalno potrdilo.

Javni ključ je del X.509 digitalnega potrdila.

Pri različnih protokolih pa ga lahko dobiš na različne načine. Pri S/MIME je zapisan v PKCS #7 strukturi (podpisano in/ali zakrito sporočilo). Pri TLS se javni ključi izmenjajo pri rokovanju neposredno v obliki X.509. Pri SSH se javni ključi izmenjajo brez certifikata, neposredno kot modulo in javni eksponent.

Praviloma pa aplikacije teh digitalnih podpisov za potrebe vzpstavljanja varne povezave ne iščejo ne iščejo na centralnih lokacijacijah ali v imenikih, temveč v lokalnih seznamih. Če želiš poslati zavarovano sporočilo, boš tako moral v večini primerov sam (ročno) nekje poiskati digitalno potrdilo naslovnika in ga potem uporabiti.

Lokalni seznami teh javnih ključev pa so za različne aplikacije zapisani na različne načine in na različnih lokacijah.

X.509 digitalno potrdilo je lahko zapisano kot datoteka na disku, neposredno kot ASN1. kodirana X.509 struktura, ali pa kot PKCS #12 struktura (skupaj z zasebnim ključem). To so .cer, .crt, .pem, .p12 in .pfx datoteke.

Če uporabljaš npr. SSH, je javni ključ shranjen v eni izmed datotek v imeniku "~/.ssh".

Če uporabljaš PGP so tvoji javni ključi shranjeni v .skr (secret keyring) dateteki, javni ključi drugih pa v .pkr (public keyring) datoteki.

Če uporabljaš FF so javni ključi shranjeni v datotekah cet8.db in key3.db.

Če uporabljaš sistem Windows, potem so ti ključi shranjeni v (recimo temu) skriti in zaščiteni lokaciji na disku. Če imaš dostop do Windows XP Professional, poženi pripomoček "certmgr.msc" in si poglej katera logičan imena se pri tem upoarbljajo.

Podpisovanje ali šifriranje, imagodei?

Za neko kvazi pravno varnost, če si to iskal pod besedo "veljavnost", morate zagotoviti najmanj:
1. da je zagotovljeno, da podisanega dokumenta ni možno spremeniti
2. da je možno ugotoviti kdo je dokument podpisal
3. da bo možno ugotoviti kdaj je bil dokument podpisan
4. da obstoja podpisanega dokumenta ne bo možno zanikati

1. in 2. točka običajno nista problematični.
3. točka je že zahtevnejši postopek, saj morate zagotoviti še dobro časnovno žigosanje, s katerim bo čim bolj nedvoumno, kdaj je dokument začel "obstajati". Včasih namreč težava ni samo v temu kdo ga je naridl, mapk tudi kdaj ga je naredil (pravočasno, prepozno, pred nekim dogodkom, po nekem dogodku)
4. točka pa je običajno najtežje, saj se s tem zagotovi, da nobena stran v sporu ne more podpisanega dokumenta uničiti in nato trditi, da ni obstajal.

Konkretna tehnična rešitev je lahko tudi PGP/GPG, vendar pa se morate odločiti kakšne točno so vaše želje in katera zagotovila potrebujete/želite. Morda točka 4. za vas morda ni pomembna, morda pa je... Morda potrebujete nekaj, kar bo zadoščalo kot notranji dokaz, morda pa potrebujete nekaj, kar bo čim lažje zagovarjati na sodišču. Skratka najprej razmislek o konkretnih pričakovanjih.

Da zlorabim malo temo, vprašanje za znalce...

Na šihtu razmišljamo o striktnem hranjenju dokumentov iz procesa razvoja in proizvodnje v e-obliki. Zato bi rabili digitalni podpis in sem razmišljal o uvedbi GPG/PGP ključev.

Ali je tak način podpisovanja dovolj dober za interno rabo, ali obstajajo kakšne zakonske omejitve glede veljavnosti?

za interno rabo je dovolj check in/out ter ustrezen workflow(supervizor potrdi ustreznost dokumentov po drevesu v instanci). Če gre za prenos v tiskano obliko ted dejansko podpisovanje pa se stvari nekoliko zapletejo. saj je potrebno zagotoviti , da se podpis ne zlorablja, iz tega naslova gre tudi ves ta mamojambo okrog kriptiranja.

Hipotetično...

Dokumenti se shranjujejo na lokacijo X.
Na lokacijo X shranim dokument, opozarja na težavo v YYY, lepo podpisano in časovno žigosano.
V YYY pride do težav na katere sem opozarjal.
Šef, ki želi obdržati svojo plačo in službo, izbriše moj dokument in trdi, da ga nisem nikoli nikogar opozoril.
4. mi zagotavlja, da šef tega ne more narediti, to pa ni enostavno zagotoviti. Ni pa nujno, da se to zagotavlja s kakršno koli enkripcijo.

Seveda je to samo in izključno hipotetično. Če zanikanje obstoja dokumenta v vašem primeru ni težava potem se s tem pač ne ubadaš. Tukaj so bistvene izključno vaše zahteve in pričakovanja, ki jih bo moral vaš sistem izpolnjevati.

Za GPG in časnovno žigosanje pa nimam pojma kaj omogoča... Morda ga pa lahko po potrebi naredite sami. Poanta je samo v temu, da oseba X na svojem računalniku ne more premakniti ure nazaj in naprej in tako ustvariti podpisa, ki bi trdil, da je dokument obstajal, čeprav ga takrat še ni bilo in obratno.

Hipotetična rešitev:
- uporabnik da na dokument svoj podpis
- vsi podpisani dokumenti, ki spadajo v centralno hrambo se odložijo na centralni strežnik
- centralni strežnik ga podpiše (GPG) in shrani kamor spada
- centralni strežnik uporabniku vrne podpisano potrdilo (detached signature)
- centralni strežnik vodi revizijsko sled, kjer piše najmanj s katerim podpisom in kdaj je sprejel kater dokument (ID dokumenta).
- z organizacijskimi ukrepi se centralni strežnik zavaruje pred nepooblaščenimi dostopi

Tako imaš zagotovljeno:
- hrambo dokumentov
- katerih spremembe so opazne (ključ preneha veljati)
- katerih obstoj je težko zanikati (pošiljatelj dobi nazaj potrdilo o obstoju dokumenta in trenutku vnosa v sistem)
- ker podpisuje samo en računalnik, pa je ura zanesljiva
- pod pogojem, da je računalnik ustrezno zavarovan (pred šefi ;))

Za interne potrebe moraš potem poskrbeti še varovanje vsebine (avtomatizirane varnostne kopije), kar tako pa predlagam še kakšen versioning.


Seveda pa je vse to hipotetika. Če bi naštel zlorabe, ki se jih najbolj bojite, bi bilo veliko lažje svetovati kakšno rešitev iščite.

Ali ste vezani na kakšno zunanjo certifikacijo? Če da, na katero?
Ali bodo morali biti dokumenti tudi verodostojni pred katerimi državnimi organi?

Lasten e-arhiv je sicer res rešitev, ki morda lahko reši vse vaše zahteve, ampak to je tudi vprašanje ekonomije stroškov. Dokumentni sistemi so praviloma ali dragi, ali pa jim kakšna stvar, ki jo potrebujete morda manjka.

Green gor ali dol, če si v komercialnem okolju je treba šparat in lasten e-arhiv ni nujno optimalna rešitev...

Ali si morda kdaj razmišljal o temu, da bi uporabil "hosted" storitev, ki izpolnjuje čisto vse zakonske zahteve iz ZVDAG? Pošta ima takšno rešitev in morda se vam bi jo za začetek splačalo ogledati in oceniti stroške za njeno uporabo. Obstajajo tudi alternativni ponujdniki, vendar pa njihove tehničnih in organizacijskih podatkov ne poznam, za Pošto pa si upam reči, da so tam poslovni podatki resnično varni, kolikor jih je v tem trenutku v Sloveniji tehnično možno zavarovati.

Zanima me kje se fizično nahaja privatni ključ RSA para.

To je odvisno od OS-a oziroma knjižnice/aplikacijskega ogrodja.
- Microsoft CAPI jih hrani v zaščiteni datoteki v profilu uporabnika oziroma v "All Users" za sistemske SID-e.
- Java jih hrani v keystore datoteki.
- NSS jih hrani v .db7 datoteki.
- OpenSSL nima predpisanega tipa hrambe, za uporabo pa jih tipično najdeš v tekstovni datoteki.

V vseh primerih je možna tudi uporaba dodatne storjne opreme (npr. pametne kartice), kamor se ključ shrani na način, da ga naknadno več ni možno izvoziti.

Ravno tako se v vseh primerih uporablja oziroma naj bi se uporabljalo geslo za dostop do privatnega ključa. Tukaj je morda največja izjema Mozilla in njihove aplikacije, ki uporabljajo knjižnice NSS na način, da zasebni ključi privzeto niso šifrirani.

Sicer pa, če nisi ravno v poslu pisanja tovrstnih knjižnic, takšnega poglobljenega vedenja o lokaciji ključa tipično ne potrebuješ.

Ali je tudi privatni ključ tako kot javni ključ del cerifikata in če sem na primer certifikat od NLB prevzel na pametni usb ključ kako lahko preverim, da nimam privatnega ključa nekje na Pc-ju ?

Privatni ključ ni nikoli del X.509 strukture, saj bi to negiralo razloge za njen obstoj. Osnoven namen certifikata, oziroma pravilno povedano digitalnega potrdila, je prenos javnega ključa skupaj z zagotovilom tretje strani o njegovi istovetnosti.

Pri nekaterih knjižnicah pa je privaten ključ fizično shranjen v isti datoteki, kot so shranjeni tudi ostali podatki. Vendar pa so to interne podatkovne strukture knjižnic in ne "certifikati".

Za tvoj primer ne-obstoj ključa preveriš tako, da poskusiš uporabiti zaseben ključ, ne da bi imel vstavljen medij, kjer se ta ključ nahaja. Vem, da to ni 100% test, vendar pa je v Windows zelo težko prideš do "pozabljene" kopije ključa, če uničiš metapodatek, ki povezuje podatke o lokaciji privatnega ključa s podatki o javnem ključu.

Oziroma, če sem prejel certifikat v browser kje se fizično nahaja privatni kjuč v PC-ju ?

Če si ga prejel v IE in ne uporabljaš dodatne strojne opreme, potem se ključ nahaja v eni izmed datotek v imeniku %USERPROFILE%\AppData\Roaming\Microsoft\Crypto.
Če si ga prejel v Mozili in ne uporabljaš dodatne strojne opreme, potem se ključ nahaja v datoteki v profile imenuku.

Glede na podatek, da cerifikat nikoli ne zapusti pametne kartice kako to, da jaz svoj certifikat vidim v Internet explorer-ju kljub temu, da sem ga sprejel na pametno kartico ?

Certifikat oziroma digitalno potrdilo je javen podatek in kot takšen bo viden v IE (Microsft CAPI implementacija). K njemu pa so pripeti metapodatki, ki povedo kje se dejansko nahaja privaten ključ. Če ta metapodatek spremeniš ali uničiš, potem privaten ključ CAPI več ne more najti in uporabiti. Ravno tako kot privatnega ključa ne moreš uporabiti, če ni na voljo (USB dongle ni v računalniku, pravilen PIN ni bil vpisan, ...).

Verjetno te je zmedlo šavje različnih izrazov, zato bi bilo najbolje, če se vrneš k osnovam:
- digitalno potrdilo X.509 je s strani tretje osebe podpisan tvoj javen ključ
- tvoje digitalno potrdilo je možno uporabiti za preverjanje tvojega podpisa in za šifriranje sporočila, ki ga bo lahko dešifriral samo tisti, ki lahko uporablja tvoj privaten ključ.
- privaten ključ se hrani logično ločeno od tvojega digitalnega potrdilo; nikoli se ga ne prenaša okoli, oziroma zagotovo ga ne želiš posredovati komurkoli tretjemu.
- vse to velja ne glede na uporabljeno tehnologijo ali konkretno knjižnico, ki implementira kriptografske funkcije.

V primeru, da je privatni ključ na pametni kartici in le ta ni vstavljena v čitalec, mi bo dostop do strani onemogočen. V primeru pa, da bi se privatni ključ nahajal v pc-ju, bi imel dostop do strani odobren. Ali sem te prav razumel ?

Da.

Se pravi digitalno potrdilo, je s strani CA v bistvu z njihovim ključem podpisan moj javni ključ.

Da.

Moj privatni ključ pa se v primeru prevzema na pametno kartico tam tudi nahaja in ga ni mogoče izvoziti z nje, le ta pa namesto browserja opravlja funkcijo oz. je sposobna lastnega kriptografskega šifriranja.

Načeloma da.

Vendar pa se v TLS/SSL za šifriranje podatkov uporablja t.i. simetričen ključ (z uporabo algoritmov 3DES, AES, RC4, ...), ki se ga strežnik in odjemalec varno dogovorita z uporabo asimetričnih ključev. Asimetrični ključi (to je RSA ključ) torej služijo za avtentikacijo ne pa neposredno za šifriranje podatkov.

SSL/TLS protokol - kako se uporablja tvoj privaten ključ

Digitalno potrdilo pa brez privatnega ključa praktično ne more opravljati nobene funkcije.

Z njegovo pomočjo lahko prejemnik podpisanega sporočila preveri, da si ga resnično podpisal ti.
Z njegovo pomočjo ti lahko nekdo pošlje šifrirano sporočilo, ki ga boš lahko prebral samo ti.
Drugih funkcij načeloma ne omogoča...

Prispodoba kako poteka asimetrično šifriranje

Ravno sedaj se malce ukvarjam s tem in ugotavljam, da je zaupanje PKI-ju lahko zelo tvegano.

Uuuu. Sedaj si mi pa odprl bolečo rano. What took you so long to realize that?

Pa tega ne mislim kot šale, temveč smrtno resno vprašanje. Kako, da si šele sedaj opazil, da je PKI oziroma X.500 serija standardov za današnje okoliščine čisto neprimerna, neučinkovita in posledično tudi v dobršnji meri nevarna izbira.

Pa po mojem mnenju ni kriv standard, temveč so krivi ljudje (halo, Nestcape! Ali je od teh kljukcev, ki so dolgoročno zaj**i spletno trgovanje), ki so standarde na napačen način aplicirali v okolje za katerega niso bili pisani.

Recept za katastrofo na vseh nivojih...

Iz moje strani: PKI, ki temelji na ITU X.500 seriji standardov bazira na temu, da obstaja ena sama enotna svetovna hirearhija delegiranja zaupanja. Ta hirearhija pa je organizirana podpobno kot sistem telefonskega številčenja: preko ITU na države, znotraj držav pa preko akreditiranih ustanov (npr. pri nas bi bil to APEK).

Skratka zgodba, ki je narejena po filozofiji enega drevesa (ali gozda, če že mora biti) in enega zaupanja - vseobsegajoča slika centraliziranega hirearhičnega telefonskega sistema preslikana v moderne elektronske komunikacije. No, vsaj bila bi, če se bi X.400 smatralo za moderno obliko komunikacije.

Takšna preslikava na Internet/SMTP/IP/... preprosto ne zdrži in se jo IMHO lahko samo v nedogled flika - IMNSHO nepotreben napor, energija pa bi bila mnogo bolje potrošena, če se bi preko IETF ali W3C naredilo nekaj resnega na področju prenosa zaupanja. DNS sicer ima hirearhičnost, vendar pa ne rešuje vprašanja zaupanja. Zato bi bil kater koli sistem zaupanja, ki bi baziral na DNS v trenutni obliki, že po definiciji nevreden zaupanja.

In potem si trustworthy. Kar pomeni, da si v osnovi zaupanja vreden, če imaš dovolj denarja.

Tako pac (na zalost) je v danasnjem kapitalisticnem svetu: vse se meri v denarju. Ti bi najbrz raje hotel, da bi odgovorne poslali v gulage?

Problem PKI-ja je, da ima CA-je. In da CA-jem zaupamo zgolj zato, ker so plačali za to, da so postali CA-ji.

Sej jim ne zaupas brezpogojno. Se vedno se lahko odlocis in jih zbrises s seznama pri tebi. Na default listi so zgolj zato, ker so izdali svojo identiteto in dokazali neko odgovornost. Ne mores pa vedeti ali nima kdo slucajno prikritih zlih namenov.

Samo to, da postanes CA se ni dovolj za prestrezanje komunikacije. Za tisto rabis se nekaj denarja. Jasno pa, da vse skupaj ni problem za tajne sluzbe. Zato pa obstaja tudi "web-of-trust", kjer nimas enega centralnega CA-ja.

Certifikat ali digitalno potrdilo je javni dokument, ki vsebuje "certificiran" javni ključ. "Certificiran" pomeni, da ga je podpisala neka tretja stran (CA ali kdo drug), ki mu zaupaš. Kot javni dokument ga v splošnem seveda ni potrebno varovati. Prej nasprotno.

Zato je brisanje digitalnega potrdila iz vidika varovanja skritega dela ključa nepotrebno in nesmiselno početje. Brišeš samo nekaj, kar že v osnovi ne predstavlja varnostne grožnje.

Ker je pri asimetričnem šifriranju najpomembnejši podatek skriti del ključa (private key), je tega potrebno varovati. Na PC-ih imaš dve izbiri:.Sistem po katerem se ključ hrani na računalniku (v ožjem smislu), za uporabo pa se v dešifrirani obliki pojavi v delovnem pomnilniku in CPE... od koder ga lahko tudi ukradeš.

Sistem strojne zaščite (pametne kartice in njihovi derivati na USB ključih) pa je usmerjen v to, da se skriti ključ nikoli ne pojavi v delovnem pomnilniku računalnika. To pa se doseže tako, da gre zahteva za dešifriranje/podpisovanje (to za kar skrit ključ sploh potrebuješ) skozi mini računalnik (mikrokontroler + pomnilnik + I/O), ki se nahaja na strojnem zaščitnem modulu (pametni kartici, USB ključku). Torej gre podatek ven iz računalnika na pametno kartico, kjer se ga dešifrira, nato pa pride dešifriran nazaj v računalnik. Ključa pa običajno navadnim smrtnikom iz takšnega strojnega modula ni možno pridobiti. Torej je varen pred kopiranjem.

Pomankljivost tega sistema, kot je pomakljivost vsakega šifrirnega sistema, ki je javno dostopen, pa je nadzor nad njegovo celotno vsebino. Zaradi lažjega delovanja se zaščitna fraza (običajno se temu reče PIN) za nek omejen čas ali za aplikacijo hrani v pomnilniku, da je ni potrebno vnašati za vsako malenkost. Lahko pa je rešitev takšna, kot jo poznaš tudi na mobitelih: PIN vpišeš pri vklopu (prvi uporabi), potem pa je modul "odklenjen" dokler ga ne izklopiš (kartico potegneš ven iz čitalca).

Zlonamerna koda lahko ti dve ranljivost izkoristi preprosto tako, da izkoristi prost dostop do strojnega modula in na njemu opravi, kar mora opraviti...

Kar pomeni, da tvoj scenarij zlorabe kartice, ki je v čitalniku in aktivna, še vedno deluje. Sami digitalni podpisi pa niso relevantni, ker jih sistem Windows (predvidevam, da govoriš o njemu) samo vstavi v register zato, da vzpostavi povezavo med podpisom in lokacijo njegovega pripadajočega skritega ključa (to je načeloma dobra rešitev, ki ima nekaj uporabnih posledic ne predstavlja pa velike nevarnosti). Ta pa se nahaja na kartici in, če kartice ni v čitalcu, skriti ključ ni na voljo za uporabo.

Če hočeš varen sistem, potem moraš celoten sistem zavarovati pred vnosom neavtorizirane kode - PC svet v tem trenutku tega ne zagotavlja ravno 100%. Nekateri sistemi pa so tako zelo na udaru, da je za npr. transakcije elektronskem bančništvu nujno uporabljati čisto drugačne sisteme varovanja (potrjevanje po ločenem komunikacijskem kanalu). Kar nekaj ljudi pa je že izjavilo, da za bančništvo in podobno uporabljajo poseben računalnik, za katerega praktično ni vektorjev okužbe (drug sistem, ni stalno na omrežju, ni namenjen vsakodnevni uporabi).

Škodljiva programska koda v tem primeru lahko izkoristi zasebni ključ na kartici. Dol ga načeloma skopirati ne more. Načeloma, ker se včasih izkaže, da nekatere pametne kartice oz. pametni ključki nekatere stvari delajo malo po svoje. Bo morda BlueRunner povedal kako točno po specifikacijah delujejo kakšni pametni ključki...

Sicer je pa problem varovanja čisto drugje. Večina slovenskih on-line bank (ali pa kar vse) ne omogočajo digitalno podpisovanje transakcij. Paš pa se certifikat uporabi samo za prijavo v sistem. Ko pa si logiran v sistem, pa lahko poljubno izvajaš transakcije.

Problem je to, da obstajajo načini kako ukrasti sejo brskalnika. Več ne bom povedal, ampak za foro vpiši v ukazno vrstico naslednji ukaz:
ping localhost.nlb.si
In si kaj preberi o CSFR napadih.

Banke sicer zadeve "rešujejo" tako, da sejo zaklenejo na IP naslov (+session cookie), ti dodelijo dodatno geslo ali celo omogočijo "fake mTAN" (se pravi, da dobiš obvestilo o transakciji preko SMS, ne pa da se mobilni telefon uporabi kot potrditev transakcije). Ampak to so precej polovične rešitve.

Načeloma pa ja. če hočeš visok nivo varnosti, uporabiš virtualno mašino, ki je maksimalno zaščitena in jo uporabiš (prižgeš) samo za e-bančništvo in nato ugasneš.

sem si naložil to digitalno potrdilo in je tudi vpisano v IE pod tools/internet options/certificates. ampak sem tudi prej kliknil na sosedni gumb, ker piše clear ssl state, zdej pa nevem ali je to problem da mi noče dostopat na račun(ker piše kot da nimam še digitalnega potrdila, čeprav piše da ga imam aktiviranega v IE) ali je problem čisto drugje.