Rendelkezel-e személyes digitális aláírással?

Titkosítás, biztonság, privát szféra

Minősített aláírás
1% (8 szavazat)
Fokozottan biztonságos aláírás
2% (10 szavazat)
Ingyenes, web of trust jellegű aláírás (cacert, ingyenes thawte)
16% (93 szavazat)
Nem
81% (485 szavazat)
Összes szavazat: 596

( csardij v | 2009. 03. 04., sze – 20:45 )

Magyarázat:

Minősített aláírás: Olyan fokozott biztonságú elektronikus aláírás, amely biztonságos aláírás készítő eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

Fokozott biztonságú elektronikus aláírás: Olyan elektronikus aláírás, amely alkalmas az aláíró azonosítására és egyedülállóan hozzá köthető, kizárólag az aláíró befolyása alatt álló eszközzel hozták létre, valamint a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően az iraton, illetve dokumentumon tett – módosítás érzékelhető.

Tehát a fokozottan biztonságos aláírás amikor nincsen smartkártyád, és jogilag sima aláírással egyenértékű (mármint a hagyományos aláírás), a minősített amikor van smart kártyád és ez annak felel meg mikor tanúval írsz alá valamit (ezt lehet az ügyfélkapunál is használni).

értelemszerűen a harmadik eset mikor ingyenes tanúsítványod van, amit másik ember (vagy senki) nem hitelesített, de ez hivatalosan olyan mintha nem is lenne.

( WN31RD | 2009. 03. 05., cs – 14:58 )

X.509 kulcsom nincs, GPG-t használok.

( Jason v | 2009. 03. 05., cs – 16:04 )

Nekem az a kínom, (s azért sincs, mert) mi a halálra tudnám használni? Hazai bankok, hivatalok, cégek asse tudják miaz, pedig pl milyen frankó lenne már, ha .hu ccTLD-t is lehetne így venni, de ennek feltétele, hogy a regisztrátor cég képes legyen fogadni digitálisan aláírt szerződéseket...

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

( zeller | 2009. 03. 05., cs – 16:49 )

Volt cacertes, de behalt a csipkártya, úgyhogy olyanom azóta nincs.

( hrgy84 | 2009. 03. 05., cs – 18:19 )

Nekem valahol kallodik cacert-es ssl tanusitvanyom, meg van pgp/gpg kulcsom, amit mar egy csomoan alairtak.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Kicsit zavaros nekem a dolog.

Csinálok egy kulcspárt, és annak a publikus kulcsát mellékelem a levelemhez (aláíratom thunderbird-del). Ebből tudja a címzett, hogy biztosan tőlem jött az üzenet, nem csak az én e-mail címemről. Eddig jól írom?

A kérdésem az, hogy hogyan írja ő alá az én kulcsomat? Az aláírás eltárolja, hogy hányan írták már alá, tehát igzolták vissza, hogy ezt a kulcsot tényleg én használom? Ha igen, akkor nem érdemes olyan aláíró kulcsot létrehozni, ami lejár magától, mert akkor elveszlenek az aláírások. Ha meg elhagyjuk a pendrive-ot a kulccsal, vissza lehet hívni.

Jól értelmezem a dolgot?

Kodmen
-------------------
...a Linux filozófiája: "Keresd a veszélyt". Hopp! Nem így van. "Csináld magad!" Ez az! (Linus Torvalds)

( _Borisz_ | 2009. 03. 05., cs – 19:03 )

Első kettő drága, így Thawte :)

Ha mondjuk csináltatok a GeoTrustnál egy ilyet, akkor ezt itthon olyannak tekintenék, mint a CAcert, Thawte-s certeket, nem?
--
"my mind had skipped town and left me behind to pay the rent"

( _Borisz_ | 2009. 03. 05., cs – 19:43 )

Ha nincs, de szeretnél, akkor ajánlom ezt a fórum témát :)
--
"my mind had skipped town and left me behind to pay the rent"

Nem is aláírás, hanem tanusítvány :)
Amúgy akit érdekel, az elolvasta az első hozzászólásod, az alapján eldönti, hogy neki melyik kell. Ha neki megfelel a WoT-os megoldás, akkor a linkem talán segítségére lehet.
--
"my mind had skipped town and left me behind to pay the rent"

+1

A nyílt kulcsú titkosítás szép, de nagyon erőforrás-igényes, így a nagyobb adatfolyamokat blokkkódolókkal titkosítják, mint pl. az AES; vagy adatfolyamkódolókkal, mint az RC4. A weboldalaknál is az RSA az ügyfelek hitelesítését és a további titkosítás megbeszélését szolgálja. Merevlemezekre a 3des, serpent, blowfish, twofish, aes, vagy ezek valamely értelmes kombinációja használatos.

( Replaced | 2009. 03. 06., p – 12:51 )

gpg-vel hova kattanjak (wot?)?

--
When in doubt, use brute force.