Bár már a bevezetésekor is sz@r volt...
https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio
Működött. Megfelelt.
A megbízható azonosítást hogy a pékbe' oldod meg desktop pécén
Szerintem nem kell PC-n megoldani, mert veled ellentétben én nem csak a PC-t, az okostelefont sem tekintem 100% biztonságos eszköznek. Szerintem a felhasználó azonosításával is meg lehet oldani. Felhasználónév, jelszó, SMS, esetleg aláírásonként plusz egy-egy SMS. Pontosan úgy, ahogy a banki szektorban a tranzakciók aláírása már évtizedek óta működik.
Sajnos a TPM funkcionalitását az alkalmazások felé akár sw-esen is lehet emulálni, el lehet téríteni a tpm-et kezelő eljárásokat (mivel az OS minden komponense felett teljes jogosultsága van a felhasználónak)
Pont úgy, ahogy okostelefonon is megoldja ezt neked egy malware. Hiába erőlteted itt is, hogy "az okostelefon az egy és egyetlen biztonságos platform", nem lesz az. A multik természetesen ezt akarják velünk elhitetni (veled sikerült is). Apple és a többi gyártó egymásra licitálnak a biztonsággal (vagyis annak illúziójával).
A dokumentumnak nem kell elhagynia a klienst (és nem is hagyja el), csak egy hash és a megfelelő azonsoító adat kerül felküldésre a "felhőbe"
Ez így van. Itt jön be az, hogy kurvára nem kell a HSM-nek a felhasználónál lennie. Lehet a szolgáltatónál is, a felhőben. Ami ugyanúgy lehetővé teszi, hogy a webböngészőben futó "kliens" csak egy hasht számoljon, amit feltölt, majd megkapja rá az aláírást és azzal csinál egy aláírt PDF-et.
Az sms-ről, mint 2. faktorról már vitatkoztunk eleget, akkor sem értetted meg, miért sz@r, szerintem fölösleges újra kezdeni - nyugodj bele, hogy az üfk+ esetén a DÁP-os bejelentkezésre lest átterelve mindenki (igen, ha földhöz vered a sejhajodat, akkor is...)
Rendben, akkor majd visszaállok a papíralapú ügyintézésre, amikor ez a kis jóslatod szerint megtörténik. Addig is szeretnék tudni okostelefon nélkül aláírni (ha ezt nem vagy hajlandó megérteni, akkor is).
És már írtuk: nem aláírt, hanem egy harmadik fél felé azonosítani tudta magát, és ezen azonosítás tényét rögzítette eme harmadik fél egy aláírásban. Jogilag nagyon nem ugyanaz...
Miért is? Az elektronikus aláírást hogy kapod meg? Kigenerálod magadnak? Lófaszt. Azonosítod magad egy szolgáltatónak, aki ad neked egy privát kulcsot (vagy egy eszközt, amiben van/generálódik egy privát kulcs), és utána már te is tudsz a szolgáltató által tanúsított módon aláírni. Mivel is jobb ez, mintha azonosítom magam felhasználónévvel, jelszóval, SMS-sel (kétfaktorosan), és utána aláírhatok egy felhőben tárolt aláíró kulccsal, amit én nem látok, csak használok? Az utóbbi még biztonságosabb is, mert minimum két eszközt (vagy magát a bizalmi szolgáltatót) kell kompromittálni a visszaéléshez, míg DÁP esetben elég az okostelefon fölött átvenni az irányítást. Nem, még a TPM fölött se kell, elég ha a támadó a DÁP-ot rá tudja venni PDF-ek aláírására, ő majd megoldja a többit, ami egy root-tal triviális, de akár egy accessibility malware is össze tudja kattintgatni.