Rendelkezel-e személyes digitális aláírással?

 ( csardij | 2009. március 5., csütörtök - 14:35 )
Minősített aláírás
1% (8 szavazat)
Fokozottan biztonságos aláírás
2% (10 szavazat)
Ingyenes, web of trust jellegű aláírás (cacert, ingyenes thawte)
16% (93 szavazat)
Nem
81% (485 szavazat)
Összes szavazat: 596

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Magyarázat:

Minősített aláírás: Olyan fokozott biztonságú elektronikus aláírás, amely biztonságos aláírás készítő eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

Fokozott biztonságú elektronikus aláírás: Olyan elektronikus aláírás, amely alkalmas az aláíró azonosítására és egyedülállóan hozzá köthető, kizárólag az aláíró befolyása alatt álló eszközzel hozták létre, valamint a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően az iraton, illetve dokumentumon tett – módosítás érzékelhető.

Tehát a fokozottan biztonságos aláírás amikor nincsen smartkártyád, és jogilag sima aláírással egyenértékű (mármint a hagyományos aláírás), a minősített amikor van smart kártyád és ez annak felel meg mikor tanúval írsz alá valamit (ezt lehet az ügyfélkapunál is használni).

értelemszerűen a harmadik eset mikor ingyenes tanúsítványod van, amit másik ember (vagy senki) nem hitelesített, de ez hivatalosan olyan mintha nem is lenne.

s/web of truth/web of trust/

+1, az én szemem is nagyon zavarja

jó, hát elgépeltem. de nem tudom szerkeszteni se.

_________________________
Hogyan?

X.509 kulcsom nincs, GPG-t használok.

Nekem az a kínom, (s azért sincs, mert) mi a halálra tudnám használni? Hazai bankok, hivatalok, cégek asse tudják miaz, pedig pl milyen frankó lenne már, ha .hu ccTLD-t is lehetne így venni, de ennek feltétele, hogy a regisztrátor cég képes legyen fogadni digitálisan aláírt szerződéseket...

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Ket ember eleg kenyelmesen tud igy pl jelszavakat kuldozgetni - es az mar ratok van bizva, hogy mi alapjan biztok meg egymas fingerprintjeben, pl lehet nem is kell szemelyes talalkozas csak ket fuggetlen csatornan is egyeztetni vagy hasonlo.

Jogos, de mi szoban beszeljuk meg az ilyet :)

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Volt cacertes, de behalt a csipkártya, úgyhogy olyanom azóta nincs.

Nekem valahol kallodik cacert-es ssl tanusitvanyom, meg van pgp/gpg kulcsom, amit mar egy csomoan alairtak.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Kicsit zavaros nekem a dolog.

Csinálok egy kulcspárt, és annak a publikus kulcsát mellékelem a levelemhez (aláíratom thunderbird-del). Ebből tudja a címzett, hogy biztosan tőlem jött az üzenet, nem csak az én e-mail címemről. Eddig jól írom?

A kérdésem az, hogy hogyan írja ő alá az én kulcsomat? Az aláírás eltárolja, hogy hányan írták már alá, tehát igzolták vissza, hogy ezt a kulcsot tényleg én használom? Ha igen, akkor nem érdemes olyan aláíró kulcsot létrehozni, ami lejár magától, mert akkor elveszlenek az aláírások. Ha meg elhagyjuk a pendrive-ot a kulccsal, vissza lehet hívni.

Jól értelmezem a dolgot?

Kodmen
-------------------
...a Linux filozófiája: "Keresd a veszélyt". Hopp! Nem így van. "Csináld magad!" Ez az! (Linus Torvalds)

*rendelkezel-e

Első kettő drága, így Thawte :)

Ha mondjuk csináltatok a GeoTrustnál egy ilyet, akkor ezt itthon olyannak tekintenék, mint a CAcert, Thawte-s certeket, nem?
--
"my mind had skipped town and left me behind to pay the rent"

nem drága, egy fokozott aláírás 5e/év.

_________________________
Hogyan?

NetLock, e-szigno? Itthon elismerik, de a gyökértanusítványukat nem tartalmazzák a böngészők, e-mail kliensek. Kényelmesebb egy e-mailhez egy tanusítványt használni :)
--
"my mind had skipped town and left me behind to pay the rent"

Es windowson? Amerikaba is ismerik?
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

IE ismeri a Netlock-ot már elég régóta.

"Amerikában?"

szerinted a debian magyar? :)

viszont az opera nem ismeri fel! :(

egy 1% alatti/közeli böngésző úgy igazából nem is számít.

_________________________
Hogyan?

Ha nincs, de szeretnél, akkor ajánlom ezt a fórum témát :)
--
"my mind had skipped town and left me behind to pay the rent"

ez hivatalosan nem számít elektronikus aláírásnak, csak arra jó, hogy egymás között, emailen, de intézni nem tudsz vele semmit.

_________________________
Hogyan?

Nem is aláírás, hanem tanusítvány :)
Amúgy akit érdekel, az elolvasta az első hozzászólásod, az alapján eldönti, hogy neki melyik kell. Ha neki megfelel a WoT-os megoldás, akkor a linkem talán segítségére lehet.
--
"my mind had skipped town and left me behind to pay the rent"

Létezik valami használható ingyenes is??

Esetleg amivel lehet hdd-t titkosítani de nem pgp?

Oykawa Hirohito

Ha annyi adatot akarsz titkosítani, akkor szimmetrikus titkosítás a javasolt, pl AES.
--
"my mind had skipped town and left me behind to pay the rent"

+1

A nyílt kulcsú titkosítás szép, de nagyon erőforrás-igényes, így a nagyobb adatfolyamokat blokkkódolókkal titkosítják, mint pl. az AES; vagy adatfolyamkódolókkal, mint az RC4. A weboldalaknál is az RSA az ügyfelek hitelesítését és a további titkosítás megbeszélését szolgálja. Merevlemezekre a 3des, serpent, blowfish, twofish, aes, vagy ezek valamely értelmes kombinációja használatos.

gpg-vel hova kattanjak (wot?)?

--
When in doubt, use brute force.

az nem digitális személyes aláírás a törvény szempontjából, tehát a nemre.

_________________________
Hogyan?