12
-
RealPhoenixx #12 Szia
Az meglehet igencsak, hogy 2 evente felulvizsgaljak a dolgokat, es ott engedelyezik az algoritmus keszleteket, sot, ha nem is igy lenne, akkor is celszerusegi okokbol ezt meg kell tenni idoszakosan.
2-esre a valaszom egy olyan szomoru teny, amelyet hivatalosan egy szolgaltato sem ismerne el, de amit sajnos megtesznek racionalizalhato okokbol kifolyolag, s amely dolog egyebbkent bizalmon alapul a vegfelhasznalok fele, s e bizalom reven a szolgaltatok vagy bizonyos szemelyek a szolgaltatonal siman visszaelhetnek tanusitvanyokkal > ld hierarchikus felepitesi rend
3 mar marha regota 1024 bites bitszamot hasznalnak a szolgaltatok, es ennek is valtoznia kellene technikai okokbol kifolyolag
4 Az en progimban a felhasznalo meghatarozhatja majd a kulcsmeretet, etc, sot, mar most is meghatarozhatja, s nemcsak 8-al oszthato ertekekre allapithat meg kulcsmeretet, hanem valoban bitszam pontosan lehet operalni.
A programom hitelesiteset is el lehet vegeztetni, bar en arra is gondoltam, hogy a programom reven siman adhatnek akar en is tanusitvanyokat, csupan az enyemet kell ahoz hitelesittetni, de ha a programom reven tanusitvanyban jelentosen nagyobb meretu bitszamu cuccost prezentalok, mint amiket manapsag a hitelesites szolgaltatok hasznalnak, hat szval ahogy elnezem a dologhoz valo ertesedet, sztem nem kell ezt tovabb magyarazzam :)
/mindemellett el kell ismerjem elegge jartas vagy a dologban, s ez tetszik, legalabb van kivel beszelgetni, s meghozza nem a nagyvilagba, hanem erdemlegesen is esetleg, esetenkent/ :)
A felvetellel kapcsolatosan: A Zsigmond teren tortent a beszelgetes, s tenyleg szivessen prezentalnam a dolgot, s valoban megvan, de mivel a felvetelt nem igazan szeretnem modositani, s nem is fogom, ezert sajnos a nevek rajta vannak. Kellemetlenseget ebbol adodoan pediglenn senkinek sem szeretnek, tehat az ajanlatom all, a felvetelt meghallgathatod a szemelyes uzenetben leirt feltetelek alapjan
Kerdes: konkretan hol tudom megtekinteni a programom hitelesitesevel kapcsolatosan, hogy kik, milyen feltetelekkel, es egyebb kivanalmakkal tennek ezt meg? -ha mar szoba jott :) -thx- :) -
Garfield #11 Bocs, de jópár dolgot nem értek:
1. "bithibasan prezentalja az ertekeket" ???
Egyébként az SHA1 csak az egyik engedélyezett hash algoritmus a magyar szolgáltatók részére. Az NHH tavaly decemberi határozatában szerepel még a RIPEMD-160, az SHA-224, az SHA-256, illetve a Whirpool. Az algoritmus-készleteket az NHH kétévente felülvizsgálja és minden bizonnyal jeelzni fogja, ha kriptográfiailag nem megfelelő.
2.
Kovetkezo: Vagy a kulcsgeneralas, vagy pedig annak tarolasa abszolut jelleggel helytelen, ugyanis olyan szolgaltatast is biztositanak, amelynek reven tulajdonkeppen azt ismerik el, hogy helytelen szolgaltatasbol fakado visszaeles is lehetseges
Na, itt aztán végképp nem tudom, mire gondolsz pontosan.
3. "sokkal kissebb bitszamokkal kepesek operalni, mint amennyit egy felhasznalo esetleg kerne," ???
Jelenleg 1024 bites kulcsokat kapnak a felhasználók, mindössze a szolgáltatók kulcsai 2048 bitesek. A felhasználó nem határozhatja meg a kulcsméretet.
Egyébként a szolgálatók az életben nem fogják tanúsítani a te programodat, mégpedig azon egyszerű oknál fogva, hogy ez nem feladatuk. Az NHH nyilvántartásában szereplő tanúsító szervezetekhez kell fordulnod ezügyben.
A felvétel egyébként továbbra is érdekelne. Azt megkérdezhetem, hogy hol hangzott el a felvétel eredetije? -
RealPhoenixx #10 Szia
Pl: az SHA1 algoritmus, bithibasan prezentalja az ertekeket, viszont elismert teny, hogy a magyar szolgaltatok csak azert hasznaljak mindezek ellenere, mert a nagyobbak fele meg kivanjak orizni a kompatibilitas kerdeset, vagyis ez azt is jelenti, hogy a nagyobbak is hibasan hasznaljak, etc, es ezt keresztbe kasul lehetne ragozni hogy en ezert vagy azert, a lenyeg, hogy az ok lenyegtelen, vagyis hibas algt hasznalnak, s ez csak 1 dolog
Kovetkezo: Vagy a kulcsgeneralas, vagy pedig annak tarolasa abszolut jelleggel helytelen, ugyanis olyan szolgaltatast is biztositanak, amelynek reven tulajdonkeppen azt ismerik el, hogy helytelen szolgaltatasbol fakado visszaeles is lehetseges
Valoszinusegi primelemzes: annal kissebb valoszinusegi primekkel dolgoznak, minnel nagyobb bitszamu kulcsot szeretnenek, vagyis annal biztosabb hogy a kulcsok "torhetobbek", termeszetesen azon esetben, ha a hardwares veletlenszam generatoruk eppen nem primet ad, hanem csak valoszinusegit, s a Miller-Rabin primelemzesrol sztem ne is beszeljunk, mert mashol mar emlitettem hogy mi az, honnan indul ki, es hogy mifele tevhit van azt illetoen
Bitszam: sokkal kissebb bitszamokkal kepesek operalni, mint amennyit egy felhasznalo esetleg kerne, arrol nem beszelve, hogy nem is tudnak hitelesiteni engem illetve a programomat, ha megmondom hogy a progimba mondjuk legyen a korlat 64Kbit, s szeretnem ha ezt hitelesitenek, hogy a programom valoban ezt a bitszamot tudja, mint RSA applikacio
S van meg par dolog, de aszem ezek a leglenyegesebbek, ha vegighallgatom ujra a felvetelt, es eszreveszem a tobbi dolgot is, ami emlitesre meltathato adatvedelem, illetve kriptografiai szempontbol, s ha kered, akkor megosztom
NB: azert ide valaszoltam, mert vegulis a valaszod nem igazan volt igen :) szia -
RealPhoenixx #9 Dobtam levelet, az alapjan donthetsz, s remelem ha ugy dontesz: igen, akkor ez kolcsonosen elonyos lesz
Gabest: egy ilyen hiba, nem csak hamisitott alairas alkalmi jelensegekent van jelen, hanem minden egyes esetben :) -ezt vard össze- :) -
Garfield #8 Na, szóval engem érdekelne az a hangfelvétel. Hogyan lehetne hozzájutni? -
Garfield #7 Pár dolog, ami azért finoman szólva nem úgy van, ahogy a cikk állítja:
1. Az alig használt elektronikus aláírásról talán meg kellene kérdezni a szakiskolákat, akiknek _kötelező_ elektronikus aláírással küldeni a vizsgajelentéseiket. Vagy mondhatnám a könyvelőket is, akik már egy éve beküldhetik elektronikus aláírással a magánnyugdíjpénztári bevallásokat, idén januártól pedig az OEP felé is elektronikusan aláírt levélben kell küldeni a jelentéseket. Továbbá július elsején hatályba lép az új cégeljárási törvény, mely korlátozott körben már akkortól lehetővé teszi az elektronikus aláírás alkalmazását. Persze meg kell jegyezni, hogy ez nem azt jelenti, hogy bárki céget alapíthat a számítógép előtt ülve, mert a cégbíróság előtti ügyvédkényszer továbbra is megmarad, megjegyzem, szerencsére.
2. A közigazgatási ügyintézésben nem azért nem használnak aláírást, mert ódzkodnak tőle, hanem egész egyszerűen azért, mert az IHM és az NHH pöcsölése miatt március 13-ig esély sem volt arra, hogy a hitelesítés-szolgáltatók a közigazgatásban használható tanúsítványokat bocsássanak ki. Mind a mai napig egyetlen magyarországi hitelesítés-szolgáltatónál sem lehet közigazgatásban használható tanúsítványokat igényelni, bár ez a helyzet pár héten belül végre meg fog változni.
3. Az #1-hez: a MELASZ-t rohadtul nem kellene fikázni, mert a MELASZ Munkacsoport Megállapodás igenis jelentős lépés volt részükről. A standardizáláson túl ugyanis a közigazgatásban használható aláírás-formátum is teljes egészében ezen a megállapodáson alapul és csak minimális mértékben tér el tőle. -
Garfield #6 Hali!
Engem érdekelne a dolog. De ugye nem a prímszám-generálásról van szó? -
Gabest #5 "alkalmaznak olyan algoritmust is, amelyikrol maguk a hitelesito cegek is tisztaban vannak, hogy hibas erteket prezentalnak olykor"
Ez nem gond, a kézi aláírást is hamisítják, valszeg ennél jóval gyakrabban. -
RealPhoenixx #4 Jah, aki szinten kompetens ezen a teruleten, es lenne kedve konzultalnia velem, az kerje pls az emailemet, es elkuldom, esetleg icq szamomat, s akkor tudunk beszelni, etc. -
RealPhoenixx #3 Alig hasznaljak?? Vajh miert?? Tan csak nem azert mert csalnak??? Ha most ide lehetne egy hangfelvetelt berogzitenem, hogy a hitelesito cegek hogyan csalnak, betennem.
S a legnagyobb gond, hogy minden hitelesito ceg ezt csinalja, arrol nem beszelve, hogy alkalmaznak olyan algoritmust is, amelyikrol maguk a hitelesito cegek is tisztaban vannak, hogy hibas erteket prezentalnak olykor, etc.
Nah a lenyeg, hogy az en programomat egyenlore nem kell ilyen cegeknek hitelesiteniuk, az enyem freeware, etc, es folyamatosan fejlodik :)
/bar gyorsabban szeretnek vele haladni ahogy haladok, de sajnos en megiscsak egyedul fejlesztek olyan jellegu dolgot, amelyet tobb tucatnyian masok egyuttesen/ -lol- -
wanek #2 "Alig használják az elektronikus aláírást" - szerencsére. És ez nem véletlen. -
sonicXX #1 "Az elektronikus aláírások használata még hazánkban is gyermekcipőben jár"
Ez a mondat megmosolyogtatott... MÉG itthon is, pedig mi mennyivel előrébb tartunk mindenkinél :)
"Mindez azért is érdekes, mert már 2004-ben megalakult a Magyar Elektronikus Aláírás Szövetség, amelynek célja az elektronikus aláírás elterjedésének elősegítése..."
...és a kormányzati pályázati pénzek kötegekben történő felmarkolása :)