Segítséget kérek
-
#5557
"Nyílt rendszerű titkosításról van szó."
Ezt nem így hívják. Nyílt kulcsúnak nevezik.
"2. Titkos kulcs tárolható-e olyan gépen, amiben hálókártya van?"
Ha nagyon félted az adataidat, és a hálókártya hálózatba van kötve, akkor nem. Elég egy rosszul konfigurált tűzfal, egy operációs-rendszer-sebezhetőség, egy vírus, és a titkos kulcs már nem titkos többé.
"Honnan lehet tudni, hogy a nyílt kulcs azé, akinek mondja magát?"
A rendszer működésének egyik sarokköve, hogy megbízható harmadik fél vállaljon garanciát az egész külvilág felé arra, hogy adott kulcs-pár, adott aláíróhoz tartozik. Erre szolgál a tanúsítvány. A tanúsítványok kiadását és egyéb kezelését végző szervezet a Hitelesítés Szolgáltató.
A hitelesítés szolgáltató olyan, a tanúsítvány kibocsátásra specializálódott szervezet, amely arra vállalkozik, hogy egy adott földrajzi területen belül fellelhető esetleges aláírókat az adott terület jogi, közigazgatási, gazdasági rendszerének alapos ismeretében felépített eljárásrend alkalmazásával hitelt érdemlően azonosítsa, és ezek alapján igazolja akár az egész világ felé létezésüket és adataik valódiságát.
A rendszerben kiemelt jelentőséggel bír a hitelesítés szolgáltató magánkulcsának védelme, mivel ezzel az eszközzel fogja a Szolgáltató az általa kibocsátott tanúsítványokat hitelesíteni, azaz elektronikusan aláírja azokat.
A hitelesítés szolgáltató létezését önmaga igazolja önmaga számára kibocsátott tanúsítvánnyal. Az ehhez az úgynevezett főtanúsítványhoz kapcsolódó bizalmat a szervezet - pl. pénzintézetekhez hasonlóan - hagyományos üzletpolitikai eszközökkel építi ki, amelyek közül a legfontosabbak a következők: transzparens, stabil, erős pénzügyi hátterű működés, büntetlen előéletű, magas szakmai felkészültségű vezetők és munkatársak, auditok elvégeztetése, ezek eredményének nyilvánosságra hozatala, bekerülés a nemzetközi hitelesítés szolgáltatói listára, felelősségbiztosítás, pénzügyi garancia nyújtása a tanúsítványokkal történő esetleges visszaélésből eredő kár megtérítésére.
Forrás: