Új hozzászólás Aktív témák

• #163 Sancza tag st3v3np3t3r #162

  Új Válasz 2021-02-16 13:47:24 #163

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sancza

  tag

  válasz st3v3np3t3r #162 üzenetére

  Ha szerinted nem lehet, akkor a tanusítvány miért tartalmaz olyan bejegyzést, hogy: A lemezen lévő adatok titkosítása, ha nem lehet titkosításra használni.
  ö mert esetleg baromságokat ír a ringyóz ? láttunk már ilyet
  nekem még több célt ír a ringyóz az én tanúsítványomra
  megnézed jobban a tanúsítványt, akkor láthatod , hogy csak a "non-repudiation" /letagadhatatlanság van bekapcsolva , semmi más! Minősített aláírás céljára kiadott tanúsítványokban csak ez az egy lehet bekapcsolva!

  Az eSzemélyi csak magáncélú aláírásra használható! Nem is írtam olyat, hogy cégszerű aláírásra is lehet használni.
  De nem is írtad, hogy nem lehet! Ezért írtam pontosításnak, főleg, hogy egy számla aláírását részletezed. Emiatt gondolhatják mások, hogy lehet üzleti, munka célra is használni.

  Nagyon nem! Nem a pin kód a titkos kulcs! Erre van valami publikus dokumentációd is ami alá támasztja?
  Basszus, az egész kriptográfiának az a lényege, hogy a privát kulcs titokban maradjon!
  Minősített aláírást csak minősített aláírást létrehozó eszközzel hozhatsz létre. Ezeknek az eszközöknek a lényege, hogy a bennük tárolt kulcs semmilyen formában nem nyerhetőek ki és hogy a kulcs semmilyen formában nem is létezett az eszközön kívül (azaz importálni sem lehet az eszközre!!)
  Nagyon komoly külső független tanúsító szervezetek tesztelik ezeket az eszközöket és tanúsítják hogy ezeknek a követelményeknek megfelelnek (Common Criteria - CC, stb) ezek az eszközök. A hitelesítésszolgáltatók csak ilyen eszközökre adhatnak ki minősített aláírás létrehozására alkalmas tanúsítványt.
  Példának itt találsz egy tanúsításjelentést IDPrime 940 -es kártyáról:
  https://hiteles.gov.hu/cikk/83/safenet_idprime_940_intelligens_kartya
  (eSzemélyi kártyának is létezik ilyen tanúsítása, de az most passz, merre van, megkeresheted nyugodtan, ezek publikus dokumentumok)

  most ezek után szerinted a pin kód a titkos kulcsod?

  Dell Latitude laptopokba épített NFC-s kártyaolvasó tökéletesen kezeli az eSZIG-et, nem kell feltétlenül az eSzemélyi honlapon lévő kártyaolvasókat használni. Köszi az infót. De szintén nem írtam olyat, hogy csak BM által jóvágyahott olvasókkal működik.
  ??
  ez csak egy kiegészítő információ volt (látva mennyi nyekergés volt itt a hozzászólások között az olvasók miatt)

  Valaki valahol írta, hogy a KEAESZ-hez nem kell internet. Ha rendes aláírást szeretnél csinálni, kell internet hozzá, anélkül nem tudsz időbélyeget tenni az aláírásra! KEAASZ, nem KEAESZ. Mellesleg erről is kellene valami pontosabb dokumentáció.
  KEAESZ-t és a KEAASZ-t mindig keverem , bocsi
  (KEAESZ: https://keaesz.gov.hu/keaesz/validate.html )

  milyen pontosabb dokumentációra gondolsz? erre? :
  https://eszemelyi.hu/dok/KEAASZ_Felhasznaloi_leiras_v1_33_20171012.pdf
  4.2.2 fejezet

  Szerintem magától értetődő, hogy egy netes szolgáltatás igénybevételéhez szükség van internet elérésre. Márpedig az időbélyeg szolgáltatás interneten keresztül vehető igénybe

Új hozzászólás Aktív témák