Secto

[Michal Dobes]

Stanislav Meduna wrote:
> Ehm - ako to funguje? Ta karta nebodaj posle privatny kluc
> aplikacii, ktora potom podpisuje sama? 

Takhle samozrejme ne! Ehm, vetsinou uz ne. Uz jsem videl super bezpecny
system, jehoz zakladem byla normalni I2C pametive karta, kde PIN byl
prvni 4 bajty v pameti a zbytek klic. Ale neco takoveho si uz dnes
snad nedovoli nabizet i mistni firmy. :-)

> Predpokladal by som,
> ze sa do karty poslu data a z karty vylezu data digitalne
> podpisane, inak je to na houby riesenie...

Ano. V idealnim pripade privatni cast klice nikdy neopusti kartu.
Vetsinou se tajna i verejna cast vygeneruje primo na karte a ven se 
dostane jen ta verejna. Otazka je, jak se s timto pristupem umi
vyporadat nase CA.

Problem je jinde. Vetsina pouzivanyh ctecek nema vlastni klavesnici
na PIN, ten se zadava pres PC. Aplikace, ktera se navaze na PC/SC 
knihovny a pocka si na PIN a pak s jeho pouzitim si podepise
co chce je resitelnym problemem, a to si malokdo uvedomuje
(v pripade WinNT4 a 2000 je dokonce uz na hotovy toolkit, na XPckach
zatim nefungoval, v pripade linuxu si nedelam velke iluze o jeho
nesestrojitelnosti). Vetsina uzivatele kartu z ctecky vubec nevyndava,
takze si s ni aplikace muze delat co chce. Sice par ctecek aktivitu
karty signalizuje, ale to je mensina a kdo by porad koukal na ledku,
ze? Resenim jsou ctecky s vlastni klavesnici zadajici PIN na kazdou 
akci, ale je jich mensina a navic (bohuzel) uzivatelu ochotnych
ten PIN zadat po vyzve aniz tusi proc snad vetsina. :-(

Samozrejme moznost vytahnuti dat z karty, jak bylo jiz zmineno,
nejakym postrannim kanalem je take (a u hodne systemu hodne uspesna),
ale to uz vetsinou chce kartu fyzicky ziskat, cehoz si uzivatel 
v nejake konecne dobe vsimne a necha certifikat zneplatnit.
Nepozorovane podepsani si neceho je mnohem efektivnejsi. A navic
je to velice zajimavy pravni problem, nad kterym by se dalo
ziskat nedolik doktoratu. :-)

	Majkl