Lupa.cz  »  Jak rozumět dynamickým biometrickým podpisům: problém digitální kontinuity  »  Názory  »  Vlákno

Vlákno názorů k článku Jak rozumět dynamickým biometrickým podpisům: problém digitální kontinuity od pavel - Článek nepřesnosti. Resp. vubec neregistruje rozdily mezi dostupnymi...

  • Článek je starý, nové názory již nelze přidávat.

  • 24. 6. 2014 8:41

    pavel (neregistrovaný)

    Článek nepřesnosti. Resp. vubec neregistruje rozdily mezi dostupnymi technologiemi. Biometricky podpis nelze vytvářet dopředu a je stejně jako el. podpis svázán s dokumentem (hash, který je přenášen do podpisoveho zařízení, zde bude záležet na typu použitého hw jak z pohledu bezpečnosti, tak kvality zaznamenaných dat), dále také využívá asynchronní kryptografii, pro šifrování vlastních biometrickych dat (obohacených právě o hash dokumentu a další neveřejná data). Asi by to bylo na delší vysvětlování nejen z hlediska bezpečnosti.

  • 24. 6. 2014 9:17

    Filip Jirsák

    V případě bezpečnosti není podstatné, jaké prostředky máte vy, ale jaké prostředky má útočník. To byste stejně mohl tvrdit, že podpis na papír nelze zfalšovat tak, aby to nebylo vidět na první pohled – protože vy nemáte barevnou kopírku. Jenže útočník tu barevnou kopírku mít může. Stejně tak v případě biometrického podpisu může mít útočník software, který z dokumentu ta biometrická data oddělí a připojí je k jinému dokumentu. Zvlášť když potenciální útočník je zároveň vlastníkem toho podepisovacího zařízení a všech privátních klíčů, které v tom vystupují – jak se to dnes nejčastěji používá.

  • 24. 6. 2014 11:23

    oldjay (neregistrovaný)

    'zde bude záležet na typu použitého hw jak z pohledu bezpečnosti, tak kvality zaznamenaných dat'

    Nějak mě není jasné, jak podepisující pozná kvalitu použitého HW a co vlastně ten konkrétní kousek HW dělá. Co mě zaručí, že si zařízení neuloží můj vzorek podpisu někam "bokem" a že ho nhmajitel zařízení nebude moct použít bez mého vědomí?

  • 24. 6. 2014 14:16

    Petr Menšík

    Prosím pěkně, můžete si udělat čas a sepsat to někam na blog, jak je tedy ošetřeno, že dynamický biometrický podpis nebude zneužit kdykoliv později? A hlavně jak může podepisovaný uživatel ověřit na cizím zařízení, že jím podepsaný dokument je to, co viděl, a na nic dalšího se to dostat nemůže? Tedy čím je ochráněno, že nejde znovu použít jako bianco šek?

    Zatím to na mě působí, že mě přesvědčuje sexy blondýna s modrýma očima, že jí přece můžu věřit, že to zabezpečí. Byl bych rád, kdyby jste našel nějaké seriózní zdroje, že to tak není a je to technicky, nikoliv smluvně zařízeno.

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).