Vlákno názorů k článku Národní elektronický nástroj: tohle by se v oblasti bezpečnosti dělat nemělo od Maniak - Autori ze sebe delaji pekne pitomce. :-)
-
Promiňte mi to, ale nemůžu s vámi souhlasit. Asymetrická kryptografie má poměrně jasná pravidla. Máte soukromou část, která má zůstat vždy a za všech okolností soukromá. A pak máte veřejnou část, kterou si troubíte do světa dle libosti. Pokud by možnost podepisování ze souboru uživatel, tedy spíš správce, musel explicitně povolit předtím, než bude vůbec nabídnuta jako nouzová možnost z upozorněním na možné důsledky, neřeknu. Tohle ale očividně není ta varianta. Místo, aby učili svoje uživatele bezpečnému zacházení, usnadňují si práci podobnými postupy. Primární přístup musí být vždy přes token a autor software by si toho měl být náležitě vědom a v produktu to propagovat. Ostatní obstojí jako nouzové varianty. Ale potom patří někam do bočního poradce při potížích, ne do hlavní nabídky na první pozici. To je prostě naprosto špatně.
-
Laďa (neregistrovaný)
Právě proto bych možnost podpisu certifikátem v souboru úplně nezavrhoval, hlavně pokud je to jen jedna z možností. Uživatel aspoň není nucen mít nějaký konkrétní SW a HW. Pokud má Windows použije úložiště certifikátu, pokud má Mac OS, tak použije soubor. Není to ideální, ale můžu se aspoň svobodně rozhodnout. Nemám prostě z principu rád, pokud se někdo snaží rozhodovat, že dané konkrétní řešení je pro mě nejlepší.
-
Jiří PeterkaPodporovatelpozor na to, že (viz příručka, verze 1.1., str. 4):
"Práce s úložištěm certifikátů na MacOS není dostupná, protože tento operační systém nedisponuje potřebným rozhraním".
-
Laďa (neregistrovaný)
jako uživatel Mac OS jsem pravé rád, že je tu více možnosti výběru odkud načíst certifikát. Je sice hezké mít jen bezpečnou variantu, ale absolutně nesnáším řešení: běží jen ve Windows jen v IE s určitým ActiveX plug-inem :-/
osobně nechápu proč autor věnuje půlku článku jedné z možností, že není bezpečná, když je to jen jedna z možností a odmítá nechat možnost výběru na uživateli
ČLÁNKY DO MAILU