Hirdetés

Keresés

Hozzászólok Aktív témák

  • kevinium

    tag

    az aláírás képét rögzíti, hanem az írás vonalának paramétereit, a kézírás sebességét, az egyes pontokon mért nyomáserősséget, és hogy az aláírás során miként változott az érintőpálca dőlésszöge

    Ennél az is "biztonságosabb", ha ott helyben lefotóznak és a fényképpel igazolják, hogy ott voltam és szerződéskötési szándékom volt. De most komolyan, ha bizonyítási eljárás van, és elém tolják a tabletet, azt hiszik, hogy nem tudom jobban, kevésbé rányomni a tollat, miközben más szögben tartom és direkt randa aláírást akarok csinálni?

    Ha be kell vonni grafológust, az hogy fogja elemezni az írásképemet? Megkér, hogy írjak tableten 4-5 oldalt, hogy elemezhesse? És ha szerződéskötéskor tartottam más szögben, nyomtam jobban a tollat, és majd a grafológusnak (tabrafológus - tablet és a grafológus szavak összevonásából, a tableten leadott írásminták elemzését végző személy...) adok "rendes" mintát, akkor mi van?

    De ha nem is fényképpel igazolják, hogy ott jártam, a biztonsági kamerák képét is egyszerűbb eltárolni. A merevlemezek, mágnesszalagok valószínűleg nem nyomnának harminc tonnát évente... De majd kiszámolom.

    És amúgy nagyon zsír, hogy ezt mind lementi rólam a tablet, miközben aláírom, de hogy írnak rá programot, ami össze tudja hasonlítani, hogy ha kétszer írok a tabletre két különböző időpontban, akkor öszzekösse, rájöjjön, hogy én voltam-e aki írt mind a két alkalommal? Hogy néz ki ehhez az algoritmus, mennyi eltérést enged meg a program, amíg úgy dönt, hogy én már nem én vagyok többé? Mi a hibahatára? Ez egy rossz vicc...

    [ Szerkesztve ]

  • kevinium

    tag

    De tényleg, ennél még az olyan személyigazolvány is jobb, amit ugyanúgy pin kód véd, mint a bankkártyát, és van rajta egy rsa-kulcs. Amivel alá lehet írni dokumentumokat. Ugyanúgy be kéne jelenteni, és letiltatni, mint a bankkártyát, ha elveszik és akkor a letiltás utáni aláírások érvénytelenek lennének. Akár a pos-terminállal is össze lehetne kötni, csak kéne egy biztonságos algoritmus ami a szerződés szövegének a hash-jét generálná (ütközés-mentesre gondoltam, biztonságos alatt), amely hash-t ki lehetne íratni a kijelzőre, amikor beütöm a pin-kódot.

    És akkor elég lenne a szerződés szövegét tárolni, meg a privát kulcsommal aláírt hash-t... És a nyilvános kulccsal lenne igazolható, hogy aláírtam, amit mondjuk az állambá tárolna valahol... Vagy akár a cég tárolhatna belőle másolatot is ha akarna...

    És lehetne egy földhivatalhoz hasonló szervezet, ami meg nyilvántartaná, hogy melyik állampolgárnak melyik privát kulcsa mikortól-meddig érvényes... (mondjuk praktikusan csak a nyilvános kulcsokkal rendelkeznének, a visszaélések elkerülése végett...) Mondjuk hasonló átfutási időkkel, mint a földhivatalnál. :W

    És akkor világosan el tudnám képezlni, hogy hogyan működne a bizonyítási eljárás a digitálisan aláírt dokumentumok ügyében. Azt kéne igazolni, hogy a hash tényleg alá van írva (amely olyan szerződésből készült amelyben hibátlanul szerepelnek a személyes adataim) és az én akkor érvényes privát kulcsommal van aláírva. Amihez akár bíróságra is lehetne menni, ahol a nyilvántartásból lehetne bizonyítani, hogy az tényleg az én akkor érvényes privát kulcsom...

    [ Szerkesztve ]

  • kevinium

    tag

    válasz kevinium #15 üzenetére

    Minden megyében, izé járásban... Meg lehetne mentés a kulcsszerverek állapotáról, amelyek nem lennének hálózatra kötve, hanem pénzszállító autókhoz hasonló járművek szállítanák a laptopot, merevlemezt a változási listákkal egyik helyről a másikra biztosítva a decentralizáltságot, és redundanciát...

    Beteg dolgokat tudok kitalálni, csak ne hagyjátok, hogy megcsináljam... :C

  • kevinium

    tag

    válasz bencze #17 üzenetére

    Látom én a törvény szövegét, de nálam az "elektronikus aláírás" nem a tableten való aláírást jelentette, hanem valamilyen asszimetrikus kulccsal történő aláírást értettem elektronikus aláírás alatt...

    Mert ha megnézem a facebooknak a cert-jeit, akkor sem Zuckerbergnek a beszkennelt aláírását látom, hanem egy elektronikus aláírást. (Általában 2048 bites RSA-t...)

    De lehet a weblap-hitelesítést is úgy kéne csinálni, hogy valahányszor belépek egy oldalra feldobná XY-nak az aláírását, a tollnak a dőlésszögével, meg a nyomáserősség-elemzéssel, és az írásgyorsasággal... :O

    Az biztos, hogy jobban szórakoznék...

    21. érvényességi lánc: az elektronikus dokumentum vagy annak lenyomata és azon egymáshoz rendelhető információk (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírás vagy bélyegző létrehozásához használt adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató érvényességi adatára és annak visszavonására vonatkozó információk) sorozata, amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, bélyegző vagy időbélyegző, az aláírás, bélyegző vagy időbélyegző elhelyezésének időpontjában érvényes volt;

    Ez tökugyanúgy írja le a hitelesítést RSA-kulccsal ahogy az előbb "kitaláltam", hogy működnie kéne... Ez a törvény tuti nem a tableten való aláírás érvényességét taglalja... :P

    [ Szerkesztve ]

Hozzászólok Aktív témák