The Diary

Дневникът на Георги

Добавяне на коментар

Сряда, 1 Септември 2004

От Информационно обслужване ми дадоха четец за смарт карти и карта с тестов електроннен подпис. Целта е да ги тествам под Linux. Демонстрираха ми използване на сертификата от картата, за достъп до техният сайт и подписване на пощи в Mozilla. Работеше. Мислех като се върна в офиса да пусна и при мен тестовете, обаче не ми стигна времето.

Интересно, че на самата карта никъде не пише името на притежателя. Това отваря много голям прозорец за измами. Представете си, че някой ви види PIN-а. Ако по някакъв начин ви подмени картата, изобщо няма да разберете, докато не отидете да я пъхнете в някой четец. Според мен е хубаво да се поучат от банковите карти и да сложат името на притежателя, гравирано отгоре. Като ще плащам големи пари на година, поне да не са на вятъра. Освен това тоя шестцифрен PIN, като идея е супер слаб начин за защита на частният ключ. Значи ако имам ел.подпис в България, аз съм САМО шест числа и някаква пиклива карта (която ако ми я сменят няма да разбера) - not good...

[ Коментари: 4 / Добави коментар ]

Коментари

Четири цифри са, не 6... :)

Написа Васил Колев (www) на 06-Sep-2004 19:32

Бе май можеше и шест или се бъркам с дебитните карти...

Написа Георги Чорбаджийски (email) (www) на 06-Sep-2004 23:06

До 6. Някой могат и до 8, както и възможност за цялостна passphrase със characters.

Написа Ники (email) (www) на 07-Sep-2004 14:01

ДА. Може и да си прав за имената върху картите, но тази глупост с пин кода е абсурдна. Първо имаш две възможности за грешка и на третета картата се болкира, второ ПИН кодът може да е с променлива дължина от 4 или 6 или 8 цифри. Можеш да сметнеш колко са комбинациите межу 0000 и 9999, сега си представи колко са между 00000000 и 99999999.

Написа sonata (email) на 12-Jul-2007 14:24

Добавяне на коментар

Име * Не пишете nicknames, освен ако не се обръщам така към вас!

Еmail user@example.com

URL http://www.example.com/

Коментарът трябва да е на кирилица или на английски. Останалите се трият.

Коментар *

Запомни адреса и името ми, за да не го пиша следващия път

Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.

Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2008 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.

Страницата е генерирана от Glog v3.99-test

Име *	Не пишете nicknames, освен ако не се обръщам така към вас!
Еmail	user@example.com
URL	http://www.example.com/
	Коментарът трябва да е на кирилица или на английски. Останалите се трият.
Коментар *
	Запомни адреса и името ми, за да не го пиша следващия път