< HomePage | Снимки
<- Вторник, 31 Август 2004 | Начална страница | Четвъртък, 2 Септември 2004 ->
Сряда, 1 Септември 2004

От Информационно обслужване ми дадоха четец за смарт карти и карта с тестов електроннен подпис. Целта е да ги тествам под Linux. Демонстрираха ми използване на сертификата от картата, за достъп до техният сайт и подписване на пощи в Mozilla. Работеше. Мислех като се върна в офиса да пусна и при мен тестовете, обаче не ми стигна времето.

Интересно, че на самата карта никъде не пише името на притежателя. Това отваря много голям прозорец за измами. Представете си, че някой ви види PIN-а. Ако по някакъв начин ви подмени картата, изобщо няма да разберете, докато не отидете да я пъхнете в някой четец. Според мен е хубаво да се поучат от банковите карти и да сложат името на притежателя, гравирано отгоре. Като ще плащам големи пари на година, поне да не са на вятъра. Освен това тоя шестцифрен PIN, като идея е супер слаб начин за защита на частният ключ. Значи ако имам ел.подпис в България, аз съм САМО шест числа и някаква пиклива карта (която ако ми я сменят няма да разбера) - not good...

[ Коментари: 4 ]
Коментари

Четири цифри са, не 6... :)

Написа Васил Колев (www) на 06-Sep-2004 16:32

Бе май можеше и шест или се бъркам с дебитните карти...

Написа Георги Чорбаджийски (www) на 06-Sep-2004 20:06

До 6. Някой могат и до 8, както и възможност за цялостна passphrase със characters.

Написа Ники (www) на 07-Sep-2004 11:01

ДА. Може и да си прав за имената върху картите, но тази глупост с пин кода е абсурдна. Първо имаш две възможности за грешка и на третета картата се болкира, второ ПИН кодът може да е с променлива дължина от 4 или 6 или 8 цифри. Можеш да сметнеш колко са комбинациите межу 0000 и 9999, сега си представи колко са между 00000000 и 99999999.

Написа sonata на 12-Jul-2007 11:24