Тежка вечер

Default featured image
ИТ и интернет експерт, инженер, предприемач, блогър и фотограф от Пловдив. Основател на OpenFest, съосновател на Trakia.Tech, няколко технологични компании и сайта за независима журналистика „Тоест“. Фен на WordPress, книгите и музиката. Вярва, че можем да направим света по-добър.

Вашият коментар

Коментирате като гост.

  1. Би ли ми обяснил какво имаш впредвид с това изречение:

    „Съжалявам много – моите (не)уважения и към двете компании, но технологично не приемам, че те предлагат удостоверителни услуги.“

  2. Да – иде реч за огромния проблем, наречен култ към smart-картата и начина на генерирането на двойката ключове – публичния и тайния. Разговарял съм дълго време с много хора от ИО и за жалост виждам, че БанкСервиз следва същите идеи.

    Двойката ключове се генерира от криптопроцесора и се твърди, че тайния ключ, който всъщност удостоверява моята идентичност остава записан там (на картата) и никъде другаде и няма начин да бъде изваден(прочетен) от там. Първо няма сила, която да ме убеди в горното твърдение, просто защото чисто технологично невъзможни неща няма, а най-малкото ако ги няма днес, съвсем не е сигурно че няма да ги има утре. Вторият ми аргумент против е, че всъщност моята идентичност се притежава не от мен, а от носителя (в случая картата), а аз притежавам цифровата си идентичност само индиректно, притежавайки картата, на която е записана. Аз не мога сам да генерирам своя ключ, да изпратя/донеса на негов базис заявка за подпис към вашето CA и да получа сертификат на база моя request, каквато е чистата схема. Счупена е схемата на доверие.

    Да, знам аргументите – че това е по-лесно за user-а, знам че така е по-лесно за вас издателите, знам че това не противоречи на закона и т.н., но не винаги закона и удобството е най-важното. Ако това беше някакво custom CA за конкретно вътрешно-фирмено и ли някакво друго приложение, някак може да се приеме с известни уговорки подобен компромис. В случая обаче вие и ИО сте перфектен издател на удостоверителни услуги според закона, държавата, ако щете дори сред конкуренцията ви в чужбина, но не сте чисти от технологична гледна точка.

    Докато не мога сам да си генерирам ключ, сам да си изпратя заявка и да ви я донеса на дискета примерно за подпис, която да ползвам за свой сертификат и да си го съхранявам както искам (а не само и единствено задължитено на някаква си карта) не приемам продукта ви за технологично чист, особено когато сте привилигеровани да сте някакъв вид обществен гарант на доверие. Всъщност вашият бизнес е да продавате гарантирано доверие, а не да генерирате доверие. Докато горният проблем стои аз не мисля, че имам какво да си купя като продукт в тази му форма.

    Бих си купил единствено сървърен сертификат, защото там процедурата е чиста и при положение, че е такава за сървърните сертификати не разбирам защо да не е такава и за персоналните сертификати – освен, че малко чупи удобството ви при издаването – всички да се третират като еднакво (не)интелигентни клиенти.

    Не мисля, че е редно някой да отнема правото ми аз да нося отговорност за своята дигитална самоличност, с каквито и да е аргументи!

    Иначе, нищо лично – не се засягай! ;)

Read Next

Sliding Sidebar

Архиви

Бюлетин

Получавайте новите публикации всяка събота сутрин по електронна поща: