znow rzad okradl dzieci! (ON)

Liczba wypowiedzi w tym wątku: 12

11. Data: 2000-08-08 07:26:17

Temat: Odp: certyfikacja dokumentow
Od: "Maciek" <m...@e...com.pl> szukaj wiadomości tego autora

Andrzej Abraszewski ...
> Witam !
>
> Nie mniej samo jego uzycie a i potrzeba utworzenia przeogromnej
> ilosci CENRTOW CERTYFIKACJI (notacja z ZUS ...)

Nie tylko ZUS, po prostu tak sie to nazywa.

> Formalnie to kazda firma, w zwiazku z ustawa o ochronie
> danych osobowych powinna zalozyc u siebie SWOJE Centrum Certyfikacji
> swoich klientow .

Niekoniecznie. Wystarczy ZAUFANE centrum, albo kilka.
Tylko do kogo tu miec zaufanie, skoro ostatnio akta prokuratury,
w czystej postaci nieuszkodzonych papierow, znaleziono w skladzie
makulatury?

> Piszesz o hakerach . Niestety hakerzy nie tacy wspaniali jak sie by
> wydawalo a jedynie przebiegli jak jasny gwint ;-) Sam Mytnick nie
> osiagnalby sukcesow gdyby nie poslugiwal sie wtyczkami .

Jasne. Stad potrzeba ZAUFANEGO, tj. przede wszystkim fachowego
zespolu, ktory umialby przechowac dane bezpiecznie.

> Powiesz ze wystarczyl by jeden ? Niestety nie . Nasze rzeczywiste
> dokumenty opatrzone sa niezaleznymi, oryginalnymi co do sposobu ich
> generowania i struktury, numerami (vide pesel, regon, ....

BY wstarczyl jeden - jesli BY sie ktos porwal na standaryzacje
dokumentow. Ale nasi prawodawcy, jak dotad, uwazaja ze liczy sie
ilosc ustaw i uchwal, nie ich sens i cel.
Elektroniczna wymiana informacji rozwija sie nie od wczoraj.
Czesi JUZ maja ustawe o podpisie elektronicznym (wiad. z konca maja)
A my? Nadal mamy swoj b....alagan.

> Najpierw EDUKACJA (informatyczna), potem KULTURA (informatyczna ) na
> koniec odpowiedzialnosc za powierzone dane a dopiero potem emalia
jako
> metoda komunikowania sie na poziomie URZEDNIK -PETENT .

Dokladnie to samo mowie od dwu-trzech lat.

> (...) jak rowiazac problem sprzetu, problem gowniarstwa ktore jest
> w stanie zablokowac dowolny serwer (...)
> Jak obejsc slabosci platformy (...) ataki wirusow ,

Autostrad nie mamy, drogi dziurawe i nie stac nas na benzyne.
Ale jezdzimy.
Te wszystkie problemy sa nie do rozwiazania, ale moze udaloby sie
wiekszosc z nich obejsc, a przynajmniej na tyle je "oswoic" zeby to
jako-tako dzialalo.
Tylko najpierw trzeba, zeby to technicznie rozpatrzec, a potem
dopiero tworzyc ustawy. No i przede wszystkim: uczyc i wychowywac.
Niestety, to jest najbardziej dlugoterminowa inwestycja, a u nas
nie ma tego rodzaju inwestorow.

Zrezta, ja sie tu nie sile na propagande bezwarunkowego
i natychmiastowego wprowadzenia elektronicznych podpisow i w ogole
dokumentacji elektronicznej jako obowiazujacej w calym Panstwie.
Podkreslilem tylko, ze klucz sprzetowy obslugujacy tzw.
challenge-authentication nie jest podpisem elektronicznym.

Maciek
(z miasta bliskiego podlodzkiego miasta)

› Pokaż wiadomość z nagłówkami

Do góry

Zobacz także

12. Data: 2000-08-08 11:07:17

Temat: Odp: certyfikacja dokumetow (bylo: znow rzad okradl dzieci! (ON))
Od: "Maciek" <m...@e...com.pl> szukaj wiadomości tego autora

Jacek Kruszniewski ...
>
> (ciach)
> wyobraź sobie taki hipotetyczny przykład:
> firma X wysyła list (dokument) do Y, Z
> firma Z do Y i A .... itd ....
> jak zagwarantować podpis elektroniczny, weryfikację i tak dalej?
> Jeden serwer - nie da sobie rady :-( - choćby najnowszy IBM
> kilka serwerów - tutaj będą problemy z synchronizacją
> i tak dalej :-(

Demonizujesz Wasc. Co znaczy "nie da sobie rady"?!

Taki Alta-Vista, an przyklad, czy inny Infoseek albo Yahoo,
obsluguja codziennie po kilka milionow dostepow. I to nie na
zasadzie wyswietlenia dokumentu, tylko przeszukuja bazy danych.
Taki bazy "po byku", z indeksami obejmujacymi (prawie) caly swiat.
I jakos nadazaja z robota.

A ile masz firm w Polsce? Kilka? Kilkanascie? Kilkadziesiat tysiecy?
I taka firma Y, zeby sprawdzic dokument od X, musi z centrum
pobrac cetyfikat X. Raz. I juz. Jutro, pojutrze, za miesiac,
ten certyfikat wciaz jest wazny. Mozesz ewentualnie go pobrac
ponownie, zeby sprawdzic, czy nie zostal cofniety, na przyklad.
Ale po pierwszym boomie takie centrum, nawet jesli bedzie jedno
na caly kraj, bedzie mialo do obsluzenia kilkanascie-dziesiat
dostepow dziennie. Co najwyzej.
Tyle, ile sie nawiazuje nowych zaleznosci firma-firma.
Nie tyle ile dokumentow biega miedzy nimi.

Prawdziwym problemem bedzie zagwarantowanie odpowiedniego
bezpieczenstwa i pufnosci zgromadzonych w centrum danych.
Zebys wiedzial, ze Twoje dane nie trafia na "makulature",
czy ze zaden hacker ich nie uszkodzi ani nie ukradnie.

Ale obciazenie przez klientow bedzie znikome.
Szkoda nawet czasu na myslenie o nim.

Maciek