sigen-ca digitalno potrdilo
zdravo.
zanima me ce ima kdo ze izkusnje z digitalnim spletnim potrdilom sigen-ca. letos naj bi namrec vpisovanje na fakuktere potekalo zgolj elektronsko in sicer z ze omenjenim digitalnim potrdilom
zadeva se mi osebno zdi malo mimo; nikjer ni napisanega nic o varnosti, in glede na to da je to na racunalnik za stalno namesceno, nisem nikjer zasledila do cesar bi oni s tem imeli dostop (ce sploh do cesa). morda res kompliciram, ampak stvari res niso najbolje razjasnjene in me zelo skrbi za varnost&zasebnost.
poleg tega (baje) uporabljajo SHA-1 kodiranje in ce gre verjeti internetu je to kodiranje zlahka podvrzeno napadom oz. ni ga ravno tezko razbiti (pri potrdilu gre res za vse mozne osebne podatke).
hvala
SHA1 je čisto varno, s predpostavko da mi varno uporabljamo potrdilo!
SHA-1 ni kodiranje (v osnovi), ampak zgoščevalna funkcija. SHA-1 velja za eno bolj varnih in to, da jo je lahko enostavno razbiti je daleč, daleč od resnice. Ni mi pa jasno kakšno (neposredno) vezo ima SHA-1 z vpisom na fakultete.
Drugače pa je, kot večinoma pri varnosti, tudi tu najšibkejši člen človek. Sama arhitektura teh certifikatov, ki jih mi uporabljamo je zelo varna in tudi napadalec, ki bi hotel zlorabiti, bi imel najbrž manj dela, da bi nekako prišel na vaš računalnik, si skopiral certifikat in potem pač od drugje šifriral in podpisoval z vašim certifikatom. V tem primeru ne bi bil napad na samo šifro, ampak bolj za krajo samega certifikata.
To, da/če vaš certifikat nezaščiten “leži” na vašem računalniku je zgolj vaša odgovornost. Obstaja pa en kup rešitev tudi za vaš problem. Najlažja možnost je, da si zaščitite certifikat z geslom in posledično vsakič, ko ga boste uporabili, boste mogli vtipkati geslo. Močnejša varnost omogočajo pametne kartice ali posebni usb ključki, ki hranijo certifikat. Ta varianta je toliko bolj varna zato, ker v tem primeru ključ nikoli ne zapusti ključa/kartice, ampak gredo podatki na ključ, se tam zašifrirajo in iz ključa pridejo zašifrirani.
Če ste pa mnenja, da je bil vaš certifikat ukraden, ga je pa tudi možno preklicati in pridobiti novega.
Drugače pa certifikat vsebuje par ključev, javnega in zasebnega. Tisto, kar je potrebno varovati je zasebni ključ in tudi v spodnjem članku je omenjan zasebni ključ kljub temu, da je ponavadi, zraven lastnega zasebnega ključa tudi javni ključ. Vse pa se nahaja v eni datoteki.
SHA1 nima veze z vpisom, to je namreč vprašala kako varna je stvar saj po novem mislim, da vpisi na fakultete potekajo z digitalnimi potrdili alias SIGENCA itd….
Forum je zaprt za komentiranje.