[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: Sikkerhed af digital signatur



Jesper Krogh <sslug@sslug> skriver:

> Jeg kan bare se denne situation for mig: 
>
> Der er indgået en aftale, signaturen var ikke meldt stjålet, bruger
> benægter at have indgået den. 
>
> Hvad er der af beviser:
> * En digital signatur
>
> .. med andre ord, en "ord mod ord" situation, hvor udfaldet nærmest vil
> være at slå med en terning. 
>
> Jeg mener ikke situationen som beskrevet er utænkelig, heller ikke at
> brugeren vitterligt ikke har indgået aftalen. Brugeren kan i sagens
> natur ikke fremføre beviser for noget personen aldrig har været en del
> af og modtager kan fremføre en valid digital signatur. 
>
> Og tabet er enormt for at give brugeren ret, for hele systemet i den
> digitale signatur. Så mit "gæt" på resultatet er at brugeren vil blive
> kaldt "uagtsom" og blive taberen. Men det er jo kun at spå om. 

Det skal stadig _bevises_ at brugeren har handlet uagtsomt. Det er jo
ikke noget man blot bliver "kaldt" i en retssag.

> Det er ca. sådan netbankerne virker idag. Der ser det ud til at virke
> fornuftigt. Det har dog også fordelen af at det er en lukket boks, hvor
> alle transaktioner blot kan tilbageføres. 

Og bankerne er "store" på den måde at de kan dække tabet ind via deres
forretninger i øvrigt. Med den digitale signatur behøver der ikke være
en stor part.

>>  Og udviklingen arbejder forhåbentlig for os. I fremtiden forventer jeg
>>  at vores nøgler bliver hardwarebaseret hvilket kan sikre at vores
>>  private nøgle kompromitteres.
>
> Det håber jeg også og det kan godt ærgre mig at man ikke havde påkrævet
> dette til systemet fra starten. 

Så ville vi aldrig have nået den udbredelse vi har i dag.

> De 10 første bliver sikker noget med at en sur dame har misbrugt hendes
> utro mands signatur.. eller lign. 

LOL

Det er et område i udvikling. Jeg er fortrøstningsfuld og du er
skeptisk. Der er nok brug for os begge to for at sikre en god balance.

mvh
        /arne
-- 
Arne Jørgensen <http://arnested.dk/>


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *