информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не принудительной/всеобщей, а добровольной. Но узаконенной,... 22.06.10 12:08  Число просмотров: 1904
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> Хорошо. Но в чём тогда смысл принудительной "паспортизации" рунета?
Не принудительной/всеобщей, а добровольной. Но узаконенной, и на гос.уровне. Для гос.учреждений - обязательно, для коммерческих - по желанию/необходимости. В первых рядах присоединятся электронные платежные системы и электронные интерфейсы банков, начиная со Сбера.

>Кто хочет - давно её ввел.
Я уже сетовал как-то, что общение с разными организациями в электронном виде требует хранения десятка имен и паролей и нескольких сертификатов разных стандартов и более того - настройки на личной РС нескольких программ для "навесного" шифрования, кроме https, встроенного в ослика.
Я же хочу, чтобы у меня был один сертификат и один ключ, именно для таких целей. И чтобы сертификат был бы подписан CA, которому доверяет "вся страна", как бумажному паспорту.

Если это CA в ведении ФСБ, этот факт меня не колышет абсолютно - если им нужно узнать данные моей НДФЛ в налоговой, сколько денег на счету в Альфе или Сбере, в какую сумму обошлись билеты, купленные через портал РЖД, и т.п. - они это узнают. Если не через суд, официально и медленно, то неофициально уж точно.

> Но те, кому надо могут её обойти.
Не обойти, а просто не использовать. На здоровье, никто пока не запрещает поставить свой криптосервис, самоподписанный CA и с его помощью шифровать обмен со своими друзьями. Равно как и пользоваться такими системами в качесте клиента.

> тому же и сейчас у правоохранительных органов есть неплохие
> возможности найти автора чего-то незаконного.
Найти - да. А для тех, кого и искать не нужно, кто не скрывается и хочет вести абсолютно легальный бизнес - обеспечить защиту "друг от друга".
<site updates> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach