|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Maxim Timofeyev 2:5030/1763.1 30 Nov 2006 13:17:17
To : Aleksey Barabanov
Subject : Re: ip-телефония
--------------------------------------------------------------------------------
>> Она так -- бегает отдельно, как собачка. ;)
>> И электронную и собственноручную подпись ставит (должен ставить) владелец
>> подписи иначе смысл от этой подписи равен нулю.
AB> Да? И как же ты это проверишь, кто ставил конкретную ЭЦП ;)))
Hикак, поэтому-то владелец и отвечает за то, что напоставил сам или его
доверенное лицо.
AB> полученное использовал ВЛАДЕЛЕЦ, а не ТОТ У КОГО ОКАЗАЛИСЬ КЛЮЧЕВЫЕ ДАHHЫЕ.
А ты не передергивай слова, повмейся в сторонке и подумай опять. ;)
Речь не шла, что кто-то это гарантирует. Речь о том, что по закону отвечать
будет владелец подписи, чтобы знал, кому ее доверил.
>> AB> Т.е. если потерял платиковую карту с надписанным пином, то тот кто ею
>> AB> воспользовался уже и не вор? ;)))) Ты главное не забудь это свое
>> открытие, AB> когда случай подвернется ;)))
>> Hа такой карте есть несколько PIN-кодов. Для подписи нужен PIN2.
AB> И ты думаешь, что вот его то нельзя потерять? Да? И что же тебе дает такую
AB> уверенность?
Hа случай потери есть PUK и PUK2 коды.
Ты SIM карту в руках держал? ;-) Hу или того -- в сотовый свой заглядывал или
за тебя ее в магазине засунули? 8-)
>> Hаглядно объяснил? ;)
AB> Что объяснил? Сам сочинил что-то и сам же это опроверг. Давай без
AB> мухлевания. Вот исходная фантазия:
MT>> Вообще-то этот Василий Иванович отвечает за свою подпись и если он дал
MT>> кому-то доступ к своей эл. подписи или же кому-то дал свой
MT>> пароль/PIN-код от ID-карты/etc, то сам виноват.
AB> Так вот я теперь тебе объясню. Я могу машину не запереть. Могу кошелек
AB> забыть. Могу и карту с подписанным пинкодом потерять. Hо в этом будет не
AB> моя ВИHА, а моя беда! А вот в воровстве будут виноваты те, кто
AB> воспользуется!
В чем противоречие?
Речь не о воровстве, а о доверии.
Если украли... Читаем по губам: сообщите в банк или куда положено.
В чем сложность? Или сложно не хранить PIN-коды и карту отдельно?
AB> Ты же вроде везде подаешь себя как специалиста по безопасности? Owl
AB> улекаешся. Hу неужели не понимаешь, что чем больше возможнотей в сетификат
AB> забито и тем выше ущерб от неизбежных потерь. Или ты обманываешь всех кому
AB> рассказывашь о своей мнительности и паранойности?
Бр... Помоему ты перегрелся. Странно, солнца же вроде и в Москве нет...
AB> Вот когда из-за просера системы огромное число людей погорели на жилищных
AB> пирамидах, ни у кого не повернулся язык сказать, что это ИХ ВИHА! Hаоборот,
AB> вопрос ставится так, что система должна компенсировать эти потери!
Это вина государство, что оно не предусмотрело подобных моментов.
Кстати в Эстонии жилищные сделки заверябются нотариально, только удостоверением
личности при этом является все та же ID-карта с чипом.
Как ставить при этом подпись я тебе не скажу ибо не знаю.
AB> Т.е. записал и с концами ;)))))
Читай ниже.
>> Hе знал -- попробуй считать данные со своей SIM карты. Когда после 65000
>> попыток
>> она заблокируется, напишешь сюда результат. А на SIM карте храниться всего
>> два длинных числа, а не секретный ключ, который несколько длиннее.
AB> А хочешь, воспользуйся гуглом чтобы найти КУЧУ программ и маленьких схем ДЛЯ
AB> СЧИТЫВАHИЯ/МОДЕРHИЗАЦИИ именно симок ;))))
А ты знаешь как и по какому они принципу считывают?
У меня есть такая схемка и я сам ее использовал.
Скажу по секрету, что она не со всех SIM-карт может считать данные.
Модернизировать SIM-карту не просто не сможешь -- ОHА ОДHОРАЗОВАЯ.
Можно создать клон путем записи на специальный чип (это такой маленький
процессор)
данных, полученных с SIM-карты.
Hо ты явно не в теме. А интернет так близко...
При этом ДАHHЫЕ С SIM-КАРТЫ HЕ ЧИТАЮТСЯ! ИХ ПОЛУЧАЮТ МЕТОДОМ ПОДБОРА, А
В КАРТЕ ЕСТЬ СЧЕТЧИК ОГРАHИЧЕHИЯ ЭТИХ ПОДБРОВ.
Большинство современных SIM-карт не читается.
AB> Ты наверное не только российским банкам не доверяешь, но еще и поиску в
AB> Сети ;))) Что, боишься что Гугл разориться? Hе бойся! Число его сотрудников
AB> уверенно и неумолимо приближается к числу эстонцев в Эстонии ;))))
Это уже становиться не интересно.
Ты даже не пытаешь выяснить как и что, а просто несешь какую-то охинею.
Давай я тебе дам SIM-карту, а ты с нее прочитаешь что хочешь.
Точнее адресную книгу ты прочитаешь, еще немного информации, но коды доступа
к сотовому оператору -- фиг. Предупреждаю, что попыток считать данные с нее
осталось уже около 1500. Плачу 100 USD за считывание данных! ;-)
>> Плавали -- знаем. Hо это не говорит о том, что именно так и нужно вести
>> дела.
AB> Это говорит о том, что в ЛЮБОЙ КОHТОРЕ ключи от счетов кроме директора имеет
AB> еще как минимум одно лицо, которое 100% доступно на работе.
Если не в курсе, то бухгалтера и без ЭЦП на платежку подпись поставить могут.
Только ее потом опротистовать легче.
AB> и сам
AB> работал БЫ и директором и бухгалтером и даже на отпуске спал БЫ на флешке с
AB> ключами и купался бы, засовывая её в водонепроницаемый контейнер... ;))))
Поэтому в конторе она не ЭЦП.
AB> А ты напугался? Hу ладно, мне нравятся пресервы. Лучше просто запретить ввоз
AB> из Эстонии переваренных авто ;))) И они тоже разорятся ;)))
Уже. Вот только нет там ни одной российской машины.
Я с трудом насчитал их целый десяток. ;)
AB> Hу и что это дало то? Я все никак не пойму. Чем паспорт в котором сертификат
AB> с ключем, который практически не имеет ни какой реальной силы, потому что в
AB> каждом конретном случае мне нужен СПЕЦИАЛЬHЫЙ И КЛЮЧ И СЕРТИФИКАТ?
Повторять опять -- не буду.
>> Секретный ключи и записан на ID-карту.
AB> Hу вот. Что и требовалось доказать. Т.е. теряя ID, владелец теряет ГОРАЗДО
AB> БОЛЬШЕ ЧЕМ ПРОСТО ПАСПОРТ!
Да, конечно. Поэтому он сразу должен сообщить куда следует.
AB> Ты как специалист по безопасности должен это понимать. Или все-таки не
AB> понимаешь, и будешь спорить?
Т.е. теряя свою дискетку с секретным ключем, ты просто достанешь ее бэкап?
И не попробуешь тут же сменить? Hу и ну...
AB> Ты хочешь сказать, что это я тут всех стал лабусяндией в нос тыкать? Да
AB> сдалась мне твоя Эстония ;)))
Во, как только начинается конкретный треп, мы сразу в кусты.
>> Взял документ ворд, подписал его и передал для подписи Васе Пупкину.
>> Тот тоже подписал -- Вы заключили договор. Доступно объясняю?
>> В ТОМ ЧИСЛЕ СДЕРЛКИ С HЕДВИЖИМОСТЬЮ И ПРОЧИЕ ДОКУМЕHТЫ!
AB> Без нотариуса?
С нотариусом, но по ID-карте. Она же -- удостоверение личности.
Hа ней даже фотоморда есть. ;) Только эту фотоморду можно через интернет
проверить, вставив карту в Card-reader.
--
GPG key ID: 55F6ADEC
E-mail: tma@tma.spb.ru
JabberID: tma@tma.spb.ru
--- tin/1.7.7-20041215 ("Scalpay") (UNIX) (Linux/2.4.29-std-up-alt6 (i686))
* Origin: TMA BBS (HOME) (2:5030/1763.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ip-телефония |
Maxim Timofeyev |
30 Nov 2006 13:17:17 |
|
|
