www.znatoki.lv

Рижский клуб знатоков
Текущее время: 19 июн 2021, 03:51

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 142 сообщения ]  На страницу Пред. 1 2 3 4 515 След.
Автор Сообщение
СообщениеДобавлено: 25 июн 2014, 23:17 
Не в сети
Аватара пользователя

Зарегистрирован: 27 апр 2013, 18:28
Сообщения: 781
Город:
Volfram писал(а):
но оставить возможность регистрации своего собственного публичного ключа по явному требованию - гарантия минимального доверия к системе


И вот я собрал 100 троллей, которые прислали один и тот же публичный ключ. Шо им ответит система? У системы, где на кону реальные деньги, а каждый юзер - потенциальный враг, не будут никогда юзеры себе security credentials сами генерить.


Вернуться к началу
СообщениеДобавлено: 26 июн 2014, 00:46 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
Yozhique писал(а):
Volfram писал(а):
но оставить возможность регистрации своего собственного публичного ключа по явному требованию - гарантия минимального доверия к системе


И вот я собрал 100 троллей, которые прислали один и тот же публичный ключ. Шо им ответит система? У системы, где на кону реальные деньги, а каждый юзер - потенциальный враг, не будут никогда юзеры себе security credentials сами генерить.


Не публичный ключ, а пару публичный ключ + подписанный документ, сгенерированный системой. И не "прислали", а предъявили лично вместо с паспортом. Господа, придумавшие PGP, по большему счёту, всё уже сделали за нас. Всё что нужно - обеспечение государством привязки ключа к личности.


Вернуться к началу
СообщениеДобавлено: 26 июн 2014, 01:28 
Не в сети
Аватара пользователя

Зарегистрирован: 27 апр 2013, 18:28
Сообщения: 781
Город:
ну и какая разница что и в какой комбинации они тебе подпишут/зашифруют/предъявят, если у 100 троллей keypair'ы одинаковые? Ну или приходит "честный гражданин", а на следующий день тролль с точно таким же keypair'ом. Отказать троллю? Засветил наличие ключа, осталось пробежаться по каталогу публичных и тролль счастливый "обладатель" чужой личности. Отзывать ключ честного гражданина? А у него уже всё на свете этим подписано, да ещё и куча всего этим зашифровано. Всё переподписывать и перешифровывать? Несёт убытки. Юзер всё делал по правилам, система виновата, возместите убытки. Поэтому юзер получит тот ключ который ему дадут, а не тот, который захочет сам (и да, в очень грубом сухом остатке ему таки придётся поверить что никто не сохранил себе дубликат).
Ты вот деньги в банках хранишь? Ты понимаешь, сколько людей там имеют доступ к весьма обширным данным о тебе и что с этим можно сделать? Или банки теперь тоже не юзаем, отращиваем волосы на ногах и точим кремниевый топор?

кстати, онлайн подписывалка доступна далеко не для всех, а только:
Для пользователей эПодписи на смарт карте
Для пользователей SEB IBanka
Для пользователей eID карты
Пользователям Мобильного кода

смею заподозрить, что вышеперечисленные девайсы/сервисы и предоставляют собой хранилища приватного ключа. Ключ будет на чипе смарткарты, на чипе eId, в банковской системе (о боги! о боги!!!!) или у тебя на телефоне.


Вернуться к началу
СообщениеДобавлено: 26 июн 2014, 10:40 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Volfram писал(а):
Darsh писал(а):
Для подтверждения идентичности Вас попросят ввести и подтвердить свой PIN1 код. Если Вы введёте правильный PIN1, и включённый в удостоверение личности сертификат аутентификации будет годен (срок годности не окажется истекшим или его действие приостановленным), Ваша идентичность будет успешно проверена, и Вы сможете получить услугу.
К сожалению, не знаю, как эта часть реализована. Обычно (в негосударственных системах) идентификация как раз на подписывании и построена. В приведённой цитате мне не ясно, как запросивший идентификацию проверяет запрос, если только этот самый сертификат аутентификации не является вторичным приватным ключом (а PIN1 паролем от него).

Если я правильно понимаю (хочется верить) - механизм аналогичен аутентификации ключами в SSH2. В центральной системе хранится мой public key, у меня на карте - мой private key, зашифрованный PIN1. При аутентификации где-либо система шифрует аутентификационный запрос моим public key. Мой компьютер (с кард-ридером и вставленной в него eID) запрашивает у меня PIN1, расшифровывает им мой private key, хранящийся на eID карте, расшифровывает моим private key зашифрованный аутентификационный запрос центральной системы и отвечает на него. Получая правильный ответ, центральная система считает аутентификацию успешной.

Соответственно, у меня на карте хранится private key, у них в системе - соответствующий ему public key. Если я теряю карту - мне надо заявить об этом в PMLP, они мне выдадут новую карту с новым private key, введут в систему новый соответствующий public key, заблокируют мой старый public key.

Написано, опираясь на Википедию. Я нифига не специалист в криптографии - просто хочется понять, как оно работает.

Volfram писал(а):
нельзя получить eID, не заведя при этом автоматически электронную подпись.

А вот это я как раз сейчас и пытаюсь выяснить. На данный момент у меня есть eID, кард-ридер, необходимый софт - но аутентификация не проходит. Очевидно, из-за того, что мой public key у них заблокирован, и надо написать заявление, чтобы его разблокировали. Жду, пока пришлют анкету. Как пришлют - будет ясно, можно ли включить идентификацию, не включая электронную подпись. Ну а если не будет ясно - буду выяснять :-)


Darsh


Вернуться к началу
СообщениеДобавлено: 26 июн 2014, 10:44 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Yozhique писал(а):
ну и какая разница что и в какой комбинации они тебе подпишут/зашифруют/предъявят, если у 100 троллей keypair'ы одинаковые? Ну или приходит "честный гражданин", а на следующий день тролль с точно таким же keypair'ом. Отказать троллю?

Это не тролль - это, с точки зрения системы, человек, укравший private key. Identity theft + identity fraud - достаточно серьёзное уголовное преступление, во всяком случае, по эту сторону Ла-Манша. Срочно вызывается полиция, человека в кутузку, выяснение обстоятельств с привлечением изначального владельца private key. Предыдущий public key блокируется, изначального владельца просят сменить ключ.


Darsh


Вернуться к началу
СообщениеДобавлено: 26 июн 2014, 10:54 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Yozhique писал(а):
смею заподозрить, что вышеперечисленные девайсы/сервисы и предоставляют собой хранилища приватного ключа. Ключ будет на чипе смарткарты, на чипе eId, в банковской системе (о боги! о боги!!!!) или у тебя на телефоне.

Я тоже это подозреваю. Жаль только, что этот private key за меня сгенерил кто-то другой. И у меня нет ровно никакой гарантии, что этот кто-то другой не сохранил себе копию моего private key. Такая гарантия у меня будет только тогда, когда я смогу сам сгенерить свой собственный private key, записать себе на карту и уничтожить все другие копии. Вот тогда я стопроцентно буду уверен, что единственная копия моего ключа - на карте.

Надо будет, кстати, на досуге покопаться, поискать, какой есть софт для кард-ридеров этих карт. Может быть, и можно... Тогда всё, что мне дальше будет нужно - это послать PMLP свой новый public key и попросить их заменить им старый.


Darsh


Вернуться к началу
СообщениеДобавлено: 26 июн 2014, 12:37 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 19:49
Сообщения: 786
Город:
Darsh писал(а):
Возможность верификации - это возможность пересчитать голоса на каждом конкретном участке? А как это защищает от вброса (нечистой на руку администрации участка)?

Есть очень много разных возможностей смухлевать. Разработана целая технология election observation для борьбы с ними.
При "бумажном" голосовании заключительный этап процесса - подсчитанные на участке бюллетени пакуются, опечатываются и отправляются в ЦИК, к ним прилагается протокол подсчёта, подписанный всеми членами комиссии (в некоторых государствах - и наблюдателями). Если есть жалобы или претензии, ЦИК может принять решение о пересчёте (опять же, в разных государствах есть разные правила относительно обоснования требования пересчёта). При этом в случае пересчёта в принципе невозможно персонифицировать бюллетени. Важно, что пересчёт а) не требует никаких знаний, б) проводится непосредственно жалобщиком (или при его участии), без посредников.
В случае электронного голосования проверять всё равно будет тот, кто администрирует данные. Или надо с самого начала дать доступ к данным разным людям. Оба варианта доверия явно не повышают :-(.


Вернуться к началу
СообщениеДобавлено: 26 июн 2014, 13:56 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
bob писал(а):
При "бумажном" голосовании заключительный этап процесса - подсчитанные на участке бюллетени пакуются, опечатываются и отправляются в ЦИК, к ним прилагается протокол подсчёта, подписанный всеми членами комиссии (в некоторых государствах - и наблюдателями).

В случае электронного голосования сервера с "электронными бюллетенями" стоят в ЦИК, во время подсчёта доступ даётся всем членам комиссии и наблюдателям, после окончания подсчёта доступ закрывается для всех, все записи ставятся в read only или же иным способом блокируются от любых возможных модификаций и/или чтений.

Собственно, в read only их можно поставить сразу после окончания голосования, а доступ к ним не закрывать вовсе - чтобы любой член комиссии/наблюдатель в любой момент мог перепроверить свои подсчёты (вот они, прелести онлайна).

bob писал(а):
Если есть жалобы или претензии, ЦИК может принять решение о пересчёте (опять же, в разных государствах есть разные правила относительно обоснования требования пересчёта). При этом в случае пересчёта в принципе невозможно персонифицировать бюллетени. Важно, что пересчёт а) не требует никаких знаний, б) проводится непосредственно жалобщиком (или при его участии), без посредников.

В случае решения о пересчёте ЦИК даёт жалобщику доступ к read only бюллетеням - и пусть перепроверяет. Не требует никаких знаний - систему при должном дизайне можно сделать интуитивно понятной и визуализированной. Персонифицировать бюллетени нельзя - голосования проводились по одноразовым кодам, никак не говорящим о том, кто именно какой код использовал. Эта информация есть только у департамента, выдававшего одноразовые коды по запросам граждан (скажем, PMLP). Ни для членов комиссии, ни для наблюдателей эта информация не доступна - у них есть доступ только к бюллетеням.

bob писал(а):
В случае электронного голосования проверять всё равно будет тот, кто администрирует данные. Или надо с самого начала дать доступ к данным разным людям. Оба варианта доверия явно не повышают :-(.

Разумеется, второе. База данных человек-код должна быть в одном департаменте, база данных проголосовавших бюллетеней - в другом. В идеале - PMLP и ЦИК соответственно. ЦИК перед выборами генерит список кодов (по числу граждан, имеющих право голоса) и передаёт в PMLP. PMLP выдаёт коды по запросам граждан и ведёт базу человек-код. ЦИК проводит голосование, собирая базу код-голос. Всё вполне разделено, и при хорошей информационной безопасности у одного и того же человека не должно быть доступа к обеим базам одновременно. ЦИК, члены комиссии, наблюдатели имеют доступ только к базе код-голос. PMLP - только к базе человек-код. Запретить при этом любому сотруднику PMLP быть членом комиссии или наблюдателем в онлайн-части голосования (в обычной - сколько угодно).

Идеально прозрачным вариантом было бы дать после выборов r/o доступ к базе код-голос всем вообще, чтобы любой из проголосовавших мог проверить, правильно ли посчитан его голос (он-то знает свой код). Но тогда, увы, я не вижу, как убрать из этого доступа PMLP, которое владеет связкой человек-код... :-(


Darsh


Вернуться к началу
СообщениеДобавлено: 26 июн 2014, 15:20 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
Yozhique писал(а):
ну и какая разница что и в какой комбинации они тебе подпишут/зашифруют/предъявят, если у 100 троллей keypair'ы одинаковые? Ну или приходит "честный гражданин", а на следующий день тролль с точно таким же keypair'ом. Отказать троллю? Засветил наличие ключа, осталось пробежаться по каталогу публичных и тролль счастливый "обладатель" чужой личности. Отзывать ключ честного гражданина? А у него уже всё на свете этим подписано, да ещё и куча всего этим зашифровано. Всё переподписывать и перешифровывать? Несёт убытки. Юзер всё делал по правилам, система виновата, возместите убытки. Поэтому юзер получит тот ключ который ему дадут, а не тот, который захочет сам (и да, в очень грубом сухом остатке ему таки придётся поверить что никто не сохранил себе дубликат).


Так, стоп, откуда ты взял 100 троллей в такой схеме? Предосавить документ может только владеющий приватным ключом, остальных можно просто игнорировать (опционально высылая предупреждения настоящему владельцу). Суть как раз в том, что предъявление только публичного ключа ничего не значит, нужно доказать контроль над соответствующим приватным (== подписать случайный временный документ по запросу).

Yozhique писал(а):
Ты вот деньги в банках хранишь? Ты понимаешь, сколько людей там имеют доступ к весьма обширным данным о тебе и что с этим можно сделать? Или банки теперь тоже не юзаем, отращиваем волосы на ногах и точим кремниевый топор?


Мне не важно, как много данных обо мне доступно. Мне важно, что кто-то другой может выдавать себя за меня и это невозможно доказать. Причём делать это массово для населения целой страны.

Yozhique писал(а):
кстати, онлайн подписывалка доступна далеко не для всех, а только:
Для пользователей эПодписи на смарт карте
Для пользователей SEB IBanka
Для пользователей eID карты
Пользователям Мобильного кода

смею заподозрить, что вышеперечисленные девайсы/сервисы и предоставляют собой хранилища приватного ключа. Ключ будет на чипе смарткарты, на чипе eId, в банковской системе (о боги! о боги!!!!) или у тебя на телефоне.


Это просто формы авторизации. Как ты себе представляешь подписывание через сайт e-paraksts, если они не имеют прямого доступа к приватному ключу? Кстати хранить первичный приватный ключ на карте - ещё большее безумие, так как любая физическая утеря карты полностью компрометирует подпись.


Вернуться к началу
СообщениеДобавлено: 26 июн 2014, 15:25 
Не в сети

Зарегистрирован: 29 апр 2013, 15:22
Сообщения: 139
Город:
Darsh писал(а):
Volfram писал(а):
нельзя получить eID, не заведя при этом автоматически электронную подпись.

А вот это я как раз сейчас и пытаюсь выяснить. На данный момент у меня есть eID, кард-ридер, необходимый софт - но аутентификация не проходит. Очевидно, из-за того, что мой public key у них заблокирован, и надо написать заявление, чтобы его разблокировали. Жду, пока пришлют анкету. Как пришлют - будет ясно, можно ли включить идентификацию, не включая электронную подпись. Ну а если не будет ясно - буду выяснять :-)


Примерно это я и пытался сделать. Получил ответ, что регистрация своих public key не поддерживается и не планируется. При этом в Латвии для тебя приватный ключ генерят автоматически, когда ты заказываешь eID, тут же привязывая к твоей личности. Отказаться от него нельзя, даже если не пользуешься.

Не понимаю, почему ты делаешь различие здесь между авторизацией и подписью. Если публичный ключ зарегестрирован в системе, это автоматически делает возможным и то, и другое.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 142 сообщения ]  На страницу Пред. 1 2 3 4 515 След.

Часовой пояс: UTC+03:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB