witek wrote:

> On 4/29/2016 11:33 AM, Krzysztof Halasa wrote:
>> No nie, bez przesady. Jasne że skaner QR kodu.
>> Nie musi być zresztą szyfrowania - wystarczy podpisanie przez bank.
>
>
> tak zupełnie obocznie mi sie przypomnialo.
>
> Wyobrazacie sobie bezpieczny internet bez loginów i haseł?
> Wliczając w to dostęp do bankowosci rowniez bez loginów i haseł.

Nie chce mi się oglądać tego filmu, co wkleiłeś :D

Natomiast chciałbym, żebyście zwrócili uwagę, jak jest identyfikowany klient
banku w momencie jak włazi do oddziału - pokazuje dowód osobisty (FANFARY!).

Kto mi wytłumaczy, dlaczego nasze piękne państwo nie może się zorientować,
że jest od paru ładnych lat sieć Internet - wdrożyć mechanizmu potwierdzania
tożsamości w tejże sieci w sposób analogiczny jak dowód osobisty potwierdza
tożsamość w rzeczywistości fizycznej.

Wiadomo, że jest coś takiego jak podpis elektroniczny i część administracji
publicznej to wspiera, ale to nie jest rozwiązanie o którym myślę.

To by miało działać tak - administracja państwowa utrzymuje infrastrukturę
służącą do poświadczania, że w danym momencie z danego urządzenia korzysta
konkretny obywatel (pomińmy na razie podmioty prawne, bo to jest trochę
bardziej skomplikowane). Ta infrastruktura jest tak dobra, jak tylko może
być dobra w danym stanie zaawansowania technicznego. To jest analogia do
dowodów osobistych: jak przyjdziesz z kserem dowodu do oddziału banku, to
się zorientują, że to nie oryginał; jak przyjdziesz z podrobionym ale
łudząco podobnym do oryginału dowodem osobistym, to się zorientują, że to
nie oryginał.

Czyli: przy jakichś (prawdopodobnie bardzo restrykcyjnych) ograniczeniach,
wiążących się z instalacją na stacji roboczej jakiegoś dodatkowego
oprogramowania, może wymagania konkretnych wersji systemu operacyjnego i
innych elementów - w takim stanie infrastruktura utrzymywana przez państwo
mogłaby podjąć decyzję, że przy komputerze siedzi konkretny obywatel.

System bankowy uwierzytelniałby klienta banku w taki sposób, że byłby w
kontakcie z tą infrastrukturą publiczną - przykładowa całościowa sesja
mogłaby wyglądać tak:

1. system potwierdzania tożsamości (państwowy) podejmuje decyzję, że przed
komputerem siedzi konkretny obywatel - powiedzmy dla uproszczenia, że ten
obywatel ma SESJĘ w jakimś systemie operacyjnym; ta sesja jest potwierdzona;

2. w SESJI obywatela pojawia się identyfikator, który może być podawany
dalej do firm trzecich - załóżmy, że ten identyfikator nazywa się BILET;

3. z tej samej sesji obywatel otwiera POŁĄCZENIE od e-banku - przesyła mu
przede wszystkim BILET;

4. system bankowy oraz system państwowy uzgadniają między sobą, czy BILET
(będący teraz nośnikiem uprawnienia do systemu bankowego) przesłany przez
obywatela do banku, to czy on pochodzi z tej samej SESJI w której BILET był
wygenerowany - no czyli krótko mówiąc czy nawiązanie połączenia do banku
nastąpiło z tego samego zweryfikowanego środowiska, w którym system
państwowy chwilę wcześniej podjął decyzję, że ma przed sobą tego obywatela;

5. jeżeli się potwierdzi, że POŁĄCZENIE do e-banku pochodzi z tego samego
miejsca, z którego odbyło się uwierzytelnienie SESJI - to system bankowy
zezwala na prowadzenie operacji w imieniu uwierzytelnionego obywatela;

Powyższe rozwiązanie ma główną zaletę: potwierdzanie tożsamości użytkownika
danej SESJI jest niezależne od rodzaju usługi, do której potrzebuje dostępu
- czy jest to NFZ czy jakiś bank komercyjny - nie ma znaczenia. Dodatkowo
jest ono wykonywane przez infrastrukturę państwową.

Ma też główną wadę: to jest praktycznie nie do zrealizowania wobec ergonomii
pracy ze współczesnym komputerem. Najważniejszy problem jest taki, jak się
przekonać że uwierzytelniony BILET nie został przekazany poza SESJĘ w której
był uwierzytelniony? No odpowiedź na to pytanie jest prosta - dostęp do
dalszych zasobów musi być wykonany z wnętrza tego środowiska, które się
upewniło z kim ma do czynienia.

Czyli przykładowa realizacja tego rozwiązania wyglądałaby tak: państwo
dostarcza "okienko" w które obywatel wprowadza jakies dane autentykacyjne -
np. odczyty z tokena sprzętowego, jakiś certyfikat, etc. "Okienko" możliwie
dokładnie sprawdza środowisko komputera, w którym się uruchomiło - to wymaga
prawdopodobnie współpracy z producentami sprzętu i systemów operacyjnych. Po
pozytywnej weryfikacji w środku "okienka" pojawia się ikonka systemu
bankowego. Ponieważ całość działa bardzo on-line - to system państwowy może
(w przypadku wykrycia nadużyć, np. nowego typu ataku) czasowo wyłączyć
wszystkim obywatelom możliwość uwierzytelnienia swojej sesji.

Tym "okienkiem" dostarczanym przez państwo mogłaby być fizyczna platforma
sprzętowa - tak jak dowód osobisty jest fizyczny. Proszę bardzo - idziesz do
urzędu meldunkowego, gdzie za 2.000 złotych otrzymujesz specjalny tablet.
Urządzenie podłączasz do sieci Internet. Tablet jest bardzo restrykcyjny -
każda próba ingerencji w sprzęt lub oprogramowanie kończy się zablokowaniem
urządzenia. Jak ktoś wymyśli atak na urządzenie, to rząd blokuje wszystkie
tablety do momentu rozwiązania problemu.

--
Wysłane z pola.