> > A tu podstawowy problem - podpisał Kowalski, czy ktoś kto akurat był w
> > posiadaniu kluczy Kowalskiego, dlatego trzeba chronić klucze.
> Albo dodatkowo zabezpieczać urządzenia/procedury PIN-em lub
> identyfikacją biometryczną.

Kilka lat temu mialem taki ulubiony (chociaz makabryczny) przyklad na
zastosowanie identyfikacji biometrycznej czy do podpisu czy do odblokowania
urzadzenia podpisujacego - delikwent po wypadku jeszcze ostatnim wysilkiem
zdazylby przelac swoje oszczednosci na rzecz personelu karetki. Od roku wole
tym przykladem sie nie poslugiwac (szczegolnie ze pisze to z Lodzi) ale
zwroc uwage, że podpis cyfrowy powinno byc WYRAZEM WOLI, wiec cos, co
pozbawiony swiadomosci klient nie jest w stanie dokonac. Wiec cos co wie.
oki co pozostanie PIN kod lub (na przyklad) hasla jednorazowe.

> > Kopia zapasowa
> > kluczy może się jeszcze znajdować w instytucji je generującej na wypadek
np.
> > odtworzenia w przypadku zagubienia ...
>
> To chyba nawet w ustawie zostało przewidziane.

Tak? Gdzie?

Vizvary