Pro tazatele: v onom čase okolo 5. minuty se nic zásadního s privátním klíčem neděje, je použit k podpisu. Onen klíč je pořád v (lokálním) počítači. Směrem do internetu z lokálu odchází ověřená zpráva.
To si myslíte, nebo jste ověřoval zdrojové kódy té aplikace a máte ověřeno, že každý, kdo tu aplikaci používá, používá verzi sestavenou z vámi ověřených zdrojových kódů?
Tazateli samozřejmě reálně nic jiného nezbývá, než ten privátní klíč té aplikaci poskytnout. Ale je správně, že ho to zarazilo, a je správně mu napsat, že opravdu poskytuje svůj privátní klíč aplikaci, o které nic neví, což je špatně – a že správně by to tak být nemělo.
Já nezpochybňuju to, že se ta aplikace tak má chovat. Jenže jako autor velmi podobné aplikace jsem si vědom toho, že kdyby ta aplikace ten privátní klíč a heslo vzala a odeslal na server, drtivá většina uživatelů nemá šanci to zjistit.
A jinak to považuju především za problém webových prohlížečů, které se pořád snaží být platformou pro desktopové aplikace, implementují kde jakou hloupost, ale elektronický podpis neimplementují. Takže nám, autorům podepisovacích aplikací v prohlížeči, pak nezbývá než si JavaScriptem říct o soubor s privátním klíčem a heslo (což vůbec není bezpečné, a funguje to v ČR na naši národní výjimku – v rámci EU takový podpis není považován za věrohodný), a nebo se to musí řešit přes Javu nebo nativní plugin do prohlížeče (a pak zase spouštíte cizí kód a můžete jenom doufat, že podepíše opravdu to, co tvrdí, že podepisuje). Navíc nativní pluginy jsou pro každý prohlížeč jiné, s Javou je také problém, aby ji uživatel měl vůbec nainstalovanou, měl pokud možno aktuální verzi a měl správně nakonfigurovaný prohlížeč, aby se z něj Java WebStart aplikace spustila.
Jirsáka si nevšímej, to je zdejší tro*l, lepší je ho ignorovat, pokud možno několikrát.
Jistě, jedinou správnou odpověď v diskusi je nejlepší ignorovat. Kdybyste alespoň napsal, co konkrétně je podle vás na mé odpovědi špatně…
13 Odpovědí
3343 Zhlédnutí