הצפנת מפתח ציבורי, גרסת משרד הפנים

רשם הגורמים המאשרים במשרד המשפטים מבקש המלצות לשיטות הצפנה. אני חייב לציין שענין החתימות הדיגיטאליות חמק קצת מעיני כשעברתי לאחרונה על חוק המאגר הביומטרי. אצלי בראש היתה הפרדה בין החתימה הדיגיטאלית האישית שדוחף פרויקט "תהיל"ה", לבין תעודת (גניבת) הזהות של שטרית. היום עברתי שוב על הצעת החוק העדכנית שבידי (לצערי הנוסח הסופי להצבעה עדיין לא היה ברשת כשבדקתי לאחרונה), ואני רואה שבגוף החוק לא מצוין כלום על היות הכרטיס אמצעי לחתימה אלקטרונית עד לכמה שורות קטנות בסעיפיו האחרונים של החוק שמציינים אילו סעיפים הוא משנה או מתייחס אליהם בחוקים אחרים, כגון חוק מרשם התושבים וחוק חתימה דיגיטלית.

בקיצור בין השורות אפשר להבין במעומעם שמדובר באמת במפתח סודי שכל אזרח יקבל בתוך תעודה הזהות המתחכמת.

מפתח סודי שיוגרל ויונפק לנו ע"י מכונות הממשלה ונוכל להשתמש בו בכל מני מקומות עם תוכנות סגורות בתוך קופסאות שחורות.

למעשה זו הנקודה שצריך לשים זוג מרכאות כפולות ומכופלות מסביב למילה סודי, הנה כך: ""סודי"". אולי אפילו עדיף """סודי""" כי אף פעם אי אפשר להיות יותר מדי בטוח שהסרקאזם עבר כראוי לקוראים.

אם מישהו באמת חושב שמפתח ההצפנה הזה מגן עליכם או מזהה אתכם, אני מציע שלא תתפתו לחשוב בכיוון. כל התקשורת שתרצו להצפין בעזרתו תהיה גלויה למישהו מתישהוא, וחתימות שייוצרו בעזרתו לא יהיו בהכרח שלכם. יופי נחמה…

עוד מידע על בדיחת החתימה הדיגיטלית אצל דורון בבלוג. סיסמת אישרור החתימה? 5-8 ספרות (כדי שזה יעבוד בקיוסקים ממשלתיים אני מתאר לי).

36 תגובות בנושא “הצפנת מפתח ציבורי, גרסת משרד הפנים”

  1. עירא: המסקנה שלך לא נראית לי מובנת מאליה. זה נראה לי טפשי להחריד שהמדינה או מישהו מטעמה ינסה לשמור מפתחות פרטיים.

    ואני חוזר על השאלה המעשית הפשוטה ששאלתי: נניח שנהרסה לי התעודה. האם יש למישהו אפשרות לשחזר תעודה עם אותו מפתח סודי? אם כן: זה מאוד נחמד וזה בוודאי יחסוך לי קצת סיבוכים. אבל מצד שני זה אומר שלמישהו יש עותק של המפתח הפרטי.

    אני מאוד אתפלא אם יתברר שהתשובה לשאלה המעשית היא "כן, אפשר לשחזר".

  2. פתטי זה נכון, אבל הפואנטה שיש כאן ילדים מרגלים אחרי ילדים בעזרת המאגר, והזווית שצריכה להפריע גם לפרימיטיבי שבאזרחים: מאגרים שזולגים ודופקים לך את הפרטיות יכולים לקלקל לך דברים בחיים. עם הספין הנכון אפשר להגיד "הוא היה יכול להיות הכוכב הנולד הבא, אבל המאגר שדלף הרס לו את החלום".

    אישית אני מעדיף שזה רק יתפוס שקרנים ולא ידפוק אנשים ישרים, אבל תראה את תגובות הילדים שם ותראה איזה יופי של מומנטום אפשר להרכיב על זה. אם הילדים שכבר פיתחו הערצה לילדון היפיוף יפנימו שיום אחד מישהו ידפוק אולי אותם עם דברים שמצאו עליהם באיזה בלוג או מאגר או פייסבוק, הם יתחילו להיות מודעים יותר לענין של פרטיות דיגיטלית, ויצטרפו למאבק.

  3. צפריר, לגבי שאלת שחזור מפתח פרטי – אז אתה מאוד תמים, ידידי… אם המדינה יכולה לצבור כוח היא תצבור אותו, ואתה כאזרח קטן תדפק. אם אתה מאמין שהמדינה לא שומרת את המפתח הסודי אז אולי אתה מאמין גם שזה בסדר גמור לתת לה לשמור את המאגר הביומטרי וגמרנו, כי כמו המפתח הסודי, זה בחיים לא ידלוף…

    בנוסף, שמת לב מה שאמרתי שם לגבי הקוד? 5-8 ספרות. בראה"ב אפילו cash card אפשר לנעול עם 12 ספרות. מה הדפק? תראה לי אדם שמייצר מפתח PGP עם סיסמא בחוזק כזה, ועוד כשכל הזדהות שלך מול הממשלה תלויה בזה? אני לא מבין את הזלזול הזה…

  4. עירא, יש גבול לטפשות. אתה חושב שהמדינה רוצה לעבוד כ"כ קשה על מערכת חתימות וישר תרוקן אותה מתוקפה?
    הרי הדבר הבא שיבוא הוא התכחשות לחתימה בתואנה שמישהו מהממשלה חתם במקומך.

    אבל אנא תקנו אותי למקרה שקראתי לא נכון:

    "חתימה אלקטרונית היא רצף ייחודי של 128 ביטים (ביט = 128 תווים) אשר עובר תהליך הצפנה." (מתוך http://www.gov.il/FirstGov/smartCard/electronicSignature/Create.htm ).

    האם האורך של ה־hash גם הוא 128 ביטים? (או, לפי ההגדרה היצירתית הזו: 16384 תווים)

    1. תודה שאתה קורא לי טיפש. שטרית קרא לי שקרן ורביב דרוקר קרא לי פרנואיד, זה נחמד שיש גיוון.

      אני חושב שהמדינה לא מבינה מימינה ומשמאלה, האנשים הHP לא מקבלים הרבה מעל שכר מינימום ויישמו מערכות באיכות של מערכות ההצבעה של דיאבולד. אם הממשלה המטומטמת שלא מבינה גרוש בהצפנה ובטיחות תחשוב שזה רעיון טוב לשמור את כל המידע אצלה "כדי להקל על שחזור" או כל סיבה אחרת אז HP יגידו "אין בעיה" ולא יתקנו אותם. היה כבר מי שאמר שאין לייחס רשעות למה שיכול להיות פשוט טמטום תהומי של בירוקראטים.

      אז אני אומר לך, אם תסתכל בבלוג של דורון, התווכח על הנושא אצלו בבלוג מישהו מאנשי או יועצי פרויקט "תמוז", והוכיח שהוא מכיר הרבה באזוורדס, אבל לא מבין הרבה באבטחת מידע. הוא ניסה למכור לנו שעל הכרטיס יש מעבד מספיק חזק כדי להגריל מפתחות (אחד מהשניים – או שהוא לא מכיר את החומרה, או שהמפתחות הם RSA256 בקושי).

  5. צפריר , היום קיבלתי מסמך המלצות שהועבר ל"רשם החתמים" (זה שאחראי על הרישום של ה CA's ) ..
    יש שם המלצות לאורכי מפתח וכו' , זה פתוח לציבור – ויש "כנס" או הכרזה באיזשהוא תאריך , על מנת שהציבור יוכל להגיש הסתייגויות ותיקונים והצעות .
    תוציא לי mail כדי שאדע לאן לשלוח לך את החומר – אם זה מעניין אותך .. (אותי זה עיניין) .

    – דורון
    (זמין ב doron AT ofek DOT biz ) .

  6. ואגב,
    אני לא סבור שהמדינה "רוצה" לשבור לעצמה את המפתחות ואני מניח שהיא עושה הכל על מנת להגן על התהליך .. אבל , כאשר ישנם גופים או אנשים שהם "מעל החוק" ואמורים לפעול "בשם החוק" .. אני עשוי להניח שהמידע מגיע אליהם .. לא בגללך או בגללי אלא כדי לטפל באלו ש"מחוץ לחוק" ..
    אבל אז המרחק קטן בין האדם הסביר – לאותם אנשים .. (מרחק של רשומה ב database ) .

    – דורון

  7. טוב. מקריאה ראשונה אין זכר לזוועות כמו hash של 128ביטים. יש, כצפוי, המלצה להסתמך על התקנים האירופאיים והאמריקאיים העדכניים. נראה שמי שכתב את אותו דף "ידידותי" לא ממש הבין מה הוא כותב.

    1. 128 ביט זה MD5 או SHA-1 וכולי, לא? עם זה חותמים על תעודות SSL עד היום אצל CA מסוימים, מרות ששניהם כבר חלשים (לפחות אני מניח שהמאמץ לפברק תעודה שבנויה על זיוף MD5 וגם SHA-1 זה עדיין מאוד קשה.

  8. אני מצטרף למועדון של עירא (שקרנים טפשים ופרנואידים) ..

    צפריר, שים לב שבאמת בסה"כ המסמך הראשי הוא די סביר (אסייג שלא התעמקתי בו לעומק) , אך עם זאת עירא מדבר על הפער בין התאורייה ליישום (השמה) .
    בסופו של דבר כאשר , או עד שזה, מגיע לכלל יישום – נכנסות לא מעט בעיות קשות , גם ברמה של הממשלה והיכולת שלה ליישם , וגם ברמה של אינטגרטורים חיצוניים – דבר שבסופו של עיניין משפיע עמוקות על האבטחה של הדברים .

    גם אם לתחושתי, אין אדם אחד בממשלה שירצה לפגוע בזה, ואין אחד שיש לו כוונות זדון או יכולת לפגוע בטעות .. עדיין , רגישות העיניין לא שייכת לאמונה שלי – אלא לעובדות פשוטות ומדידות.

    אני חושב שאנחנו צריכים להשאיר את אמונתינו בצד , ולשפוט את הדברים – ללא התחשבות כלל באמונה שלו – היה וה"מבחן" יעבור , רק אז נוכל להתייחס לאמונה שלנו ..

  9. עירא: מבחינת התקנים המקובלים MD5 אמנם לא רצוי ו־SHA1 נחשב "רק נסבל זמנית".

    MD5 משתמש באורך של 128 ביטים. SHA1 – באורך של 160 ביטים. אחד הנספחים למסמך האמור טורך ומדגים ש־80 ביטים הוא בקצה גודל יכולת החישוב כיום ולכן 160 ביטים עבור "פונקציית גיבוב" (hash function) כבר לא מספיק בטוח. וזה גם אם מתעלמים מהתקפות ישירות יותר.

    דרך אגב, אני לא רואה משהו פסול מהותית בכך שתעודת זהות יכולה להוכיח את זהותי בצורה אוטומטית ע"י חתימה על מסמכים. זה אומר שלא צריך להמציא פרוטוקול חדש. עצם חתימתי על מסמך מסויים מאשרת גם את היותי בעל התעודה. כמובן שצריך להסתכל בזהירות על תהליך החתימה.

    לשם השוואה: מה היו הדרישות שלך מחתימת OpenPGP כדי שתוכל באמת לסמוך עליה?

    1. MD5 "נשבר" כאמור, ו-SHA1 אכן מסתמן כמחשב להזבר, אבל שים לב מה אמרתי – תעודות SSL שחתומות רק עם האש אחד מהשניים יהיו מוטלות בספק (והוכיחו איך תעודה עם MD5 כבר זויפה בהצלחה), אבל אחת שחתומה עם שניהם עדיין מרגיעה את כולם, כי גם אם תצליח להוסיף ולהוריד אותיות "זבל" כדי לזייף את הMD5 הרצוי, עדיין מאוד תתקשה למצוא "זבל" מתאים שייצר את שני ההאשים המאוד שונים האלו בצורה הנכונה.

      לגבי חתימה עם הת.ז.: נו, אף אחד מאיתנו לא "רואה בזה פסול" מלבד העובדה שאנחנו לא יכולים לסמוך על אף שלב בתהליך. מדינת ישראל רוצה לייצר ולהטעין בשבילנו את המפתח, רוצה שנבחר כ-PASSPHRASE מספר בין 10000 לבין 99999999 בלבד (לא הרבה אפשרויות), רוצה שנשתמש בחתימה הזו רק בעזרת חומרה, ורק עם החומרה שהיא מספקת, ואני מניח שרק עם התוכנה שהיא מספקת…

      מצטער, אבל על החתימה של GPG שלי אני סומך הרבה יותר… אני ייצרתי את המפתח, אני יודע מה מצב המחשבים שעליהם הוא מאוכסן ועליהם אני חותם, לפחות יותר טוב ממה שאני סומך על תוכנות סגורות שכתבו לי קבלני משנה עלומי שם של HP שאין להם ניסיון של יום בעולם הקריפטו ובטח לא מעבירים את הקוד לבדיקת מומחים.

  10. "מה זה משנה? נסיון של מישהו שמתמודד ב"כוכב נולד" (וזוכה לחשיפה רבה) להסתיר על עצמו פרט בסיסי כמו גילו הוא פתטי למדי."

    אין ספק שזה פתטי. כמעט פתטי כמו חוסר ההבנה שאתה מפגין כלפי המשמעות לפרטיות של אותו קטין. תסתכל רגע באותו פוסט של אותו בלוגר – שים לב לפרטים שהוא השחיר:

    http://www.tapuz.co.il/blog/ViewEntry.asp?EntryId=1525051

    ת"ז
    כתובת
    טלפון
    שם אב
    מספר ת"ז של האב.

    אתה מתחיל לקלוט?

  11. עירא, ואכן בהמלצה שדורון שלח אלי לא מומלץ להשתמש בשניים האמורים. להיפך: מומלץ לא להשתמש בהם.

    השאלה היא לא עד כמה אתה סומך על החתימה שלך. השאלה היא איך אתה מצליח להגיע למצב שאתה יכול לסמוך על המפתח של דורון.

    לדוגמה: אבד לי המפתח עם העותק היחיד של מפתח ה־GPG שלי. איך אני יוצר במהירות הודעה אמינה שמשמעותה "אסור לסמוך יותר על המפתח שלי"?

    דרך אגב, מספר אינו סיסמה כ"כ גרועה אם אין יותר מדי אפשרויות לנסות אותו. קוד של כספומט, לדוגמה. ברור שיש כל מיני תנאים שנדרשים כדי שזה יהיה אמין. אבל צריך קצת לחשוב ולהבין לפני שפוסלים.

    הירנוט: אני לא מזלזל בזה. אני רק מראה לך איך אפשר לסובב את הידיעה כדי שהיא תהפוך להיות גול עצמי.

    1. אני לא ממליץ להשתמש בהם, אבל בתעודות SSL קיימות, אני לא יכול להמליץ באופן גורף לסרב לקבל תעודות מפתח ציבורי שחתום עם שני האשים שונים. התעודות המזויפות היו במקרים נדירים של MD5 בלבד.

      אם אני יכול לסמוך על המפתח של דורון – זה תלוי כמה אני מאמין ביכולתו המקצועית והבנתו את בעיות האבטחה של הקלדת הPASSPHRASE במערכת שאינו סומך עליה (דבר שיקרה לי כל הזמן עם התעודה של משרד הפנים).

      אם עבד לך גם המפתח וגם תעודת הREVOKE, פשוט שלח "אני אדיוט" לרשימת התפוצה של לינוקס-IL ואנחנו נקח את זה משם. למשל אם 90% מהחותמים על המפתח שלך ישלחו REVOKE של החתימה שלהם, יהיה לך מפתח נטול סימוכין, וזה כבר יותר טוב ממפתח אבוד. אין יותר אמין מזה כרגע.

      אבל מה תעשה במקרה כזה עם הממשלה? האם הם ייצרו בשבילך REVOKE וישלחו לכל חבריך? זה אומר שהם שומרים מפתח סודי. או שאולי הם יורידו את חתימתם מהמפתח? זה אומר שכל פעם ששולחים לך מסר מוצפן צריך להבדק מסד הנתונים המרכזי והממשלה תדע מי מצפין אליך וכמה.

      מספר מוגבל של נסיונות – אז אתה אומר שאפשר לנעול לעצמך את תעודת הזיהוי בלי יכולת להוכחת היתכנות אחות עד שלא תגיע למשרד הפנים פיסית לפתוח אותו? זה אומר שיש להם קוד OVERRIDE, וזה אומר שיום אחד גם לפושעים שיגנבו כרטיסים יהיה אותו. תמשיך, זה משעשע.

  12. צפריר, עכשיו על ההסבר שעירא נתן לך, תוסיף שמספר גורמים נוספים בחו"ל ירצו לקבל מידע כזה במסגרת אי אלו חלופי מידע? בוא נגיד שלפחות מדינה אחת אני מכירה. נניח המדינה שמייצרת את הציפסט. מי פיתח את הדרייבר? ניתן לדמיון שלך להתפרע. יש תרגיל מאד קלסי שגורם אחד מייצר דרייבר ונותן את זה כמתנה לחברות.
    אם תחשוב על המאגר שרוצים לבנות ומפתח פרטי וכנראה שהדרכון יתבצע באותה שיטה כי בסה"כ אותו משרד פנים נותן לנו ת.ז. ודרכון. אתה רואה את התמונה כולה?
    אני מאד מקווה שכן.

    אני גם מרשה לך לקרוא לי פרנואידית.

    ובנימה סרקסטית אסיים. איך אמרו הגששים? ישראבלוף! מדהים עד כמה הדברים שלהם עדיין אקטואליים.

  13. אבל איך אתה הופך את התהליך לאוטומטי?
    http://www.linux.com/distrocentral/distroblogs/6775-the-need-for-a-gpg-revocation-certificate

    במערכת עם CA מרכזי אפשר תמיד ליצור revocation לתעודה קיימת. כולם הרי סומכים על ה־CA.

    מספר מוגבל של נסיונות: אולי בעזרת דרישה לגישה פיזית? מי טען שיש צורך בקוד override?
    שוב. לא בדקתי את זה בעצמי ואני לא טוען כרגע שזה יעיל. אבל אני רוצה לבדוק במה מדובר ואני לא מניח מראש שמדובר במשהו שמתוכנן ע"י טפשים מרושעים. זו הנחה מסוכנת.

  14. חוכמולוגית, אם הדברים נעשים כמו שצריך ובטחונם לא מבוסס על הסתרה. כמוכן בגלל זה אני רוצה תקן הצפנה מסודר ולא להיות תלוי במימוש אחד מסויים של הממשלה ללא סיבה טובה ונימוקים כבדי משקל.

    ומכיוון שמה שכתבתי עד עכשיו אינו דברים חכמים במיוחד ולא מהווה חידושים מתוחכמים, אני בטוח שאני לא היחיד שחושב כך ואדאג להעביר את דעתי.

    ואם דעתי לא תתקבל אני לא סתם אתפלץ ואצעק. אני אפרסם ברבים שהחתימות הדיגיטליות של מדינת ישראל לא אמינות בעיני.

    עירא: במערכת עם CA אין בעיה ליצור revocation – את זה ה־CA עושה. וכולם הרי סומכים על ה־CA. ליתר דיוק: הם לא "שולחים לכל החברים שלך" אלא מפרסמים רשימה של סרטיפיקטים מבוטלים. וכן: בעיקרון כל פעם שאתה בודק תקפות רשיון אתה צריך לוודא שהוא לא מבוטל.

  15. לפחות מצידי מירב בעיה היא בצורת היישום, הלכתי לחפש את החוק עצמו – והוא דווקא נראה סביר, מה שכן הוא השאיר מקום לפרשנות – ובסופה , ליישום מעט בעייתי, בלשון המעטה.

    כמו שכבר ציינתי , יש לדעתי בעיה בהליך ההרכשה, מכוון שהמפתח הפרטי שלי מיוצר ע"י גורם זר. אילו המפתח היה משמש רק אות אותו גורם – אולי ניתן היה לומר ניחא , אך חוקי המפתח הזה יכול לשמש לכל דבר המצריך חתימה אלקטרונית (חוזה ביני ובין צפריר על קניה או מכירה של משהו שמתבצע בלי שנהיה נגישים אחד לשני) .

    כל זה מוביל לבעיה נוספת, להבנתי, אכן הקונוטציה הראשונית אומרת שניתן לשים את המפתח על הכרטיס עצמו, אך מזה נובעים שלל של בעיות .
    בסופו של דבר אם הייעוד הוא על מנת שאוכל לחתום בחתימה אלקטרונית, אני אוכל להשתמש בזה רק על מחשבים שיש לי אמון ושליטה בהם .. כלומר המחשבים שלי.
    אך מה יקרה לחתימה שלי, באם יהיה הצורך שאני אשתמש בה על מחשב אחר או התקן אחר .. נניח שאני מגיע לעירא הביתה ותוך כדי שאנחנו שותים קפה, אני נזכר שאני חייב לשלם ממש היום את המע"מ, תאורטית אני יכול לעשות שימוש במחשב של עיראה , ובקורא כרטיסים שלו על מנת להתחבר לאתר ממשלתי ולשלם את הסכום למע"מ, מעשית, ברגע שהמחשב של עירא יכול לגשת למפתח שלי , דבר שהוא יצטרך לעשות על מנת ליצור את החיבורים המאובטחים – הוא בעצם קורא את המפתח שלי – באותו רגע המפתח לשי חשוף להעתקה… נשמע דמיוני ?

    נעבור מהבית של עירא לכל משרד ממשלתי – הרי חלק מהשינויים שרוצים לעשות הוא לספק שרותים באמצעות "קיוסק מידע" שיהיו פרושים במקומות שונים ויאפשרו ביצוע שירותים ע"י הצרכן עצמו מול המחשבים / אתרים של משרדי הממשלה .. מן הסתם על מנת לוודא חלק מהפעילויות באותם "קיוסקי מידע" , המערכת תבדוק את המפתח שלי .. ושוב הוא יהיה חשוף להעתקה ..

    הטענות שלי כמו שאתם מבינים אינם נמצאות ברמה של התאוריה של הדברים , כי היא מוכרת וגם לא ברמה של בחירת האלגוריתם , כי גם את זה מכירים וזה נתון לבדיקה וביקורת .. אני סבור שמירב הכשל הוא בצורה שבה מיישמים את הדברים .

    – דורון

  16. בעיקרון: המחשב של עירא שולח לכרטיס שלך גיבוב (hash) של המסמך. הכרטיס שלך מחזיר את תוצאת ההחתימה. המפתח הסודי לא עוזב את הכרטיס.

    בתאור הזה יש עדיין בעיה: על מה בדיוק אתה חותם? איך אתה יודע שאותו גיבוב הוא של המסמך שבו כתוב "דורון מתחייב להעביר לעירא חמישה מסטיקים" ולא המסמך שבו כתוב "דורון מתחייב להעביר לעירא את המוקו שלו"?

    1. זו הנקודה שבה עדיף לי מכשיר חכם יותר מכרטיס. אולי איזה מוקו או PDA פתוח שאסמוך עליו לקבל את זרם הטקסט, אוודא שזה הטקסט הנכון על פלטפורמה שעליה אני סומך ועל המסמך שהיא מציגה לי אני באמת חותם.

  17. בו נניח (וזו הנחה סבירה) שצריך לאפשר לאדם, אם הוא רוצה בכך, להוכיח את זהותו באופן אמין ולאשר את הסכמתו למסמך באופן שיותר אמין מקישקוש עם דיו.

    האם יש הצעה סבירה לחתימה דיגיטלית אמא שלי יכולה להשתמש?

    דרישות:
    * אפשר לתת לה רכיב פיסי כלשהוא, ואפשר לצפות שתזכור סיסמא קצרה
    * יש לה אצבעות עם טביעות (10) ועיניים עם רשתיות (2), ואפילו DNA, אם אתה חושבים שזה עוזר
    * לא ניתן לצפות ממנה להשתמש במחשב, אבל היא יודעת להשתמש בכספומט וטלפון סלולרי (לא SMS)
    * צריך למצוא פתרון למקרה שהיא מאבדת את הרכיב הפיזי שניתן לה ו / או שוכחת את הססמא

    בקיצור: רק להגיד "זה רע" זה קל. האם אנחנו יכולים להמציא משהוא טוב?

    1. תאמין או לא, אני שמרן בנושא. אני אומר שכיון שעקומת הלמידה היא כזו, ואנשים לא יודעים לשמור עדיין על מידע דיגיטלי כמו על אטומים, המסקנה שלי היא שהטכנולוגיה איננה בשלה לכך ולכן כדאי להכניס בינתיים את העניין למתנדבים בלבד ולא להכריח את כל העם להשתמש בטכנולוגיה שגדולה ב-5 מידות על מידת הבנתו את ההשלכות של השימוש בה לא נכון, במיוחד שעכשיו גילינו שזה עובד מרחוק עם RFID…

      פתאום הקישקוש בדיו היא הדרך העדיף לאמך להתמודד עם הבעיה.

  18. הערות אגב:

    * בסוף היום חייבים לסמוך על CA כלשהוא.

    * מכיוון ולרוב האזרחים אין מושג קלוש בנושא, צריך לשכות שרות ליצר להם מפתחות ולטפל באובדן tokens פיזיים וכו

    * כשהמדינה מתכננת מערכת, היא נוטה לסמוך על עצמה. זו אולי טעות, אבל זו טעות שקל לעשות וקשה להסביר מדוע זו טעות.

    * הייתי מערב בדיון אנשים מיחידות ההצפנה של חייל התקשורת ו / או מודיעין. הם מבינים את הנושא לעומק, והשיוך האירגוני שלהם יהווה מקור סמכות.

  19. חברה, כל ההצעות שלכם נחמדות. הבעיה היא הרבה יותר חמורה. אני מצטטת ממסמך של משרד המשפטים סעיף 3 סעיף קטן 3 עמ' 4 בהקשר של חתימה מאובטחת "היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה". בעברית צחה זה אומר שהם רוצים להפקיע ממך את הזכות שתנפיק לעצמך את המפתח הפרטי. ולא מדובר פה רק באנשים שלא משתמשים במחשב וכו. לכן גם אם תבואו עם כל מני פתרונות יפים, זה לא ממש יעזור.

  20. חכמולוגית,

    לא בהכרח !

    אפשר לקרוא כך שהמשמעות היא ש ה CA יתחום על שיוך המפתח הפרטי שלי ל "שי מכנס ת.ז. 028…"

    שי

  21. אבל הם מנפיקים את המפתח הפרטי. אם תקרא את שאר הלינקים.
    http://www.gov.il/FirstGov/smartCard/business/businessStart

    ותוסיף את הציטוט הקודם תבין שהם רוצים לשמור את המפתח הפרטי.
    אני הגעתי למסקנה הזאת לפני שידעתי על המסמך של משרד המשפטים. המסמך הזה רק חיזק את החשדות שלי.
    ותוסיף מכשןר שאינו יכול להוכיח שהמפתח נשמר רק על הכרטיס

  22. שי – המומחים לא חייבים היו לבוא מצה"ל, העדות האישית של פרופסור אלי ביהם בועדה צריכה היתה להספיק לגבי המאגר, אבל אני בטוח שגם כל ההזהרות שלו נגד ניהול הTOKENS בצורה הזו יפלו על אוזניים ערלות. הבעייה היא לא שהממשלה לא יודעת את מי לשאול, אלא העובדה שהם מתעלמים מתשובות ואזהרות יזומות שהם כבר מקבלים.

  23. אולי שלא בצדק, אבל ההתיחסות להזהרה מגופי הבטחון היא הרבה הרבה יותר רצינית מלהזהרה מהאקדמיה.

    אם אתה רוצה לוודע שהפוליטיקאים יבינו את הסכנה, כל מה שאתה צריך לעשות זה להביא את הסא"לים הרלוונטים מתקשוב וממודיעין, שהם ידברו באופן חד וברור, והעיניין ימות.

    מעולם לא עבדתי בצבא בהקשרים האלו, אז אני לא יודע באיזו מחלקה מדובר. אבל בחבורת גיקים גדולה מספיק מישהוא יודע.

  24. הגיע אליי מידע נוסף שהמקור שלו הוא אלי ביהם, בכך שלגבי תעודת הזהות הדיגיטאלית, היא contactless ולמעשה זה חושף את האזרח לכמה סוגי מתקפת man-in-the-middle

    (המידע הגיע לרשימת תפוצה שאני חלק ממנה ) .

    -דורון

כתיבת תגובה