On 12/03/14 20:30, Maciej Sawicki wrote:
Mega dziwne, że jest opcja mailowa a jeszcze dziwniejsze, że znam osoby bardzo techniczne i preferują opcję mailową...
Żadna z tych opcji nie jest bezpieczna, ale jest IMO bezpieczniejsza niż bazgroł na kartce :)
Przez ePUAP można najczęściej załatwić podstawowe sprawy, albo przygotować sobie dokumenty przed wybraniem się osobiście do urzędu. Dlatego jestem w stanie zaakceptować większe ryzyko w przypadku profilu zaufanego.
Ad. Podpisu kwalifikowanego to przypominam jeszcze, że co najmniej w 2 przypadkach dostaje się kartę chipową z już wygenerowanym kluczem prywatnym lub po rejestracji wgrywa się na kartę klucz+certyfikat (z dokumentacji nie wynika wprost co się dzieje). W obu wariantach CA ma dostęp do klucza prywatnego.
W standardach (np. PKCS11) nie bez powodu generowanie klucza prywatnego odbywa się na karcie dopiero po tym gdy kartę otrzyma ostateczny użytkownik.
Pozdrawiam