Administrace komentářů

Jasne, ze to ma smysl, protoze novy soukromy klic oni tam vubec nevideli a stary uz je revokovan.

Nebo si ten nový soukromý klíč vytvořili oni a neviděl jste ho vy. Kdo to ve skutečnosti udělal se zjistit nedá, protože to bylo podepsáno vaším předchozím soukromým klíčem, který ve vašem modelu sdílíte s bankou. Takže to mohl udělat kdokoli, kdo k tomu klíči měl přístup. Podle práva za ten klíč ale zodpovídáte vy.

Jasne, ze banka nebo obchodnik muze defraudovat vase penize a vubec k tomu nepotrebuje vas klic, protoze proste a jednoduse kontroluje vas ucet, a tudiz jim proste musite verit, ze jejich kontrolni mechanizmy funguji.

Jenomže je něco jiného, když někdo z banky např. přinutí bankovní systém odeslat někam peníze z mého účtu,a nebude k tomu možné dohledat žádný můj příkaz – to je pak jisté, že se muselo nějak manipulovat přímo s bankovním systémem. Pokud ale takový převod bude podepsaný mým soukromým klíčem, nebude to pro kontrolní mechanizmy žádný problém, a pokud si budu stěžovat, budu muset nejprve já složitě dokazovat, že já jsem takový příkaz rozhodně dát nemohl. To je jeden ze základních principů kontroly – že jde i zpětně dohledat, kdo co udělal.

Pokud bude banka archivovat všechny příkazy k úhradě i s jejich podpisem, a dotyčný falšovatel nebude mít můj privátní klíč, bude muset podstrčit příkaz podepsaný jiným podpisem. Pokud to bude někdo, kdo má přístup k CA té banky, může si vyrobit klíč a certifikát na moje jméno, a podstrčit to – pak mám ale já pořád šanci dokázat, že já jsem měl ale vydaný jiný certifikát s těmi samými údaji, což ukazuje minimálně na to, že CA té banky udělala něco podivného – a nebudu v tom sám. Pokud ten klíč a certifikát bude od jiné CA, musel by mít pachatel v bance nějakého spolupachatele v té externí CA, který mu vydá ten zfalšovaný certifikát. Pokud však bude můj privátní klíč mít k dispozici banka, prostě to dotyčný podepíše tím klíčem a má po starostech.

Nastudujte si, jak pres internet funguji dnesni banky. Pro uvodni ziskani klientskeho certifikatu mnohdy staci pridelene jmeno a heslo.

Že takhle nějaké banky fungují, to ještě neznamená, že je to tak správně. Banky taky dovolují autorizovat platbu přeříkáním nějakého 4místného pinu po telefonu, pošlou kód k autorizaci jako nešifrovanou SMS, nebo používají certifikát uložený na disketě (a jejich aplikace funguje jen ve Windows), takže si privátní klíč může přečíst každý vir. To ale ještě neznamená, že je to tak správně. A už vůbec bych z toho nevyvozoval, co je součástí certifikátu nebo kde je uložen privátní klíč.