"Semnatura Electronica" obligatorie
 

S-ar parea ca guvernantii nostri doresc(mai bine zis ne impun) ca din luna septembrie fiecare roman sa-si posteze pe internet datele personale(asa numita "Semnatura Electronica"). Postarea este obligatorie. Daca o persoana nu are cunostinte in domeniu, statul ca un bun samaritean ce e, se ofera sa "ajute" pe nestiutori, prin postarea unor specialisti in fiecare oficiu postal, care sa dea o "mana de ajutor", contra cost evident(unul simbolic zic dansii).

Motivatia : "Trebuie sa urmarim intr-un mod mai eficient orice tranzactie incheiata de orice cetatean".

Ce credeti ?

Nu cred ca stii ce e aia "semnatura electronica".

http://stiri.acasa.ro/articole/socia...ra-electronica

Termenul limita ar fi inceputul lui 2012.
Probabil asta va coincide cu introducerea buletinului electronic care va contine (sau ar trebui sa contina!) semnatura electronica.

Care ar fi un pas progresist daca ar fi implementat cum trebuie.
Dar din experienta care am avut-o pana acum cu institutiile guvernamentale..

Stirea a fost preluata de pe postul tv Realitatea, a fost "strecurata" discret in jurul orei 15h si 5''. Te invit sa verifici.

Te asigur ca stiu ce ar trebui sa insemne "semnatura electronica" si toate celelalte "gaselniti progresiste" precum pasaport electronic, card de indentitate electronic, permis de conducere etc.
Cunosc povestea cu datele biometrice, cat si "argumentele necesitatii"...

Stie cineva unde gasesc legea care reglementeaza semnaturile electronice in Romania? Sunt curios ce nivel minim de criptare este mandatat prin lege.

Securitatea nu sta doar in "nivelul de criptare minim".

Sunt atatea probleme si cele mai multe pornesc de la "ingineria sociala".

Nu ca restul chestiunilor n-ar merita atentie, ba chiar de acolo incepe povestea..
Dar e nitel mai lunga decat "lungimea cheii de criptare".

Pe mine ma intereseaza mai mult partea tehnica. Exista tot felul de algoritmi de criptare, unii mai slabi, altii mai siguri. De-aia eram curios care este cel mai slab algoritm acceptat, sau daca exista algoritmi pe care legea ii cere in mod specific.

Este un curs firesc al lucrurilor.
Tot ce am vazut in filme, acum mai bine de 20 de ani, vom vedea pe geam si in case.

Sa inmultim rugaciunea.
Ascultati acest interviu, cu Parintele Savatie Bastovoi. Ascult de cateva zile. Tare multe lucruri bune veti gasi. La un moment dat, ajunge sa vorbeasca si despre starea zilei de astazi. Si arata si calea pe care omul trebuie sa paseasca printre toate ale zilei.

Mi s-ar parea normal sa foloseasca AES, dar la cat pret pun organizatorii pe confidentialitate, s-ar putea sa foloseasca ceva mult mai slab.

Stai linistit, o sa fie un standard internationl acceptat general, nu se baga doar la noi chestia asta.

Si teoretic ar fi destul de siguri algoritmii, problema este cu implementarea sistemului.

De ex. cine va fi autoritatea centrala care va semna cheile de criptare ale cetatenilor?
Cum va fi pastrata cheia principala cu care se vor semna toate celelalte chei?
Cine va avea acces la ea si cum?

Dupa eliberarea actului de identitate electronic, cine garanteaza ca nu vor fi si alti indivizi care vor avea o copie a cheilor si semnaturii tale electronice prin intermediul entitatii emitente daca nu chiar ei vor pastra o astfe de copie?

S-a efectuat un audit transparent al sistemului de operare al actului de identitate electronic? Este absolut sigur lipsit de orice backdoor?

S-a implementat un sistem de autentificare care include data exacta a folosirii semnaturii electronice?

Exisa un sistem si infrastructura pentru revocarea rapida a cheilor si actualizarea in timp real a listei de revocari?

etc.