NLB in podpisovanje praznih listov

MrDaco

MrDaco

Guru
11. sep 2007
12.008
6.183
113
To je sicer možno, ampak mora biti shema programa taka, da se to ne more (ne sme) zgoditi. Tak program mora biti akreditiran, certificiran itd.... Software za to zagotovo ni napisal Miha 17 let iz spodnjega Dupleka.
 
P

Pepe

Guru
20. sep 2007
13.543
5.092
113
Citat:
Uporabnik MrDaco pravi:Tak program mora biti akreditiran, certificiran itd....
Klikni za razširitev
Ja in? Kaj to jamči? Nihče ne napiše celotnega sistema. SW je tako kompleksna reč, da nihče ne ve več, kaj v resnici celotni sistem dela. Najprej ima določen SW v sebi že procesor, potem so razni bios-i, potem operacijski sistem z gonilniki HW, ki so pogosto še danes leglo napak, pa kak neodkrit virus vmes, potem na koncu pride uporabniški program, ki na koncu nekaj dela s tem podpisom. Vendar tudi ta uporabniški program uporablja neke zunanje knjižnice, ki jih je težko 100 % preveriti. Teoretično bi lahko zaradi napake v operacijskem sistemu ali virusa pomenilo, da se v nekaterih primerih tvoj podpis objavi na spletu, namesto, da bi se začasno shranil na disku. Pisec programa ni nič spreminjal. Tudi banki ne preostane drugega kot da verjame, da so po testiranjih vsi sistemi pod programom OK. Aja, nismo še omenili možne napake v prevajalniku, ki ga uporabijo pri razvoju... Nihče več ne preglejuje strojne kode prevedenega uporabniškega programa. Čeprav je edino ta merodajna.
Imejte to v mislih, ko vas grabi paranoja pred praznimi listi. Tudi VW dizli so bili "akreditirani" in "certificirani". Tisti sicer samo do nekega trenutka.
Napake (namerne ali nenamerne) v zelo dolgi verigi vas lahko spravijo v zapor za mnogo let in zlobna banka samo čaka na to.
 
A

AndY1

Guru
Osebje foruma
18. sep 2007
22.104
4.097
113
Citat:
Uporabnik telex pravi:
Pa si ziher, da podpis iz tablice ne gre najprej na mesto x kjer se shrani. Shranjen podpis z mesta x pa gre nato na dokument, katerega podpisuješ. Po potrebi lahko lahko ta podpis nato gre še na y dokumentov, za katere sam niti ne veš, da obstajajo.
Klikni za razširitev

Tak podpis se ne sme hraniti. Ravno zaradi tega pa je 1 podpis na tablici = 1 podpis na PDF/A. Če bi se isti podpis 'nalepilo' še na kakšen dokument, bi se to smatralo, da je bil podpis shranjen.
 
A

AndY1

Guru
Osebje foruma
18. sep 2007
22.104
4.097
113
Citat:
Uporabnik Pepe pravi:
Citat:
Uporabnik MrDaco pravi:Tak program mora biti akreditiran, certificiran itd....
Klikni za razširitev
Ja in? Kaj to jamči? Nihče ne napiše celotnega sistema. SW je tako kompleksna reč, da nihče ne ve več, kaj v resnici celotni sistem dela. Najprej ima določen SW v sebi že procesor, potem so razni bios-i, potem operacijski sistem z gonilniki HW, ki so pogosto še danes leglo napak, pa kak neodkrit virus vmes, potem na koncu pride uporabniški program, ki na koncu nekaj dela s tem podpisom. Vendar tudi ta uporabniški program uporablja neke zunanje knjižnice, ki jih je težko 100 % preveriti. Teoretično bi lahko zaradi napake v operacijskem sistemu ali virusa pomenilo, da se v nekaterih primerih tvoj podpis objavi na spletu, namesto, da bi se začasno shranil na disku. Pisec programa ni nič spreminjal. Tudi banki ne preostane drugega kot da verjame, da so po testiranjih vsi sistemi pod programom OK. Aja, nismo še omenili možne napake v prevajalniku, ki ga uporabijo pri razvoju... Nihče več ne preglejuje strojne kode prevedenega uporabniškega programa. Čeprav je edino ta merodajna.
Imejte to v mislih, ko vas grabi paranoja pred praznimi listi. Tudi VW dizli so bili "akreditirani" in "certificirani". Tisti sicer samo do nekega trenutka.
Napake (namerne ali nenamerne) v zelo dolgi verigi vas lahko spravijo v zapor za mnogo let in zlobna banka samo čaka na to.
Klikni za razširitev

Revizije programske opreme digitalnega podpisovanja in postopkov dela Arhiv Slovenije.

Za ostale stvari na sistemih pa mora biti poskrbljeno s strani varnostne službe IT sistemov.
 
MrDaco

MrDaco

Guru
11. sep 2007
12.008
6.183
113
Citat:
Uporabnik Pepe pravi:
Citat:
Uporabnik MrDaco pravi:Tak program mora biti akreditiran, certificiran itd....
Klikni za razširitev
Ja in? Kaj to jamči? Nihče ne napiše celotnega sistema. SW je tako kompleksna reč, da nihče ne ve več, kaj v resnici celotni sistem dela. Najprej ima določen SW v sebi že procesor, potem so razni bios-i, potem operacijski sistem z gonilniki HW, ki so pogosto še danes leglo napak, pa kak neodkrit virus vmes, potem na koncu pride uporabniški program, ki na koncu nekaj dela s tem podpisom. Vendar tudi ta uporabniški program uporablja neke zunanje knjižnice, ki jih je težko 100 % preveriti. Teoretično bi lahko zaradi napake v operacijskem sistemu ali virusa pomenilo, da se v nekaterih primerih tvoj podpis objavi na spletu, namesto, da bi se začasno shranil na disku. Pisec programa ni nič spreminjal. Tudi banki ne preostane drugega kot da verjame, da so po testiranjih vsi sistemi pod programom OK. Aja, nismo še omenili možne napake v prevajalniku, ki ga uporabijo pri razvoju... Nihče več ne preglejuje strojne kode prevedenega uporabniškega programa. Čeprav je edino ta merodajna.
Imejte to v mislih, ko vas grabi paranoja pred praznimi listi. Tudi VW dizli so bili "akreditirani" in "certificirani". Tisti sicer samo do nekega trenutka.
Napake (namerne ali nenamerne) v zelo dolgi verigi vas lahko spravijo v zapor za mnogo let in zlobna banka samo čaka na to.
Klikni za razširitev

Saj sem napisal da je zloraba možna. Ni pa v okvirju stalne prakse.
 
S

Sine370

Pripravnik
27. jun 2015
816
0
16
Citat:
Uporabnik sajkek pravi:
tam je itak vse pod kamero, če bi bilo kaj narobe, jo daš j..bat. Drugače pa, verjetno je gospa ti hotela it na roko, da ne boš še enkrat hodil, tako pa.
Klikni za razširitev
Če je pod kamero, bi morala tista ?gospa? leteti iz službe!
Praznega papirja se ne daje v podpis!
 
Za odgovor se prijavite ali registrirajte.
Na vrhu Bottom