Uwaga: ten wpis powstał dawno temu. Istnieje spora szansa, że nie odzwierciedla obecnych poglądów i opinii autora.
Z linka zapodanego na pl.comp.os.linux:
Anna Rokicińska: — O to, co to właściwie jest podpis elektroniczny w formacie PGP zapytaliśmy eksperta, Michała Jaworskiego z Microsoftu.
Michał Jaworski: — PGP to jest skrót od Pretty Good Privacy, czyli tłumacząc w sposób wolny na polski, Taka Sobie Prywatność.
A.R.: — Jaka jest zatem różnica pomiędzy podpisem w formacie PGP, a podpisem certyfikowanym?
M.J.: — Różnica polega na stosowanych algorytmach, stosowanych procedurach. PGP jest powszechnie stosowanym, takim najzupełniej prostym sposobem zabezpieczenia. O tak, jakbyśmy zabezpieczyli całą naszą wiadomość jeżeli zamiast litery A zawsze będziemy podstawiali B, zamiast D podstawiali C, no i oczywiście dochodzimy do tego, że nikt nie jest w stanie złamać naszego strasznie tajemniczego kodu. Natomiast profesjonalne podpisy elektroniczne to jest już zupełnie inny poziom komplikacji i matematyki de facto zaklętej w komputerach.
A.R.: — Czy jest więc możliwe obejście kodu podpisu elektronicznego?
M.J.: — Oczywiście jest tak, że nie ma takiego kodu, którego nie dałoby rady przełamać, wszystko jest kwestią czasu, środków poświęconych na taki cel. Ta informacja, która została przekazana mówi, że być może udało się, bo wymaga to weryfikacji, przełamać jeden z najprostszych kodów, który jest stosowany. To nie jest wiadomość, która wywraca świat informatyczny do góry nogami. Internet z zabezpieczeniem profesjonalnego podpisu elektronicznego jest w dalszym ciągu bezpieczny.
Dodaj komentarz