Keresés: - [Re:] Informatikai szörnyszülött az Ügyfélkapu

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#29 csabika25 aktív tag gazazegesz #28

Új Válasz 2006-10-11 22:05:05 #29
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

csabika25

aktív tag

válasz gazazegesz #28 üzenetére

Ezt a cikket nem az IT.News.os kollégák írták, hanem a Napi Gazdaság újságírója, amit több online portál átvett. Nem is gondoltam bele, hogy itt is meg fog jelenni a cikk. De itt van lehetőségem reagálni rá, máshol nincs. Egyébként a cikkben az azonosítást elfogadhatónak tartottam, ezt le is írtam. A hitelesítést kritizáltam és a beadványok hitelességének biztosítását.

A kérdésedre: minden körülmények között a magyar terminus technicus használata mellett vagyok. Amikor cikket írok vagy előadást tartok általában úgy használom a fogalmakat, hogy magyarul írom le, utána zárójelben, a tisztánlátás miatt angolul is leírom.

A mobiltelefont én ebben az esetben eléggé birtokalapúnak tartom. De az én véleményem szerint az igazi az lenne, ha egy tanúsítványalapú beléptetés lenne (TLS) és minden beadványt elektronikusan aláírnának. Ehhez kéne egy intelligens kártya, rajta két tanúsítvány. Ez tök jól működik Szlovéniában és Észtországban is. De Mo-on a mobilt tartom ésszerű kompromisszumnak.
#19 csabika25 aktív tag

Új Válasz 2006-10-11 13:24:31 #19
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

csabika25

aktív tag

Annyit azért sikerült elérni, hogy a két illetékes helyen (Kopint és MEH-EKK) elolvassák a tanulmányt. Már csak azt szeretném tudni, hogy van-e az akarat/lehetőség/képesség bennük arra, hogy tényleg egy megfelelő biztonsági szintű rendszert rakjanak össze.
#11 csabika25 aktív tag 9CS #10

Új Válasz 2006-10-11 11:52:26 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

csabika25

aktív tag

válasz 9CS #10 üzenetére

Erastól is ezt kaptam meg... Ez egy áprilisi előadásunk volt, az akkori főszerkesztő nem tartotta annyira érdekesnek, hogy megírja. Ezért nem erőltettük. A Napis kolléga meg vette a fáradtságot, és összeollózta ezt a cikket. Csak az a cím ne lenne...
#7 csabika25 aktív tag

Új Válasz 2006-10-11 11:26:19 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

csabika25

aktív tag

Ami fontos, a címtől elhatárolódunk. A cikk címe tényleg szerencsétlenül sikerült, nem tükrözi az eredeti tanulmány mondanivalóját.
#2 csabika25 aktív tag gazazegesz #1

Új Válasz 2006-10-11 09:33:50 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

csabika25

aktív tag

válasz gazazegesz #1 üzenetére

Ezt kikérem magamnak. Tessék elolvasni a teljes elemzést. Abban megoldási javaslatok, best practice-ek is vannak. Természetesen a szupertitkos dolgokról nem tudhatunk, ezért csak a látható dolgokat veséztük ki. És maga az előadás elég jó volt arra, hogy egy programbizottság is elfogadja egy tudományos konferenciára. Egyébként maga az analízis az ügyfélkapu egy korábbi állapotára vonatkozott, januárban csináltuk. Az újságíró kolléga most talált rá a neten. Ami azóta nem változott: az egész hitelesítési koncepció úgy szar, ahogy van. Támadható, és ezen nem látok semmi változást. Az e-mailes visszajelzést ebben az esetben nem tartom elfogadhatónak. Elfogadható bármilyen birtok alapú megoldás (mobiltelefon, intelligens kártya, bármi). Ebből még lesz balhé, az most borítékolható... De könyörgöm, ahol a népesség 95%-a el van látva mobiltelefonnal, miért nem lehet akár a hitelesítéshez, akár a tranzakcióindításhoz bevezetni ezt a megoldást???