Ima samo jedan problem koji si prevideo. Ako ti skladistis privatne kljuceve korisnika onda ti ili neko ko "dobije" neautorizovan pristup bazi moze da ukrade elektronski identitet tvog korisnika i da posalje laznu poruku koja ce izledati ispravno. Privatni kljuc se ne zove privatni samo da bi imao drugacije ime od javni, vec zato sto samo korisnik ima jedini primerak tog kljuca i niko drugi, bez tog aspekta PKI je bezvredan jer digitalni potpis ne garantuje ono sto mu je namena, da je poruka zaista dosla od te i te osobe.
Al' dobro, i odgovornije face koje pisu i implementiraju zakone o e-identitetu i elektronskom poslovanju i koje bi to morale da znaju, ili ne znaju ili se prave ludi, a posledice kradje su mnogo ozbilnije nego sto su u tvom sistemu. Iz tog razloga ja ne koristim PKI based e-banking (ono sa miniCDovima i preloaded smart ili flash karticama), niti cu koristiti i jedan od e-gov sistema u kojima oni meni dodeljuju gotov privatni kljuc.
AKo hoces da ovo uradis kako treba, napravis mogucnost korisniku da se na njegovom kompjuteru generise set kljuceva i onda ti zapamtis samo javni kljuc a privatni kljuc ostaje u korisnikovom privatnom skladistu i koristi se za potpisivanje. A javni kljuc mozes da smestis u bazu kroz npr varbinary polje i da ga delis drugim korisnicima da sluzi za proveru potpisa (gde si ti garant isporuke ispravnog javnog kljuca)
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog
naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji
je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan,
sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić
digitalni potpis
