בתשובה להגנב מבגדד, 21/07/04 17:22
הדרכון האולטימטיבי 234904
אלון עמיתבתשובה להגנב מבגדד יום ד', 21/7/2004, 17:44
בעיקרון, נכון; בפועל, בכל משרד בעל היכולת להנפיק דרכון יושב מישהו עם גישה למפתח הפרטי, וכל מה שצריך לעשות זה לשחד אותו (או לפרוץ לו למחשב, או לאיים עליו באודטה, או משהו). אני לא משוכנע שתוספת האמינות לעומת המצב הקיים מצדיקה את המאמץ. גם כיום, דרכון מודרני לא כל כך קל לזייף בלי גישה לאותו משרד.
הדרכון האולטימטיבי 234970
לא חרדי ולא עורך-דין • בתשובה לאלון עמית יום ד', 21/7/2004, 21:01
עמדתי לכתוב תגובה דומה לשלך, אבל אז חשבתי על זה קצת לעומק וחשבתי שאולי זה לא רעיון כ''כ גרוע.

קודם כל לא צריך שלכל בעל משרד תהיה יכולת להנפיק דרכון. נניח שרק למשרד הפנים יש את המפתח הפרטי, המשרד שולח אליו את הפרטים, ומקבל בחזרה את המידע כבר מוצפן. שום ציוד זיוף לא יעזור, בייחוד אם כל חצי שנה יוחלף המפתח הפרטי.

עכשיו כשבעל הדרכון מגיע לשדה תעופה כלשהו אימות הדרכון נעשה מול שרת של משרד הפנים של המדינה הרלוונטית. בהנחה שהתווך מספיק מוגן, זה יהפוך זיוף של המידע הדיגיטלי על הדרכון לקשה מאוד.
הדרכון האולטימטיבי 235014
אלון עמיתבתשובה ללא חרדי ולא עורך-דין יום ה', 22/7/2004, 8:31
"המשרד שולח אליו את הפרטים, ומקבל בחזרה את המידע כבר מוצפן". נו, אז כל מי שמסוגל לעשות את *זה* יכול להנפיק (או לזייף) דרכון. מה ההבדל?

את נושא האימות גם לא הבנתי. אולי אנחנו לא מדברים על אותה שיטה? חשבתי שכל הרעיון הוא להשתמש במפתח ציבורי, כדי שכל אחד יוכל לאמת בקלות את החתימה (אבל לא לייצר אותה).
הדרכון האולטימטיבי 235034
לא חרדי ולא עורך-דין • בתשובה לאלון עמית יום ה', 22/7/2004, 10:44
השאלה הייתה שאלה של זיוף הנפקה. אם אדם מצליח להתחזות לאדם קיים אז אין מה לעשות. אבל המשרד לא יכול לזייף את המידע המוצפן, הוא יכול רק לבקש מידע מוצפן עבור אזרח X. אימות קיומו של אזרח X, ונתוניו שיוצפנו, הם באחריות משרד הפנים בלבד, הם לא משתמשים בשום מידע מבחוץ, מלבד מספר ת.ז.

הכוונה שלי הייתה שהמידע על הדרכון מוצפן בעזרת המפתח הפרטי, ורק משרד הפנים של המדינה המנפיקה יכול לאמת אותו. אבל חשבתי על זה שוב (הרגל מגונה) ובעצם אין שום סיבה לעבור את הכאב ראש הזה. שיטה יותר פשוטה:

לכל דרכון יש מספר דרכון. לכל שדה תעופה יש קשר לכל משרד פנים רלוונטי.
מגיע דרכון ->
המספר נשלח לאימות מול שרת של המדינה הרלוונטית ->
שדה התעופה מקבל אישור וגם את כל הפרטים האמיתיים של בעל התעודה, כולל תמונה.

הבעייה מצטמצטת לאמיתות הנתונים במשרד הפנים. כאן הטיעון שלך חוזר ועולה (נודניק) והוא נכון. אבל עושה רושם שתהליך הנפקת דרכון הופך להיות בעצם "לבוא למשרד הפנים ולהצטלם". אולי ניתן לשלול את יכולת הנפקת הדרכון ממשרדים, ולהשאיר את הסמכות הבלעדית בידי משרד הפנים. אדם שמעוניין להוציא דרכון פשוט צריך לבוא, להצטלם, ע"מ שתהיה תמונה עדכנית שלו בשרת, נתוניו יועתקו מנתוני ת.ז, והוא מקבל מספר דרכון.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות