Europejskie Forum Podpisu Elektronicznego 2007

W dniach 30 maja - 1 czerwca 2007 roku odbędzie się siódma edycja dorocznej międzynarodowej konferencji „Europejskie Forum Podpisu Elektronicznego” poświęcona tematyce infrastruktury klucza publicznego (PKI) oraz usługom związanym z podpisem elektronicznym. Konferencja z roku na rok cieszy się coraz większym uznaniem wśród krajowych i zagranicznych specjalistów zajmujących się zarówno od strony teoretycznej, praktycznej jak i prawnej wykorzystaniem technologii podpisu elektronicznego w administracji publicznej, biznesie oraz życiu codziennym.

OpenXML na "szybką ścieżkę" ISO

ISO podjęło decyzję o uruchomieniu procedury przyspieszonej standardyzacji ("fast track") dla formatu dokumentów OpenXML Microsoftu. Ruch ten jest kolejnym krokiem Microsoftu w walce o uznanie stworzonego przez koncern formatu za międzynarodowy standard.

Na razie w konkurencji tej prowadzi OASIS ODF, który jest standardem ISO od kilku miesięcy. Format OpenXML został na razie uznany za standard przez organizację ECMA.

Bezpieczeństwo a używalność

Kryterium używalności jest często traktowane przez speców od bezpieczeństwa po macoszemu. Niesłusznie, bo jeśli jakieś zabezpieczenie jest mało używalne to użytkownicy go... nie używają. Wynikowe bezpieczeństwo jest więc mniejsze, a koszt - rośnie. Niestety, przykładem takiego wysoce bezpiecznego i wysoce nieużywalnego mechanizmu staje się powoli podpis elektroniczny.

Poradnik: szyfrowanie poczty pod Windows - OpenPGP i GnuPG

in

W serwisie SecurityStandard.pl ukazał się obszerny poradnik instalacji i korzystania z OpenPGP i GnuPG w systemie Windows (mojego autorstwa). Zapraszam do lektury.

Moja przygoda z PGP zaczęła się gdzieś w okolicach 1992 roku, gdy jedna z pierwszych wersji PGP zaczęła cyrkulować w modemowej sieci FidoNet, do której byłem wówczas podpięty.

Konwerter OpenXML do ODF - ale bez emocji

Novell wypuścił konwerter pozwalający na wczytywanie plików w formacie OpenXML (Microsoft Office 2007) do OpenOffice. Konwerter ma postać wtyczki OXT ładowanej do OpenOffice. Ale uwaga - do produkcyjnych zastosowań się to jeszcze nie nadaje.

NSA ujawnia stare szyfry

Amerykańska agencja NSA ujawniła dziewięć nowych dokumentów z lat 1977-98. Dotyczą one różnych opracowanych przez NSA technik kryptograficznych i wcześniej były zastrzeżone jako tajne lub ściśle tajne.

Najstarszy dokument to praca "The Authentication Problem" Jamesa H. Ellisa z 1977 roku podsumowująca wcześniejsze prowadzone wewnątrz NSA i GCHQ dyskusje na temat algorytmu NSE ("Non-Secret Encryption"), który w tym samym roku został niezależnie odkryty przez Rivesta, Shamira i Adlemana i nazwany RSA. Dyskusje te były prowadzone między Ellisem, Cliffordem Cocksem i Malcolmem Williamsonem od początku lat 70-tych i dziś tych trzech badaczy uznaje się za pionierów kryptografii z kluczem publicznym, choć świat dowiedział się o ich odkryciach dopiero w 1997 roku, a oryginalne publikacje z tamtych lat zostały ujawnione w większej partii dopiero teraz.

Unicard o Elektronicznej Legitymacji Studenckiej

Na stronie Piotra Waglowskiego ukazał się bardzo interesujący artykuł Jacka Biskupskiego z Unicardu, przedstawiający kulisy konfliktu w przetargu na dostawę kart elektronicznych dla projektu Elektroniczna Legitymacja Studencka. Fragment:

"Infrastruktury do korzystania z kart PKI nie ma w Polsce w ogóle! Ktoś oburzony zakrzyknie – ale przecież za kilka lat będzie! No i słusznie, oby się tak stało, ale za 5 lat, kiedy student przestanie już nim być, a legitymacja z takimi możliwościami będzie przysłowiową musztardą po obiedzie. Tyle, że za tą musztardę zarówno student jak i uczelnia będzie musiała zapłacić dziś, i to niestety sporo.

Courtois: nowe ataki na KeeLoq

Nicolas Tadeusz Courtois i Gregory V. Bard opublikowali nowe ataki na algorytm KeeLoq, popularny szyfr wykorzystywany do zdalnego otwierania drzwi i rozbrajania alarmu m.in. w samochodach marki Jaguar.

Algorytm jest szyfrem blokowym z 32-bitowymi blokami i 64-bitowym kluczem, ze względu na małe wymagania pamięciowe stosowanym w radiowych "kluczach" do uruchamiania droższych samochodów (używają go m.in. Chrysler i Jaguar). Badacze wybrali go ponieważ ze względu na prostą konstrukcję i niewielką liczbę rund stanowi dobry obiekt do ćwiczeń nad kryptoanalizą algebraiczną. Opracowany przez Courtois i Barda atak umożliwia odzyskanie pełnego klucza w 2^48 cykli procesora.

Konferencja CONFidence 2007 w Krakowie

W dniach 12 i 13 maja Kraków gościć będzie znakomitych specjalistów z branży IT Security. Przybędą z całego świata, aby swoją wiedzę przekazać uczestnikom konferencji CONFidence 2007.

Jest to pierwsza atrakcja tej rangi nie tylko w Polsce, ale też środkowej części Europy. Łącznie przedstawionych zostanie 20 wykładów, w językach angielskim i polskim. Atrakcją konferencji roku 2'007 będzie pokaz sprzętu szpiegowskiego.

Więcej: Agenda konferencji CONFidence 2007

Ministerstwa odpowiadają w sprawie podpisu elektronicznego

MSWiA i Ministerstwo Finansów odpowiedziały na zapytania zgłoszone w listopadzie i grudniu 2006 roku przez senatora Zbigniewa W. Rau. Dotyczą one m.in. faktur elektronicznych, nowelizacji ustawy o podpisie elektronicznym oraz "pieczątki elektronicznej".

ODF 1.1 zaakceptowany przez OASIS

Organizacja OASIS zaakceptowała wersję 1.1 standardu Open Document Format. Równocześnie pojawiły się wtyczki do Microsoft Office pozwalające na czytanie i zapisywanie plików w formacie ODF.

DRM w MS Vista złamany?

System antypiracki w MS Vista jest do obejścia - twierdzi Alex Ionescu, kanadyjski specjalista od bezpieczeństwa pochodzenia rumuńskiego.

Konferencja Enigma 2007

W dniach 23-25 maja 2007 r. w Warszawie odbędzie się XI Krajowa Konferencja Kryptografii i Ochrony Informacji ENIGMA 2007 (wcześniej znana jako Krajowa Konferencja Zastosowań Kryptografii). Towarzyszący konferencji workshop Quo Vadis Cryptology odbędzie się 28. maja br. Impreza od lat stanowi forum wymiany doświadczeń jak i źródło aktualnych informacji dla osób zajmujących się zawodowo tematyką ochrony informacji.

Konserwacja dokumentów elektronicznych

Dokument w formie elektronicznej i podpisany elektronicznie stwarza szereg nowych wyzwań i problemów, które trzeba rozwiązać. Jednym z nich jest kwestia konserwacji podpisu elektronicznego. Jeśli dziś podpiszemy dokument używając funkcji skrótu SHA-1 to czy będzie on równie bezpieczny za 20 lat?

NIST szuka nowej funkcji skrótu

W związku ze stopniowym wycofywaniem z użycia funkcji skrótu SHA-1 amerykańska organizacja standardyzacyjna NIST (National Institute for Standard and Technology) ogłosiła plany rozpisania konkursu na nową rodzinę funkcji skrótu, które mają zastąpić SHA-1. Konkurs będzie miał przebieg podobny do tego w jakim kilka lat temu wyłoniono szyfr AES - zainteresowane firmy i instytucje mogą zgłaszać swoje propozycje standardu, które będą rozpatrywane przez komisję NIST oraz poddane publicznej recenzji.

Syndicate content