Citiraj:
Autor Sinac
Miško moj, pa to si trebao napisati odmah u prvom postu, da ne ispada da filozofiramo oko nečega što je u ovom trenutku nerješivo.
Nema dijeljenja certifikata je je ta mogućnost jednostavno softverski/hardverski onemogućena, baš zato da ne dolazi do zloupotreba jer se na remote desktopu (ili nečem takvom) može nalaziti i netko tko ne bi trebao i tko bi mogao napraviti veselje ako su mu potpisni certifikati dostupni.
|
Ma mogućnost zloupotrebe je minimalna, jer čak i da uspiješ nekome npr ukrasti karticu, imaš identifikacijski pin i potpisni pin, znači dva pina, kartica se zaključava nakon 5 puta.
Citiraj:
Autor Sinac
A i zahtjev pristupa samom potpisnom/vremenskom serveru ionako mora ići jedan po jedan, ne prolazi više zahtjeva/potpisa odjednom i opet ste osuđeni da jedan drugog čekate, čak i da složite nešto na računalu/serveru.
|
Ne, time stamp ti ide po satu lokalnog računala, ne po serveru.
Potpisni server je također lokalni, nije online.
Citiraj:
Autor Sinac
Dakle, remote deskop funkcionira, ali samo za jednog aktivnog korisnika pa se eventualno možete virtualno izmjenjivati na tom "serveru" bez da fizički prenosite karticu uokolo.
|
Hm, to je zasad još najbolja ideja. A kakve je stanje
Možda to i ne bi bila loša ideja,