Där jag jobbar nu använder vi qr-koder för auktorisering med en PKI
lösning, fast QR-koden är mer en länk till det du laddar ned och skriver
under.
Snart går det att ladda ned appen via: seqr.se. Den är tyvärr inte open
source ännu. Appen är kopplad till ett gäng tjänster, men framförallt
betalningar.
Det flesta lösningarna kräver oftast en betrodd server för att hantera
OTP/PKI-kedjor/Audit etc:
https://play.google.com/store/apps/details?id=com.safelayer.authNSystemQR.client&feature=search_result
https://play.google.com/store/apps/details?id=org.tiqr.authenticator&feature=search_result
https://play.google.com/store/apps/details?id=com.trustdesigner.shotnget&feature=search_result
https://play.google.com/store/apps/details?id=com.vmware.qrizon&feature=search_result
Jag gillar idén med bara en hash, eftersom den går att verifiera utan
serverinfrastrukturen som annars behövs.
/jonas
On 05/18/2012 06:09 PM, Mattias Ekholm wrote:
>
> jo, men digitala signaturer kräver en relativt omfattande
> infrastruktur. Någon måste signera din signatur, som i sin tur ska
> vara signerad... och alla vet ju hur det gick för webben för ett tag
> sedan när rot nycklarna kom på avvägar...
> Med andra ord för att verifiera ett signerat dokument behöver du lita
> på en hel rad okända personer... Tanken med "qr-sign" är att du inte
> behöver lita mer på eller på fler personer än de/den du ingår kontrakt
> med. Precis som "vanligt" alltså.
> Samt då förstås, att du litar på att hash funktionen är säker...
>
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2012-05-20