Už jsem to nakousnul v jednom issue a mám rozepsaný NIP.
Ale pro shrnutí. Existuje NIP-46 signer, který řeší způsob komunikace mezi podepisovací aplikací a klientem a používají na to relay. Zprávy mezi signerem a klientem se šifrujou.
Signer může být cokoliv a to dává určitou svobodu, tedy ten kdo chce mít klíče u sebe, ten bude mít dedikovanou aplikaci, mobilní telefon, whatever si vymyslí.
Já zkouším jít cestou komunitních identity providerů, kteří mohou tuhle funkci poskytovat jako službu, založeno čistě na login/heslo/2FA - soukromý klíč je samozřejmě uložen na serveru v nějaké zašifrované podobě. Tohle by mělo cílit na nové nezkušené usery, kteří jsou na tenhle způsob zvyklý. Uživatel nemusí vůbec přijít do styku se soukromým klíčem, dokud to vyloženě nepotřebuje (proč mu to zesložiťovat). Soukromý klíč může obdržet jen jako formu zálohy, kterou si někam zapíše a vytáhne ji, jen když třeba zapomene heslo.
Identity provideři by pak měli umožnit uživateli exportovat klíč a importovat ho jinde. Samozřejmě že je to trochu kontroverzní, protože musíš prostě věřit nějaké autoritě, která to zajišťuje a která ti garantuje, že klíč poctivě smaže po tvém odchodu jinam.
Součástí mého (rozpracovaného) NIP je hlavně popis komunikace mezi klientem a providerem tak aby uživatel měl k dispozici tlačítko "Login" za kterým je jméno a heslo, tak jak je zvyklý.
A ještě bych to navázal na NIP-05, takže se přihlásíš svým identifikátorem NIP-05 a klient si dokáže zjistit, kde je tvůj identity provider a přesměruje tam
Intenzivně se zabývám programováním zejména v jazyce C++. Vyvíjím vlastní knihovny, vzory, techniky, používám šablony, to vše proto, aby se mi usnadnil život při návrhu aplikací. Pracoval jsem jako programátor ve společnosti Seznam.cz. Nyní jsem se usadil v jednom startupu, kde vyvíjím serverové komponenty a informační systémy v C++
Přečteno 51 063×
Přečteno 23 939×
Přečteno 22 871×
Přečteno 20 952×
Přečteno 17 760×