Ima samo jedan problem koji si prevideo. Ako ti skladistis privatne kljuceve korisnika onda ti ili neko ko "dobije" neautorizovan pristup bazi moze da ukrade elektronski identitet tvog korisnika i da posalje laznu poruku koja ce izledati ispravno. Privatni kljuc se ne zove privatni samo da bi imao drugacije ime od javni, vec zato sto samo korisnik ima jedini primerak tog kljuca i niko drugi, bez tog aspekta PKI je bezvredan jer digitalni potpis ne garantuje ono sto mu je namena, da je poruka zaista dosla od te i te osobe.
Al' dobro, i odgovornije face koje pisu i implementiraju zakone o e-identitetu i elektronskom poslovanju i koje bi to morale da znaju, ili ne znaju ili se prave ludi, a posledice kradje su mnogo ozbilnije nego sto su u tvom sistemu. Iz tog razloga ja ne koristim PKI based e-banking (ono sa miniCDovima i preloaded smart ili flash karticama), niti cu koristiti i jedan od e-gov sistema u kojima oni meni dodeljuju gotov privatni kljuc.

AKo hoces da ovo uradis kako treba, napravis mogucnost korisniku da se na njegovom kompjuteru generise set kljuceva i onda ti zapamtis samo javni kljuc a privatni kljuc ostaje u korisnikovom privatnom skladistu i koristi se za potpisivanje. A javni kljuc mozes da smestis u bazu kroz npr varbinary polje i da ga delis drugim korisnicima da sluzi za proveru potpisa (gde si ti garant isporuke ispravnog javnog kljuca)

Hvala na savjetima

pozdrav

Miljane, izuzetno si lepo rekao stvari vezane za PKI i apsolutno si u pravu.
Posto vidim da si iskusan u problemima zastite, imao bih jedno pitanje za tebe:
Napravio sam windows desktop aplikaciju (C#.NET) i zeleo bih da napravim logovanje na aplikaciju otiskom prsta. Mozes li me posavetovati kako to da implementiram? Pretpostavljam da je najvaznija stvar da odaberem da kupim fingerprint reader za koji postoji solidan, besplatan SDK, koji ce mi omoguciti da to implementiram...imas li neki savet sta da uradim?