Cez víkend sa mi podarilo stratiť doklady spolu s občianskym preukazom. Tak teda ako správny občan som si išiel vybavovať nový OP na políciu (klientské centrum Bratislava). Keďže som mal na OP vydaný certifikát pre KEP tak som pracovníkovi za prepážkou povedal, že by som chcel revokovať ten certifikát. Mal som na kuse papiera nejaké “revokačné heslo” ktoré mám už neviem z kade ale to pracovník ani nepotreboval. Mi iba povedal, že mi garantuje, že certifikát je revokovaný. Aj som sa čudoval, že to išlo tak hladko, no mýlil som sa.
Ako prídem domov tak skontrolujem platnosť certifikátu (vytiahol som si ho z dokumentu ktorý som podpisoval dávnejšie) a čuduj sa svete, ten je stále platný. Tak ja že dobre, asi im to potrvá tak deň. Skontrolujem na ďalší deň a stále platný. Tak som začal skúmať ako si o to požiadať:
Formuláre som nenašiel alebo mi nefungovali a všetky podpory mi povedali buď “že to nejde” alebo “my to nerobíme” alebo “robí sa to na prepážke oddelenia dokladov”. Myslím si, že som sa asi dostal do začarovaného kruhu alebo mi niekto klame. Z toho všetkého mi príde, že revokáciu mal spraviť ten pracovník, ktorý mi vybavoval nový občiansky ale ten to asi nespravil aj keď mi to “garantoval” (samozrejme slovne).
Aké máte skúsenosti vy? Podarilo sa niekomu dopracovať až k revokácii certifikátu? Neviete k čomu je to “revokačné heslo”? Ozaj neviem z kade ho mám.
Tento formulár som už skúšal. Naň treba zas iné “heslo” nazývané “disktrétny údaj”, ktoré si treba dopredu nastaviť. (mám ho na rovnakom papieriku ako to “revokačné heslo”) OP je už asi evidovaný ako stratený/odcudzený a teda mi formulár nefunguje, res. stráca pointu.
Tak to si naozaj v bludnom kruhu.
Ak však MVSR nevykonalo revokáciu certifikátov pri zaevidovaní strateného eID, je to aj ich chyba - ako registračná autorita majú povinnosť v prípade podozrenia reagovať. Ak by Ti snáď nastala nejaká škoda v tejto súvislosti, máš veľkú šancu prípadný spor vyhrať.
Zatiaľ to môžeš dať ako podnet napr. cez https://lepsiesluzby.slovensko.digital/ alebo Kontaktný formulár - UPVS .
Nahral som pdf dokument bez časovej pečiatky na https://qesportal.eu/ kde mi hlási k dnešnému času platný podpis. V detaile certifikátu je pri oscp hodnota “Nebol zrušený”
Bola by to len ich chyba. Predsa musí stačiť nahlásenie straty preukazu a hotovo. Je to jasne napísané aj v politike CA:
Pri strate eID, ktoré je nahlásené vydavateľovi eID (MV SR), sa vykoná automatické
zrušenie všetkých CERTIFIKÁTOV nachádzajúcich sa na danom eID.
A predsa tu niekto niečo garantuje
Ja by som tomu úradníkovi uveril.
Certificate Revocation List sa aktualizuje dvakrát denne, vždy o pol ôsmej. Prirodzene chvíľu trvá, kým sa revokácia prejaví.
Vyzerá, že to celé nejako funguje. V aktuálnom CRL je viac ako 20 000 záznamov, aj včera bolo revokovaných osem certifikátov. Skontroluj, či sa v zozname neobjavilo sériové číslo toho tvojho:
curl http://ecdp1.disig.sk/svkeidaca2/crl/svkeidaca2.crl | openssl crl -inform DER -noout -text
Ďakujem za citát z CA politiky, rozhodne ho použijem keď sa budem ďalej domáhať tej revokácie keď si pôjdem vyzdvihnúť nový OP.
Úradníkovi som aj ja uveril, ale keď som si to overil tak sa tak žiaľ nestalo. A nestalo sa to tak do dnešného dňa. Či už pomocou tvojho curl príkazu a grepu svojho sériového čísla alebo pomocou https://qesportal.eu stále vidím certifikát ako platný.
časť Zoznam certifikátov vydaných na Vašom občianskom preukaze s čipom alebo na doklade o povolení na pobyt s čipom
Pokiaľ chcete z akéhokoľvek dôvodu (zneužitie, kompromitácia, strata záujmu, a pod.) zrušiť tento certifikát, tak stlačte tlačidlo [Zrušiť kvalifikovaný certifikát]
Dnešná skúsenosť z jednotného pracoviska keď som si bol po nový OP bola: “My to nevieme, nedá sa, to robí niekto iný ale nevieme kto.” A to som tam prišiel s vytlačeným článkom z politiky CA (ďakujem @sarinay ) kde sa písalo, že to robia oni. A ani to im nestačilo. Že ich “systém nepustí”, “doneste nám váš stratený občiansky”.
Prídem domov s novým OP, vložím do čítačky, zbehnem na https://portal.minv.sk/wps/myportal/domov/eid/elektronicke-sluzby/certifikaty/, prihlásim sa, vyklikám revokácie a čuduj sa svete, už to ide Kiež by tak ten odkaz fungoval bez prihlásenia a len s kódom na revokáciu ako funguje ten na nahlásenie straty OP.
Na písanie ďalšej sťažnosti nemám nervy lebo to nikam nevedie, dosiehol som čo som chel tak som aspoň za to spokojný, ale nechcem vedieť čo by sa stalo keby ozaj mám kompromitovaný privátny klúč a zlodej si bude veselo za mna podpisovať aj mesiac a ministerstvo bude len krčiť ramenami že s tým nič nespravia.
edit: Doteraz neviem na čo je to revokačné heslo, nikde som ho nepotreboval ani ho po mne nechceli a naozaj ho mám v tej zmluve o prevzatí certifikátov
Možno by stačilo, keby pri strate OP okrem papiera o nahlásení straty, dali aj nepotlačenú čipovú plastovú kartičku, kde by nahrali elektronickú identitu, aby sa to dalo používať ako bežný OP, na slovensko.sk a ostatné stránky.
Na podpisovanie by dovolilo vytvoriť certifikát s mesačnou platnosťou.
Môžem mať aplikáciu slovensko.sk v mobile aby som sa vedel prihlásiť do schránky, ale ak mi zlodej ukradne mobil aj OP tak som nahratý neotvorím žiadny list čo príde.
Pri prevzatí nového OP by sa odovzdala kartička z ktorej by zmazali identitu a ju použili pre ďalšieho.
