eID prelomene?

Zmenka je cenny papier. Tam su specificke pravidla. Ale k dlhu asi nebude problem zabezpecit cover story. Napriklad nakup nejakych cryptocoin alebo nejaku podobnu spekulacia kde doslo k strate investicie. Malware dokonca vie ulozit aj podhodene dokazy o tom, ze k takemu niecomu doslo (wallet plny volakedy drahych ale teraz uz bezcennych coinov). Suchalov byt mozno nebude az tak uplne lahke ukradnut. Ale ono podsvetie si aj na to uz nejaky sposob najde. Nakoniec, netreba nutne sudny spor vzdy vyhrat. Obcas staci druhu stranu presvedcit, ze by to urcite prehrala a mimosudne sa vyrovnat. Velka skoda sa da napachat aj tak. A staci relativne jednoduchy malware.

1 Like

JES dobre riesenie
(na tej tlacovej konferencii nejak zrejme zanikla info ze sa pouzije ina kniznica-to je podstatna informacia)

Ale ako mozu povedat ze v teoretickej rovine. Ved na tie, co su dodnes generovane, predsa postup toku plati a podla popisu pre dalsie generovanie az do novembra aj bude. Rresp az do doby, kedy nebude hromadny revoke, alebo vymena uplne vsetkych.

k podvodom netreba platit za faktorizaciu, a za situacie ked na spochybnenie podpisus staci citovat noviny to nebude chciet vela namahy. Ale to je skutocne len na okraj, pretoze ta panika v mediach sa mi zda dost nadsadena voci realnym hrozbam.

No toto uz znie rozumnejsie. Po technickej stranke prve 2 odstavce - pekne. Dava zmysel. (bez rypania sa v detailoch)

(revokácia cez portál https://portal.minv.sk/ ani dnes nefungovala)

Ak sa naozaj kazdy elektronicky podpis bude dat spochybnit tak naco ten podpis vlastne je? Potom sme vela rokov platili nieco, co vobec nema zmysel?
Mne sa ta panika zda praveze velmi slaba a prichadza velmi neskoro. Skoda sa uz stala. Velmi velka skoda. Zaplatili sme ju zo svojich dani.

Na portali MV to zial nie je jedina sluzba, ktore je tam iba “akoze”…

Takze fakt to do dnes oficialne nikto na MINV nevedel a nemal povinnost informovat NBU? Ak to vedeli skor, tak je to riadny pruser na MINV.

a to zda iba mne: 4 mesiace su kratkodobe hladisko a o tri mesiace uz dlhodobe hladisko? ci ako to pocitaju?

1 Like

Moze mi este niekto vysvetlit aky je plan s tymi aktualnymi 300K podpismi na obcianskych, ktore su “teoreticky zranitelne” a budu o 2 tyzdne uz dost nebezpecne? Ci MV ocakava, ze si 300K ludi ktori sa isto citia ohrozeni budu revokovat tie certy? A ked si ho revoknem daju mi novy len tak, ci si priplatim?

2 Likes

Pochopil som to tak ze rok trva (odhadom) kym sa kluc krakne. A do 4 mesiacov budu kluce revokovane a nahradene, bezplatne (pre obcana). Cize kym sa kluc krakne, bude uz revokovany ergo fraud znemožneny.

Je trestnym cinom aj ziskanie privatneho kluca z revoknuteho certifikatu?

Otazka c. 2: slovensko.digital bolo zakladane elektronicky? Lebo trollenie s.d. cez fake kluc je pre vela ludi prirodzena volba.

Otazka c. 3: Podla kuloarnych info sa aj na Slovensku o tejto zranitelnosti vedelo mesiace, tak preco sa doteraz nerobili fixy a cakalo sa “dokym to s.d. zverejni”?

Ja som pochopil ze sa to da za 20k dolárov aj skôr.

Najdi mi verejny kluc slovenskeho obcana a 100%ne realizovatelny senar zaruceneho fraudoveho profitu, ktory by stal za tych 20k :slight_smile:

tak skusme suchalov podiel vo firme, ziskam janov privatny kluc, pripravim zmluvy ze podiel prevadza za 100Eur na mna, podpisem janovym a mojim klucom a navrh podam. poslem janovi 100 eur, nech ma bolestne. OR navrh zapise, jano to zisti az ked sa pozrie do OR, pretoze potvrdenie o zmene sa posiela navrhovatelovi (mne) a adresu firmy. ak by to aj napadol, tak vyhlasim ze sme to robili spolu, podpisal to vlozenim eID a teraz to chce vziat naspat a klame. ako jano dokaze ze to neurobil? To je ta krasa pri el. podpise.

dosad inu firmu a mas

Btw, dnes uz v sekcii Osobné doklady > Elektronické služby ani nie je sluzba Zoznam certifikátov vydaných na občianskom preukaze s čipom ani dostupna na vyber.
Mate niekto priamy link?

Toto?
https://portal.minv.sk/wps/wcm/connect/sk/site/main/zivotne-situacie/menu-doklady/info_zoznam+certifikatov/

Overiť platnosť vydaných certifikátov alebo zrušiť (revokovať) certifikáty môžete cez elektronickú službu.

Dakujem, to, ze bude revokacia schovana pod overenim platnosti a ze zneplatnenie/revokacia nebude v nazve ani popise sluzby a teda sa nebude dat vyhladat, mi nenapadlo