eID prelomene?

Zatial sa mi nezdoverili s tym, ze by sa im to podarilo. No podla zvolenych pristupov sa mi zda, ze tade cesta velmi nevedie. Ved tym vyskumnikom by sa to tazko publikovalo vo vedeckom casopise, keby tam nebola nejaka nova finta. Rad si to potom precitam a mozno aj skusim.

Takze to zatial vyzera, ze vela kriku pre nic a priehrstie sukromnych klucov zaujimavych drzitelov asi tak skoro nebude. Skoda, tesil som sa na ten “Kaliho”, ale aj tam to vzdali. Som zvedavy, ci sa to pohne, ked chlapci z Brna uverejnia podrobnosti. Ak nie, tak to bude celkom zaujimave.

Uplne nerozumiem. To, ze nikomu sa nechcelo babrat s mojim revokovanym klucom predsa neni ziadny dokaz nicoho. Aku ma motivaciu niekto lamat revokovane kluce? To bola predsa cela pointa, aby sa motivacia stratila.

2 Likes

Ja, len, co tak preukazat, ze uz mozu existovat stovky a viac falosnych elektronickych podpisov, akoze vyhotovenych v dosledku zranitelnych eID, co tu dost casto odznelo, aby to nevyznelo, ze su to len nazory “odbornikov”, ktori ani netusia o com to cele je. BTW este nikto nic plosne nezrusil, takze motivacia by este mohla byt.

Akurat sluzba nahravania certiikatov nie je dostupna.
Helpdesk slovensko.sk sice o tom nevie a mysli si, ze to unguje, ale inolinka MV a kontaktne miesto, kde sa certiikaty nahravaju tvrdi opak. Dokonca mam info, alebo vyhovorku, ze dnes po 16h pridu a upgradnu to. Ale co a ako neviem, iba mozem tusit, ze info o 4-6 tyzdnoch, co to nepojde bola loz, aby si niekto neprenajal 5500 serverov na tyzden a nemal to predtym, ako aj funkcne certifikaty hromadne revokuju. Tym, ze blokli vydavanie certiikatov(vid fotka oznamu), zabezpecili sa aj pred tym, ze niekomu vydaju eID specialne iba na ucel lamania urcene.

OK nas clanok je uz dostupny online (PDF):

https://dl.acm.org/citation.cfm?id=3133969

Final submission clanku bol v septembri.

Btw DJB:

Dobry start pre implementaciu:

5 Likes

Gratulujem!

Neotestujete aj karty starcos 3.0 Giesecke & Devrient

Táto tabuľka prezrádza, že 3k kľúč je zrejme tiež iba dočasné riešenie:
Capture

1 Like

Docasne vo vztahu k comu ? Tempu zvysovania rychlosti vypoctov ?

Ahojte, prepacte mozno za OT ale prosba o prakticku radu. Dnes financna sprava vydala dalsie stanovisko, ze uz sa menia na OR PZ SR certifikaty:
https://www.financnasprava.sk/sk/pre-media/novinky/archiv-noviniek/detail-novinky/_oznam-pre-klientov-fs
stale ale plati ze stanovisko Disig, ze 2.11. revokuju certifikaty http://www.disig.sk/sk/aktuality/vyhlasenie-pre-drzitelov-certifikatov-na-eid-a-edopp-kartach/
na stranke MV SR a UPPVII nic.

Cize viete niekto co vlastne mam ako statutar s.r.o. urobit ak chcem komunikovat s financnou spravou, tak aby to co podpisem bolo akceptovane?

Z toho oznamu pomerne jednoznačne vyplýva, že na polícii už vedia vymeniť doterajšie (zraniteľné) certifikáty za nové, predpokladám že ako MV uviedlo s 3k kľúčom. Všetky doterajšie certifikáty Disig zruší 2.11. (alebo skôr), nové samozrejme nie. Dovtedy finančná správa akceptuje podpisy vytvorené pôvodnými aj novými certifikátmi, neskôr už iba novými. Pôvodné však z bezpečnostných dôvodov už neodporúčam používať.

Čiže si choď pre nový certifikát na políciu a môžeš na celú kauzu zabudnúť.

(Aha, tak už tuším o čom bude zajtrajšia tlačová konferencia MV.)

1 Like

Vdaka, to mi na tom bolo cudne ze to oznamila financna sprava a nie MV SR, ale comu sa vlastne cudujem. Nemala sa ta vymena robit na dialku?

Takze uradnicka nekecala. Minuly tyzden mali neverejny test, dnes verejny a od zajtra je ostra prevadzka.

Podla toho co som pocul, ani SW na kontaktnych miestach nevymenili na dialku, ale ho tam boli osobne nahrat.

1 Like

Lubor, len na spresnenie, certifikaty su v tom celkom nevinne. Zranitelne su kluce, na ktore boli vydane, kedze sa certifikat vydava na verejny kluc, aby si tusil kto dany elektronicky dokument podpisal. Potom to je o tom, ze Ti niekto vygeneruje novy bezpecnejsi klucovy par s inou velkostou klucov, predpokladam 3072 bitov a na verejny kluc bude vydany novy certifikat s rovnakym obsahom ako mal ten povodny. S ostatnym obsahom plny suhlas az na to, ze certifikatom nevyhotovujeme podpis, k tomu vyuzivame sukromny kluc a certifikat vydany na verejny kluc prikladame len na identifikaciu podpisovatela.

nasiel som aj zaujimave vysvetlenie od chlapika z RSA: https://www.rsa.com/en-us/blog/2017-10/roca-blaming-infineon-is-the-easy-way-out
dost zaujimave …

Volal som na infolinku klientskeho centra v BA, o vydavani ziadnych novych certifikatov zatial nemaju info.

Informovanost je slaba, pretoze sa caka na to, aby sa s tym pompezne pochvalila o chvilu(10:00?) na tlacovke Denisa Sakova. Bol som tam dnes rano o 8:50. Bol som druhy za dnes nza tymto ucelom a zneplatnenie povodnych a nahratie novych certifikatov trvalo 15-18 minut.

image

Tiez som tam bol teraz, vsetko prebehlo ok. Ale celkom to trva, zadava sa tam pin bok asi 4x, zep pin 3x, zep puk 1x. (tipujem ze pre kazdy certifikat z tych troch sa to robi samostatne)

Pani uradnicka si tam prave citala instrukcie ako to robit.

Práve mi prišla SMS:
Vazeny klient, oddnes si mozete vymenit podpisovy certifikat eID na vsetkych Klientskych centrach Okresnych uradov. Vasa financna sprava.

Dnes mi prisla SMS

Vazeny klient, oddnes si mozete vymenit podpisovy certifikat eID na vsetkych Klientskych centrach Okresnych uradov. Vasa financna sprava.

1/ Preco toto oznamuje Financna sprava, a nie MVSR?
2/ Ano, v texte je “financna sprava” s malym f.

:sweat_smile:

1 Like