eID prelomene?

Táto tabuľka prezrádza, že 3k kľúč je zrejme tiež iba dočasné riešenie:
Capture

1 Like

Docasne vo vztahu k comu ? Tempu zvysovania rychlosti vypoctov ?

Ahojte, prepacte mozno za OT ale prosba o prakticku radu. Dnes financna sprava vydala dalsie stanovisko, ze uz sa menia na OR PZ SR certifikaty:
https://www.financnasprava.sk/sk/pre-media/novinky/archiv-noviniek/detail-novinky/_oznam-pre-klientov-fs
stale ale plati ze stanovisko Disig, ze 2.11. revokuju certifikaty http://www.disig.sk/sk/aktuality/vyhlasenie-pre-drzitelov-certifikatov-na-eid-a-edopp-kartach/
na stranke MV SR a UPPVII nic.

Cize viete niekto co vlastne mam ako statutar s.r.o. urobit ak chcem komunikovat s financnou spravou, tak aby to co podpisem bolo akceptovane?

Z toho oznamu pomerne jednoznačne vyplýva, že na polícii už vedia vymeniť doterajšie (zraniteľné) certifikáty za nové, predpokladám že ako MV uviedlo s 3k kľúčom. Všetky doterajšie certifikáty Disig zruší 2.11. (alebo skôr), nové samozrejme nie. Dovtedy finančná správa akceptuje podpisy vytvorené pôvodnými aj novými certifikátmi, neskôr už iba novými. Pôvodné však z bezpečnostných dôvodov už neodporúčam používať.

Čiže si choď pre nový certifikát na políciu a môžeš na celú kauzu zabudnúť.

(Aha, tak už tuším o čom bude zajtrajšia tlačová konferencia MV.)

1 Like

Vdaka, to mi na tom bolo cudne ze to oznamila financna sprava a nie MV SR, ale comu sa vlastne cudujem. Nemala sa ta vymena robit na dialku?

Takze uradnicka nekecala. Minuly tyzden mali neverejny test, dnes verejny a od zajtra je ostra prevadzka.

Podla toho co som pocul, ani SW na kontaktnych miestach nevymenili na dialku, ale ho tam boli osobne nahrat.

1 Like

Lubor, len na spresnenie, certifikaty su v tom celkom nevinne. Zranitelne su kluce, na ktore boli vydane, kedze sa certifikat vydava na verejny kluc, aby si tusil kto dany elektronicky dokument podpisal. Potom to je o tom, ze Ti niekto vygeneruje novy bezpecnejsi klucovy par s inou velkostou klucov, predpokladam 3072 bitov a na verejny kluc bude vydany novy certifikat s rovnakym obsahom ako mal ten povodny. S ostatnym obsahom plny suhlas az na to, ze certifikatom nevyhotovujeme podpis, k tomu vyuzivame sukromny kluc a certifikat vydany na verejny kluc prikladame len na identifikaciu podpisovatela.

nasiel som aj zaujimave vysvetlenie od chlapika z RSA: https://www.rsa.com/en-us/blog/2017-10/roca-blaming-infineon-is-the-easy-way-out
dost zaujimave …

Volal som na infolinku klientskeho centra v BA, o vydavani ziadnych novych certifikatov zatial nemaju info.

Informovanost je slaba, pretoze sa caka na to, aby sa s tym pompezne pochvalila o chvilu(10:00?) na tlacovke Denisa Sakova. Bol som tam dnes rano o 8:50. Bol som druhy za dnes nza tymto ucelom a zneplatnenie povodnych a nahratie novych certifikatov trvalo 15-18 minut.

image

Tiez som tam bol teraz, vsetko prebehlo ok. Ale celkom to trva, zadava sa tam pin bok asi 4x, zep pin 3x, zep puk 1x. (tipujem ze pre kazdy certifikat z tych troch sa to robi samostatne)

Pani uradnicka si tam prave citala instrukcie ako to robit.

Práve mi prišla SMS:
Vazeny klient, oddnes si mozete vymenit podpisovy certifikat eID na vsetkych Klientskych centrach Okresnych uradov. Vasa financna sprava.

Dnes mi prisla SMS

Vazeny klient, oddnes si mozete vymenit podpisovy certifikat eID na vsetkych Klientskych centrach Okresnych uradov. Vasa financna sprava.

1/ Preco toto oznamuje Financna sprava, a nie MVSR?
2/ Ano, v texte je “financna sprava” s malym f.

:sweat_smile:

1 Like

Tlačovka je avizovaná na 11:00 (TA3).

Myslim, ze to celkovo odraza sposob koordinacie IT sluzieb v SR. Nikto nevie, ktore systemy to zvladnu, ktore nie, nikto systemovo nic neotestoval, nedal jednotlivym OVM vzorku a sup ho do produkcie.

1 Like

TL;DR tlacovka:

  • revokacia zacne dnes
  • uz vedia vydavat 3072b kluce
  • kto to potrebuje moze o to osobne vyziadat, kto nie tak pracuju na remote update.
  • trva to vraj asi 4.5 minuty (podla mna to trvalo viac, ale je to asi jedno)
  • vymena je zadarmo
  • na klientskych centrach maju ludia co si to chcu vymenit prednost pred vsetkymi, posilnili kapacity
  • z 300k obcianskych so zepom, 100k to pouzilo, 30k to pouziva aktivne (odhady)
  • odmietaju, ze by nieco podcenili, od juna na tom vraj makaju
1 Like

Tak už konečne vieme, čo robili na MV od júna.
V prvom rade “tvrdo pracovali” a čo by som nečakal, tak sme sa vlastne dozvedeli, že oni “vyvíjali” RSA kľúč o dĺžke 3072 bitov… :smiley:

2 Likes

Toto bola signifikantná tlačovka - signifikantne indikovala, aká nekompetentnosť na min. vnútra v oblasti “bitových priestorov” a “zreálňovania problémov” je.

1 Like

Ale zas Sakova prekvapila, ako sa na rozdiel od minula tusim iba 2x pozrela do papieru na pojmy. Bagatelizovanie hrozby vsak ako odpoved na nepriejemne otazky stale ostalo a udajne realne prelomili iba 512bitovy podpis.

1 Like

To, že sa pozrela iba 2x by som ako výhodu nedával, podľa tých breptov, čo tam narobila, sa skôr mala pozrieť viackrát. Ale to je vedľajšie, skôr za ten chaos čo narobili medzi pobehujúcimi štatutármi či inými aktívnymi užívateľmi eID, za to by mal niekto niesť zodpovednosť. Napr. apka na výmenu certifikátu mohla byť od júla hádam aj hotová, keď to má trvať pár týždňov. Ako to tam pekne povedal ten novinár… nechali ľudí, aby si v priebehu pár dni zariadili všetko a mnohí nemajú ani dostatočné vedomosti, čo mali robiť. A aj tí, čo vedia, mali čo robiť na tých pár dní.