eID prelomene?

k podvodom netreba platit za faktorizaciu, a za situacie ked na spochybnenie podpisus staci citovat noviny to nebude chciet vela namahy. Ale to je skutocne len na okraj, pretoze ta panika v mediach sa mi zda dost nadsadena voci realnym hrozbam.

No toto uz znie rozumnejsie. Po technickej stranke prve 2 odstavce - pekne. Dava zmysel. (bez rypania sa v detailoch)

(revokácia cez portál https://portal.minv.sk/ ani dnes nefungovala)

Ak sa naozaj kazdy elektronicky podpis bude dat spochybnit tak naco ten podpis vlastne je? Potom sme vela rokov platili nieco, co vobec nema zmysel?
Mne sa ta panika zda praveze velmi slaba a prichadza velmi neskoro. Skoda sa uz stala. Velmi velka skoda. Zaplatili sme ju zo svojich dani.

Na portali MV to zial nie je jedina sluzba, ktore je tam iba “akoze”…

Takze fakt to do dnes oficialne nikto na MINV nevedel a nemal povinnost informovat NBU? Ak to vedeli skor, tak je to riadny pruser na MINV.

a to zda iba mne: 4 mesiace su kratkodobe hladisko a o tri mesiace uz dlhodobe hladisko? ci ako to pocitaju?

1 Like

Moze mi este niekto vysvetlit aky je plan s tymi aktualnymi 300K podpismi na obcianskych, ktore su “teoreticky zranitelne” a budu o 2 tyzdne uz dost nebezpecne? Ci MV ocakava, ze si 300K ludi ktori sa isto citia ohrozeni budu revokovat tie certy? A ked si ho revoknem daju mi novy len tak, ci si priplatim?

2 Likes

Pochopil som to tak ze rok trva (odhadom) kym sa kluc krakne. A do 4 mesiacov budu kluce revokovane a nahradene, bezplatne (pre obcana). Cize kym sa kluc krakne, bude uz revokovany ergo fraud znemožneny.

Je trestnym cinom aj ziskanie privatneho kluca z revoknuteho certifikatu?

Otazka c. 2: slovensko.digital bolo zakladane elektronicky? Lebo trollenie s.d. cez fake kluc je pre vela ludi prirodzena volba.

Otazka c. 3: Podla kuloarnych info sa aj na Slovensku o tejto zranitelnosti vedelo mesiace, tak preco sa doteraz nerobili fixy a cakalo sa “dokym to s.d. zverejni”?

Ja som pochopil ze sa to da za 20k dolárov aj skôr.

Najdi mi verejny kluc slovenskeho obcana a 100%ne realizovatelny senar zaruceneho fraudoveho profitu, ktory by stal za tych 20k :slight_smile:

tak skusme suchalov podiel vo firme, ziskam janov privatny kluc, pripravim zmluvy ze podiel prevadza za 100Eur na mna, podpisem janovym a mojim klucom a navrh podam. poslem janovi 100 eur, nech ma bolestne. OR navrh zapise, jano to zisti az ked sa pozrie do OR, pretoze potvrdenie o zmene sa posiela navrhovatelovi (mne) a adresu firmy. ak by to aj napadol, tak vyhlasim ze sme to robili spolu, podpisal to vlozenim eID a teraz to chce vziat naspat a klame. ako jano dokaze ze to neurobil? To je ta krasa pri el. podpise.

dosad inu firmu a mas

Btw, dnes uz v sekcii Osobné doklady > Elektronické služby ani nie je sluzba Zoznam certifikátov vydaných na občianskom preukaze s čipom ani dostupna na vyber.
Mate niekto priamy link?

Toto?
https://portal.minv.sk/wps/wcm/connect/sk/site/main/zivotne-situacie/menu-doklady/info_zoznam+certifikatov/

Overiť platnosť vydaných certifikátov alebo zrušiť (revokovať) certifikáty môžete cez elektronickú službu.

Dakujem, to, ze bude revokacia schovana pod overenim platnosti a ze zneplatnenie/revokacia nebude v nazve ani popise sluzby a teda sa nebude dat vyhladat, mi nenapadlo

Myslim ze by sa nemalo platit za novy ked si toto “znehodnotenie” privatneho kluca nezavinil.
Je tu otazka co urobime. Moj vlastnorucny podpis je teoreticky ohrozitelny. Ale ja nechcem aby moj vlastnorucny podpis bol akokolvek ohrozitelny - ani v teoretickej rovine. Takze ja si zneplatnim certifikat aby som uz nedaval dalsi cas teoretickemu utocnikovi. Ak by som neurobil tak mu dam cas az do skoncenia alebo odvolania certifikatu. Lenye uz si nepametam co vsetko som popodpisoval. No a vsetky mnou podpisane dokumenty, ktore som ja ani prijemca neopatril casovou peciatkou sa zneplatnenim certifikatu stanu neplatnymi. Tj. aj tie kore prijemca ma v domnienke ze su platne a nedal na ne casovu peciatku, kedze napr. videl ze moj povodny certifikat plati az do roku 2020. Nadruhu stranu ak uz cisto teoreticky existuju falosne dokumenty, ktore su opatrene aj casovou peciatkou, tieto budu nadalej platne aj po zneplatneni certifikatu.

Zabudnime na bezvyznamneho Suchala. Prihlasil sa obcan Kalinak. https://www.facebook.com/adamvalcek/posts/10209242890900890?pnref=story

Minister vnútra Robert Kaliňák v stredu vyzval výskumníkov a verejnosť, aby sa pokúsili prelomiť jeho osobný digitálny podpis na občianskom preukaze. Na žiadosť, nech teda zverejní akýkoľvek dokument podpísaný svojim občianskym (nie ministerským) digitálnym podpisom, zatiaľ jeho tlačový odbor nereagoval.

3 Likes

Na toto prispejem, ak bude treba.

1 Like