ale ani oni nemaju verejny dokument podpisany Kalinakom…
A vie niekto ci Kalinak vobec ma ZEP na OP?
ako minister ano,
nespravime iniciativu v podobe coinhive.com ? ked uz bude zverejneny algoritmus ? 
verim ze by sa naslo viacero dobrovolnych participantov 
Potom ešte nájsť stránku s dostatočnou návštevnosťou.
Ako minister to nepomoze, uradnicke certifikaty su generovane inak ako
obcianske.
r.
Pomôcť by to pomohlo, akurát je dosť pravdepodobné, že by sa toho nikto z nás nedožil…
Uradnikov na zaklade infozakona som vzdy otravoval iba obycajnym gmailom a na ziadost reagovali. Je vsak mozne, ze pri autorizovanej ziadosti bolo menej vyhovoriek… Uznavam vsak, ze v zahranici sa moznost ucinne komunikovat s uradom elektronicky moze hodit viac.
Ten citát nemá hlavu a pätu. Zločin je až vykonanie reálneho útoku, nie výskum ako bezpečný je nejaký mechanizmus. Nikto netvrdí že štát je vinník vzniku chyby. No nečinnosť a zahmlievanie je niečo úplne iné.
Matematická úloha je samozrejme v poriadku. Reálna kompromitacia jej aplikácie u konkrétneho občana je iná káva. Do úvahy prichádza možno
§ 27 Dovolené riziko
(1)
Čin inak trestný nie je trestným činom, ak niekto v súlade s dosiahnutým stavom poznania vykonáva spoločensky prospešnú činnosť v oblasti výroby a výskumu, ak spoločensky prospešný výsledok, ktorý sa od vykonávania činu očakáva, nemožno dosiahnuť bez rizika ohrozenia záujmu chráneného týmto zákonom.
§ 29 Súhlas poškodeného
(1)
Čin inak trestný nie je trestným činom, ak bol vykonaný so súhlasom poškodeného a nesmeruje proti jeho životu alebo zdraviu.
Mala firma, ak by bola na tomto zavisla to dokaze zmenit za tyzden az mesiac. Dokonca aj velke firmy, ako Microsoft a Lenovo to dokazali do zverejnenia v pondelok opravit. Ale korupcna masineria plna neodbornikov nie! Pritom 35 tis. uzivatelov, ktori uz nieco podpisali pre urcite vyse 40 kontaktnych miest nie je vela. Ak si odmyslime, ze sa chceli v juli a auguste cvachtat v mori, tak mali na to viac, ako cely september, aby pred 16.10. sa uz na novych obciankach generovali na tom istom HW bezpecnejsie podpisy. Estonsko to do podrobnejsieho zverejnenia stihlo… eGovernment ich stal 1/10 z nasho. Vsak?
Chcete povedat, ze privatne kluce sa nacitaju z karty a ulozia do PC? Kde si ich najdem? Ak by to tak bolo, tak je to bezpecnostna diera, pretoze certifikat na podpisovanie je rovnako generovany, ako ten na prihlasovanie. Bol som v tom, ze dokument na podpis sa posle do kluca a tam sa podpise. A ze prihlasovanie funguje obdobne. V Linuxe je to inak?
nie privatne, verejne-public
Nie privátne, verejné. Tie ale tak či tak putujú s každým podpísaným dokumentom. Podstata celého čuda je v premise, že privátny kľúč jestvuje len a len v bezpečnom/zabezpečenom úložisku (čipe) a nedá sa odtiaľ kopírovať - jestvuje len v jedinom exemplári. Ak ho však bude možné dopočítať z (relatívne) verejne dostupného verejného kľúča, prakticky to znamená, že v danom čase môžu jestvovať dve “kópie” toho istého súkromného kľúča a tým pádom sa dá odoprieť/poprieť autorstvo konkrétneho podpisu na konkrétnom dokumente.
Ako velke je riziko, ze jestvuju 2 vygenerovane rovnake kluce? Teda ze 2 eID vygeneruju rovnaky kluc? Ako velka mnozina zostala zo vsetkych moznosti?
Inak pozeral som na Macu KeyChain a kluce som tam nenasiel ziadne, mozu sa ukladat inde? Resp. je aj na macu propagator alebo iba eID klient?