V kontexte tohto tvojho vysvetlenia, nemáš pocit, že výzva odbornej komunity je formulovana a adresovaná trošku… Hm…nepresne…A budí dojem že ani signatári problematike dostatočne nerozumejú?
Nemozem povedat ze nerozumeju, ale moj pohlad na vec je taky aky je. A preto napriek tomu, ze plne suhlasim so vsetkym co je tam napisane, iba s tym ze je to namierene na nespravny ciel som sa osobne k nej nepripojil.
@woody podľa.mna by sa tam dala doplniť nejaká info aby to tuto kolega mohol s čistým srdcom podpísať nie? Keď už sa tomu toľko venuje.
1 Like
Keby niekoho zaujimalo ako to vyzera s revokaciami, vytiahol som z CRL na http://eidrep1.disig.sk/svkeidaca/crl/svkeidaca.crl a tu to je za posledny rok v grafe
3 Likes
Velmi dakujem za ochotu ale uz to podpisalo kopec ludi a ti by nemuseli s tym suhlasit. Moc si to vazim:grinning:
Kokso to jak ti mohlo napadnut menit nieco co uz je podpisane x ludmi 
? alebo si potom mal v plane hromadne prepodpisovanie?
Napisal som doplnit, nie zmenit, prosim nerobme tu z tohto kovbojku. Naozaj nejde o ziadnu zasadnu zmenu v tom celom. Osobne ma ovela viac desia reakcie z MV ako to, ze komercni bezpecaci nepoznaju presne kompetencie uradov.
1 Like
Trochu odbocka: Nie je v nejakom OPIS projekte ako KPI pocet pouzivanych OP so ZEPom? Plosna revokacia by nas dostala velmi rychlo z 300K zase na startovaciu ciaru. Resp. Neverim, ze by sa podarilo napriklad statutarov znova dostat na policiu, aby si to tam aktivovali, ked to najskor ani nepouzivaju.
v kontexte tejto témy mi tvoj rozsafny návrh zmeny integrity podpisaneho dokumentu bez upovedomenia resp. súhlasu podpísaných prišiel… Ehm…prekvapujúci. 
sorry,no, uz som ticho
1 Like
Som ochotny pre tvoj podpis tam sa osobne spytat vsetkych podpisanych ci budu s tou zasadnou zmenou textu suhlasit. Aku zmenu textu navrhujes, aby si to podpisal?
Si mily, vazim si to, zamyslim sa
Mne by stačilo: " štát nikdy nebude vyžadovať používanie nástrojov, ktorých pochopitelnosť presahuje možnosti používateľa ".
2 Likes
Presne tak, bežní užívatelia (štatutári, živnostníci, iní profesionáli) by namali byť zákonom nútení používať elekktronické prostriedky, ktorým nerozumejú (napr. nerozumejú pojmom faktorizácia, súkromný a verejný kľúč, konverzia a pod.).
naviac štát nevie garantovať bezpečnosť, pritom núti užívateľov tieto nezabezpečné prostriekdy používať pri výkone svojich každodenných činností. Môžeme to teraz vidieť, keď 350 000 osobám revokovaním certifikátu siahne štát na ich elektronickú identitu - jedným klikom.
2 Likes
Prepáč ale toto je úplná hlúposť. Bežný používateľ nemá ani potuchy ako funguje ani mobil alebo zabezpečenie hesiel. Predstava, že ich nikto nemôže do toho nútiť by znamenalo že môžeme použiť papier a ceruzku, ktorú snáď ako tak všetci chápu.
Predstava, že niekedy budeme mať dopredu garantovanú bezpečnosť je utópia. To je ako v reálnom svete žiadať neprekonateľný zámok na dverách.
Súhlasím, že treba veci robiť user friendly a idiot-proof, ale toto co píšeš je extrém na opačnej strane.
Ani v najmenšom nepochybujem, že NBÚ má všetky dostupné informácie, a nielen z akademickej sféry. Že jeho verejná komunikácia je žalostná, je bohužiaľ už tak nejako súčasťou našej IT-kultúry.
Je aj možné predpokladať, že majú dostupný kód na vykonanie útoku. (Keď Infineon potvrdil zraniteľnosť ako reálnu, myslíte, že vychádzal čisto z analytických článkov?) V tejto oblasti predsa existuje paralelná štruktúra k civilnému svetu, aj medzinárodná - snáď som nikoho teraz neprekvapil.
Mimochodom, NBÚ má aj všetky certifikáty, viď. §11.1.f zákona 272/2016.
Pekná kombinácia, nie? Pre mňa, aj vzhľadom na historické skúsenosti, o dôvod viac na plošnú revokáciu.
1 Like
Pre niekoho pero a papier, pre iného e-myto, pre ďalšieho eID. Asi nie…
Prečo chceš ľuďom upierať možnosť konať inak ako elektronicky? Prečo by mali byť nútení. jednoducho nech si elektronicky záväzne koná ten, kto vie aké následky sú s takýmto konaním spojené. (napr. nepopierateľnosť elektronického podpisu)
Prečo ak pri bežnom podpise mám možnosť tento spochybniť, pri elektronickom podpise túto možnosť nemám?
Prečo by som sa nemohol rozhodnúť, že elektronický podpis pri právnych úkonoch nebudem používať, jednoducho preto, lebo neverím, že jedného dňa nebude elektronický podpis zneužitý niekym iným.
ukazuje sa, že každý technický prostriedok má zadné vrátka ktoré sa v čase otvárajú. Nie, nechcem podpisovať elektronicky so štátom a dokonca nechcem aby ma štát k tomu nútil. Nech si elektronicky podpisujú geekovia, technonadšenci, nech sa predbiehajú v tom, kto komu a ako rýchlo faktorizuje podpis, nech súťažia v prelamovaní a v hľadaní bezpečnostných dier, ale nech bežných ľudí nenútia elektronický podpis používať.
4 Likes
Samozrejme im moznost konat inak ako elektronicky neupieram.
Myslím, že plošnú revokáciu nebudú realizovať. Stovky tisíc podaní, ktoré boli od roku 2013 realizované ZEPom by prišli o jednu z podstatných náležitostí. takto ponechajú zodpovednosť na užívateľoch ZEPu
Ty nie, ale vypada to ze stat ano. Minimalne v podnikatelskej sfere, to je pravda. Otazkou ale je, ci chceme takto brzdit pokrok (obrazne povedane, budeme trvat na tom aby obcania zliezli zo stromov alebo nechame volbu kto chce nech na tom strome ostane). Pokrok sa historicky vzdy rodil s problemami, nie nepodobnymi tymto s eid , nikdy to neslo hladko. Chvalabohu, za problemy s eid nikoho neupalia. Ale ked ludia ostanu na stromoch, moze to casom dopadnut podla predpovede tohto pana profesora
„V 19. storočí anglickí robotníci rozbíjali textilné stroje, ktoré nahradzovali manuálnu prácu. To isté sa môže diať v blízkej budúcnosti pri strojoch s umelou inteligenciou,“