eID prelomene?


#481

Prepáčte, ja už prestávam rozumieť. Na PFS je možnosť podpisovať podania iba cez BOK (ja podpisujem KEP, prihlasujem cez KEP alebo cez eID)? A prečo FS odporúča používať nebezpečný podpis?


#482

Pise sa tam toto:
„Zároveň však odporúčame pre úplnú ochranu záujmov podávajúceho dočasne sa vyvarovať podpisovaniu prostredníctvom eID a takéto podpisovanie dočasne nahradiť prostredníctvom KEP,“ dodala finančná správa.

Znaci to ze oni nadalej beru aj dokumenty podpisane KEPom z eID karty. Ale aj KEPom od komercnej autority. Cize tak ako doteraz. A ano maju zaistene ze dokumenty aj ked su podpisane KEPom z eID tak budu zabezpecene, cize pisu ze kombinaciou autentifikacie prihlaseneho usera a certifikatu KEP si zaistia ze sa budu spracovavat iba dokumenty sice podpisane KEPom z eID ale kedze maju istotu ze sa prihlasil spravny obcan - teda drzitel eID karty tak nejde o podvrhnuty dokument s dopocitanym klucom niekym inym. OK

BOK sluzi na autentifikaciu - prihlasenie uzivatela a je bezpecny-tato cast cipu je OK. Cize kam sa prihlasujes bokom tak to prebieha bez problemov. Ak by si chcel podpisovat kedze na tej istej karte mas aj certifikat a privatny kluc pre vytvaranie KEPu, tak na FS mozes poslat aj takto podpisany dokument - tato cast cipu - s tym privatnym klucom nie je chranena BOKom ale ZEP PINom-to je ta narusena cast.
No a potom mozes mat este aj komercny certifikat s privatnym klucom ktory si si obstaral za peniaze a ten je na bezpecnom zariadeni cize oni beru aj tento podpis. Cize asi tym mysleli podpisovanie s eID - teda kepom z eID karty a to co myslia KEP je asi komrcne ziskany KEP na zdravom zariadeni.
Neodporucaju podpisovanie KEPom z eID, naopak odhovaraju od neho, ale akceptuju ho kedze maju istotu na zaklade toho ze sa prihlasil ten kto podpisoval .


#483

@lubor nie je toto idealna chvila na otvorenie temy: Co vsetko v egove naozaj nepotrebujeme podpisovat ZEPom? :blush:


#484

Nechcem. Načo by mi to bolo. Predstav si že by bolo povinné umývanie auta v ručnej umyvarke. Ja ale nechcem umývať tryskou, stačí mi automatická linka na pumpe. Ja s tou tryskou robiť neviem a nik ma to neučil. Prečo by to malo byť povinne? Dúfam že táto analógia nie je až tak silno pritiahnuté za vlasy.

Aaano. Presne o tom je dobrovoľnosť.


#485

Je OK len preto, pretoze verejna cast kluca sa nemusi povalovat kdesi po internete, ale IBA v prihlasovacej databaze slovensko.sk, alebo je skutocne OK a nie je generovana chybnou kniznicou?


#486

Áno toto odkrýva základnú neznalosť ľudí čo s tým denne pracujú. KEP je samozrejme uložený aj na eID karte. Ja keď idem niekde prezentovať, tak sa na to pripravujem. Ale tu niekto dá kľudne vyhlásenie, ktoré si mýli pojmy stanovené normou eIDAS . To že sa to už hodne dlho nevola zep, si ešte nestihli všimnúť.


#487

Ta financna sprava ma potesila, na druhej strane z toho stanoviska FS je viditelne ako posobi MV SR, ako neriadena strela, ktora nielen ze nekomunikovala s verejnostou ale zjavne ani s partnerskymi instituciami. Raz dolava, potom doprava, otocka, spirala, a potom asi tvrdy dopad na zem, kde to cele vybuchne. To je na tej cele situacii najhorsie.


#488

On softver “eID Klient” zatial stale pred podpisom pri vyzvani k zadaniu ochranneho pinu ta vyzyva “Vlozte ZEP PIN” preto som pisal ze na eID karte je ta cast cipu kde je ulozeny privatny kluc chranena ZEP PINom - lebo to tak nazyva aj softver ktory spodpisujucim komunikuje. Samotzrejme ze tam ma byt zadajte KEP PIN. Dovtedy iba zadal BOK aby ziskal pristup ku karte. Islo mi o to aby kolega videl v ktorom momemnte zacal proces komunikacie s tou “chorou” castou cipu.
Ak si teda reagoval na mna…


#489

Nielen softvér. Aj zmluva, ktorú na polícii podpisujes používa pojem zep.


#490

Mas pravdu po zavedeni eIDAS do praxe sa mali tieto pojmy pomenit.


#491

https://zep.disig.sk/Portal/sk/Info/Legislation#eidasInfo - tu je info o tom, čo je vlastne čo. KEP v eIDAS je vlastne pôvodný ZEP v SK legislatíve.


#492

#493

Ok a ZEP v eIDAS je priblizne to co bol obycajny podpis v SK legislative.:slight_smile:


#494

Inak je vidieť, že MV SR dnes niečo ušilo horúcou ihlou, pretože ani na jemu podriadených úradoch (JKM) nevedeli o tom nič, rovnako dnes žene na polícii doobeda normálne aktivovali KEP na eID karte a nikto ju ani náhodou neupozornil, že sa s tým niečo bude diať. Takže “očividne” o tom všetci vedeli a bolo to pripravené …


#495

No dobre. A jak teda chceš obhájiť vynaložené bambiliony na niečo, čo používa iba málo ľudí?

Pankrac vraví kamošom Servacovi , Bonifacovi a Xavierovi:

  • “chalani, zlozme sa a kúpme si na leto kabriolet, jazdený, teraz idú ceny dole. Budeme sa voziť na jazera, baliť baby, bude to fasa”
  • “ty brdo fakt? No ty koky!”
  • “vám vravím, bombastic”
  • “noale Pankrac ty jediný máš vodicak, my nemáme ani nevieme šoférovať”
  • “sak si spravíte, to je malina”
  • “ale my si ľúbime aj vypiť semtam a to by sme nemohli šoférovať, my nechceme kabriolet”

A tak sa nezlozili, nemali v čom chodiť na jazera, kúpať sa a baliť baby. A skončili ako starí mládenci, smrdaci a alkoholici

Dúfam že tento príklad nie je prils pritiahnuty za vlasy.


#496

To mi nahrávaš schválne ? :smiley:
Ja chvalabohu nepotrebujem a nechcem obhajovať …
Ale veď mnohým to ušetrí čas a nervy, ale keď celý deň maľujem kvetinky a som mysľou vo hviezdach a dokážem sa takto uživiť prečo preboha by som sa nútil zapínať nejaký počítač.
Takí ľudia kľudne daju svoj KEP PIN aj s BOKom asitentke, kamaratovi, ci synovi, len aby im “vybavili” co treba a oni nemuseli ten pocitac zapinat (alebo vobec kupovať). Čiže my sme vlastne vytvorili také prostredie, ktoré je de facto pre takýchto ľudí nebezpečné (a povedzme si úprimne, že takých je z tých 260 000 podnikatelov asi väčšina)
Preto podla mna obstaranie takych sluzieb, ktoré ale nie sú povinné je rovnaký náklad akoby povinné boli. Čiže obhájiť sa to dá. Samozrejme 10 násobné predraženie neobhájiš ani tak, že to je povinné.


#497

Ja sa ale obávam, že napriek “vypnutiu” systémov a “neakceptovaniu” podpisov na úradoch, furt platí, že KEPom podpísaný dokument je rovnocenný notársky overenému podpisu. Takže keď doma, slovenským eID klientom, čo mám v notebooku, alebo estónskym, či belgickým (eIDAS kompatibilným) podpisovátkom podpíšem PDF so zmluvou, tak ani nemusím ísť k notárovi a mám notársky overenú zmluvu. A takto vytvorený podpis musí byť podľa eIDAS akceptovaný v ktoromkoľvek štáte EÚ.
Nepotrebujem ŽIADEN štátny systém. A nikto nedokáže preukázať, že KEP bol vypočítaný a nepochádza z môjho bezpečného úložiska. Preto je podľa mojej logiky oveľa dôležitejšie pozastaviť platnosť zákona, alebo jeho paragrafov (samozrejme len ďaším zákonom) a revokovať všetky doteraz platné certifikáty PLOŠNE, aby sa také nemohlo stať.
Nie som právnik, len dedukujem z toho čo doteraz viem. Ak sa mýlim, čo by som v tomto prípade bol asi rád, keďže som KEP z eID používal, kľudne ma opravte.


#498

Vyssie som daval link na dsl.sk, podla nich sa uz na plosnej revokacii pracuje:

Nakoniec bude zrejme ale všetko inak. Podľa informácií servera DSL.sk v súčasnosti už ministerstvo vnútra a certifikačná autorita Disig zvažujú a pripravujú plán na skoré zneplatnenie všetkých doteraz vydaných 2048-bitových certifkátov so snahou sprístupniť následne bezpečnejšie 3072-bitové v prísnejšom termíne. Konkrétne sa má zvažovať a pripravovať zneplatnenie certifikátov na najbližšie dni a možno na budúci týždeň. 3072-bitové certifikáty by mali byť dostupné najneskôr do 15. novembra.


#499

link na info od NBU
http://www.nbusr.sk/2017/10/23/10248/index.html


#500

Ako sa už písalo vyššie a som rovnakého názoru - pokým certifikáty nebudú plošne revokované, tak dovtedy žiadny úrad nemôže odmietnuť dokument, ktorý je podpísaný v zmysle platnej legislatívy. Žiadne nariadenie ministerstva nevie degradovať zákon. Takže ak ho úrad odmietne, tak to môže mať právne následky.