eID prelomene?


#565

Ano. Ale pri detailnom vypise podpisu (pozri si potom to PDF napriklad v Adobe Readeri) tam budes mat napisane, ze cas bol ziskany z hodin na klientskom pocitaci, nebudes tam mat casovu peciatku z akreditovanej certifikacnej autority).


#566

Čo bráni bežnému smrteľníkovi vyhotoviť podanie listinne napr. Vo forme zverejnených formulárov na upvs, vytlačte si ich a doručte ich príslušnému orgánu poštou

No, nič, iba napríklad to, že takéto podanie je raz tak drahé ako elektronické (napr. pri zakladaní spoločnosti je to 150 EUR vs. 300 EUR, pri živnostiach sa pri elektronickom podaní neplatí ani euro, pri papierovom platíš 5 EUR za každý predmet činnosti). Takže to síce ide, ale v konečnom dôsledku je to podstatne drahšie. Väčšina elektronických podaní je totiž buď oslobodená od poplatku, alebo je polovičný oproti papierovému podaniu.


#567

Dnes som v rádiu počul vyjadrenie NASESu, že všetky služby na slovensko.sk bežia bez odmedzenia, živnostenský register bez obmedzenia (len nefunguje dnes spojenie na OR). Na MSSR mi potvrdili že momentálne ich služby nie sú nijako blokované. Zdá sa, že dnes by všetky služby mali byť normálne dostupné. Koniec hlásenia.


#568

Potvrdzujem z vlastnej skúsenosti, zatiaľ všetko beží, ako má, podania bez problémov prechádzajú. Predpokladám, že problém nastane až plošnou revokáciou certifikátov.


#569

Co nove s “hackovanim” Tvojho kluca? Uz to chlapci dali? Podla diskusie to mala byt v podstate hracka. Nebodaj sa teraz caka na zverejnenie podrobnosti od vyskumnikov z Brna, aby sa pohli trosky dalej. Dufam, ze das vediet, ked to budu mat.


#570

Zatial sa mi nezdoverili s tym, ze by sa im to podarilo. No podla zvolenych pristupov sa mi zda, ze tade cesta velmi nevedie. Ved tym vyskumnikom by sa to tazko publikovalo vo vedeckom casopise, keby tam nebola nejaka nova finta. Rad si to potom precitam a mozno aj skusim.


#571

Takze to zatial vyzera, ze vela kriku pre nic a priehrstie sukromnych klucov zaujimavych drzitelov asi tak skoro nebude. Skoda, tesil som sa na ten “Kaliho”, ale aj tam to vzdali. Som zvedavy, ci sa to pohne, ked chlapci z Brna uverejnia podrobnosti. Ak nie, tak to bude celkom zaujimave.


#573

Uplne nerozumiem. To, ze nikomu sa nechcelo babrat s mojim revokovanym klucom predsa neni ziadny dokaz nicoho. Aku ma motivaciu niekto lamat revokovane kluce? To bola predsa cela pointa, aby sa motivacia stratila.


#574

Ja, len, co tak preukazat, ze uz mozu existovat stovky a viac falosnych elektronickych podpisov, akoze vyhotovenych v dosledku zranitelnych eID, co tu dost casto odznelo, aby to nevyznelo, ze su to len nazory “odbornikov”, ktori ani netusia o com to cele je. BTW este nikto nic plosne nezrusil, takze motivacia by este mohla byt.


#576

Akurat sluzba nahravania certiikatov nie je dostupna.
Helpdesk slovensko.sk sice o tom nevie a mysli si, ze to unguje, ale inolinka MV a kontaktne miesto, kde sa certiikaty nahravaju tvrdi opak. Dokonca mam info, alebo vyhovorku, ze dnes po 16h pridu a upgradnu to. Ale co a ako neviem, iba mozem tusit, ze info o 4-6 tyzdnoch, co to nepojde bola loz, aby si niekto neprenajal 5500 serverov na tyzden a nemal to predtym, ako aj funkcne certifikaty hromadne revokuju. Tym, ze blokli vydavanie certiikatov(vid fotka oznamu), zabezpecili sa aj pred tym, ze niekomu vydaju eID specialne iba na ucel lamania urcene.


#577

OK nas clanok je uz dostupny online (PDF):

https://dl.acm.org/citation.cfm?id=3133969

Final submission clanku bol v septembri.

Btw DJB:

Dobry start pre implementaciu:


Hackovanie suchalovho kluca
#578

Gratulujem!

Neotestujete aj karty starcos 3.0 Giesecke & Devrient


#579

Táto tabuľka prezrádza, že 3k kľúč je zrejme tiež iba dočasné riešenie:
Capture


#580

Docasne vo vztahu k comu ? Tempu zvysovania rychlosti vypoctov ?


#581

Ahojte, prepacte mozno za OT ale prosba o prakticku radu. Dnes financna sprava vydala dalsie stanovisko, ze uz sa menia na OR PZ SR certifikaty:
https://www.financnasprava.sk/sk/pre-media/novinky/archiv-noviniek/detail-novinky/_oznam-pre-klientov-fs
stale ale plati ze stanovisko Disig, ze 2.11. revokuju certifikaty http://www.disig.sk/sk/aktuality/vyhlasenie-pre-drzitelov-certifikatov-na-eid-a-edopp-kartach/
na stranke MV SR a UPPVII nic.

Cize viete niekto co vlastne mam ako statutar s.r.o. urobit ak chcem komunikovat s financnou spravou, tak aby to co podpisem bolo akceptovane?


#582

Z toho oznamu pomerne jednoznačne vyplýva, že na polícii už vedia vymeniť doterajšie (zraniteľné) certifikáty za nové, predpokladám že ako MV uviedlo s 3k kľúčom. Všetky doterajšie certifikáty Disig zruší 2.11. (alebo skôr), nové samozrejme nie. Dovtedy finančná správa akceptuje podpisy vytvorené pôvodnými aj novými certifikátmi, neskôr už iba novými. Pôvodné však z bezpečnostných dôvodov už neodporúčam používať.

Čiže si choď pre nový certifikát na políciu a môžeš na celú kauzu zabudnúť.

(Aha, tak už tuším o čom bude zajtrajšia tlačová konferencia MV.)


#583

Vdaka, to mi na tom bolo cudne ze to oznamila financna sprava a nie MV SR, ale comu sa vlastne cudujem. Nemala sa ta vymena robit na dialku?


#584

Takze uradnicka nekecala. Minuly tyzden mali neverejny test, dnes verejny a od zajtra je ostra prevadzka.

Podla toho co som pocul, ani SW na kontaktnych miestach nevymenili na dialku, ale ho tam boli osobne nahrat.


#585

Lubor, len na spresnenie, certifikaty su v tom celkom nevinne. Zranitelne su kluce, na ktore boli vydane, kedze sa certifikat vydava na verejny kluc, aby si tusil kto dany elektronicky dokument podpisal. Potom to je o tom, ze Ti niekto vygeneruje novy bezpecnejsi klucovy par s inou velkostou klucov, predpokladam 3072 bitov a na verejny kluc bude vydany novy certifikat s rovnakym obsahom ako mal ten povodny. S ostatnym obsahom plny suhlas az na to, ze certifikatom nevyhotovujeme podpis, k tomu vyuzivame sukromny kluc a certifikat vydany na verejny kluc prikladame len na identifikaciu podpisovatela.


#586

nasiel som aj zaujimave vysvetlenie od chlapika z RSA: https://www.rsa.com/en-us/blog/2017-10/roca-blaming-infineon-is-the-easy-way-out
dost zaujimave …