môžeme konštatovať, že teoretickú možnosť zneužitia nie je v praxi možné aplikovať.
To asi plati len pre podania. Ale podpis vytvoreny eID napr. na kupnej zmluve?
Áno, čakám na dodatočné odpovede k otázke, či karta samotná umožňuje prechod z RSA na ECC ako v Estónsku bez potreby fyzickej zmeny karty a čo myslia tým spoplatňovaním, lebo teoreticky ja viem podpísať zmluvu KEP-om a donesiem ju na kataster na CD; bez ingerencie ÚPVS. Alebo viem využívať KEP v čisto súkromnoprávnych vzťahoch, ktoré nepodliehajú ani zápisovej povinnosti, napr. myslím že Slovanet už umožňuje podpisovať zmluvu elektronicky.
2 Likes
Na ubuntu (ale je to Java tool, cize aj inde)
Kliknes na cert, kliknes na PEM a potom to vlozis do toho KeyChest - Profile a vidis toto:
Presne tak.
Mam pocit, ze tam varia z vody zatial…
Osobne som napriklad uz viac krat podpisoval zmluvu, ktora isla na kataster ako priloha vseobecneho podania cez UPVS.
Kataster nasledne poslal mailom vyzvu na uhradu, tam sa uhradil spravny poplatok a bez problemov zapisali.
Na UPVS sa treba, ale prihlasit cez BOK nie?
Jasne, treba. Ale napriklad na kataster moze navrh podat iba jedna zo zmluvnych stran (nemusia obe).
Rovnako to nemusis posielat cez UPVS, ked im to donesies na kluci, tak to tiez musia zobrat.
Cize argument, ze vlastne vsetko ide cez UPVS a tam treba BOK tu moc neobstoji…
3 Likes
OK toto skusim, na kazdy pad stale to vyzaduje mat fyzicky pristup k eID a vediet BOK (predpokladam). Mne sa skorej jedna o to, ze som na kopu uradov poposielal .zep subory zo zep.disig.sk a teda ma zaujima, ci z nich niekto vie dopocitat moj privatny kluc?
Ano, to je ta zranitelnost.
idem skusit vyextrahovat nejake kluce uradnikov. Bud to robim zle alebo zep_disig_sk generuje bezpecne dokumenty.
Ten, kto použil eID, má jedinú možnosť a to ihned požiadať na polícií o revokáciu certifikátov. Ak by niekto po tomto čase chcel získať Váš privátny klúč a podpisovať, je to už jedno, lebo daný privátny klúč bol z Vašej strany revokovaný - takže je neplatný, nemôžno ho už ďalej používať na el. podpis.
Predpokladam, ze moderne tooly budu vediet urychlit proces vycarovania certifikatu v style “Cim viac podpisanych dokumentov mas, tym ti treba na rekonstrukciu certifikatu menej strojoveho casu.”
1 Like
Nové certifikáty založené na ECC (eliptyckých krivkách) budú vyžadovať aj nové softvéry na podpisovanie, čite update D.Signer od DITECu, Disig, ARDACO QSign. Následná implemetnácia do štátnych systémov, testovanie … to zas budú vysoké zakázky a hlavne, či systém, kt. vydávame certifikáty na eID od Disigu vedia vydávať certifikáty ECC … ajáááj
Ahoj,
to je pravdepodobne kvoli dlzke kluca. Moje 2048b to vyhodnoti ako
zranitelny.
r.
To ale zrejme testujes kluc certifikacnej autority ACA, nie tvoj osobny.
5 Likes
Robíš to zle. Ten screenshot nie je z tvojho kľúča, ale kľúča tvojej CA, teda Disigu. Tvoj kľúč je zraniteľný, rovnako ako akýkoľvek iný kľúč nahratý na ktoromkoľvek eID vydanom na Slovensku.
1 Like
Pravda, exportoval som nespravny certifikat. Moj je zranitelny.
Prosím, viete niekto overiť sudcovský podpis na zraniteľnosť? Rozhodnutia s 2 rôznymi prikladám.
6Ntn-5-2017___podpisane_osobne.xzep (1.1 MB)
6Ntn-1-2017___podpisane_osobne.xzep (1.0 MB)