eID prelomene?


#648

Revokacia vyzera byt ukoncena:

stare CRL:
Last Update: Oct 31 08:00:00 2017 GMT
Next Update: Nov 1 08:00:00 2017 GMT
revokovanych certifikatov: 6188

nove CRL:
Last Update: Oct 31 18:15:12 2017 GMT
Next Update: Nov 1 18:15:12 2017 GMT
revokovanych certifikatov: 302585

CRL ma 8.4MB :slight_smile:


#649

Lenze podpis mas v akreditovanej sluzbe riadne uchovany a je aj platny - lebo sluzba hovori o uchovavani podpisu nie dokumentu. Cize podpis je doveryhodne uchovany, ibaze vonku k nemu existuje viac dokumentov. Tu sluzbu nemusi dokument vonku vobec zaujimat - tak to postavil eIDAS. A akoby nerata s tym ze by mohlo dojst k prelomeniu hashu, skor pocita s tym ze pocas rokov bude pouzivat silnejsi a silnejsi hash algoritmus a preto hovori o tom ze viac hashov (slabsi a postupne silnejsi a silnejsi) ak sa uchovava velmi dlhu dobu kedy sa menia aj algoritmy. Lenze ak by doslo k tomu pripadu co sa stalo s SHA1 tak tato sluzba vobec nic neriesi.
K uchovanemu podpisu vonku existuje x dokumentov s roznym obsahom. Ta sluzba ak si precitas eIDAS vobec nehovori o tom ci je k nemu spravny dokument. Nastastie nas nbu sa na to diva realne a ma tam moznost ze dokument moze a nemusi byt sucastou sluzby - ibaze takto to eIDAS nemyslel (bohuzial). A aj to zdovodnili, ze dokumenty sa spravuju oddelene od podpisov lebo ze vraj uchovavanie dokumentov je zabezpecene na pozadovanej urovni ci co.

Mal som tym na zreteli, ze v nasich koncinach sa povodne islo priblizne cestou ISO/TR 18492:2005 a tato kvalifikovana sluzba to akoby cele odignorovala a isla si svojou cestou…


#650

len tak do placu … preco si UPVII nekupi statnu ACA ?. Mali by vsetky OVM peciatky zadarmo a platilo by sa SLA z jednej rozpoctovej kapitoly ? Ked sopm robil nejaky projekt pre vojakov, tak som bol prekvapeny ze napriklad MO SR ma svoju ACA a pre potreby organizacii v posobnosti MO SR vydava aj casove peciatky …
Na toto nevidim rozumnu odpoved, jedine ta co kazdeho napadne asi niekto chce aby si kazdu peciatku urady KUPOVALI od sukromnej firmy.
Polozme si otazku kto ma z toho uzitok …


#651

Presne tak. To nevedeli ked sa zacala digitalizacia, ze elektronicky podpis uz zo samotneho principu vyzaduje aj udrzbu? ked je to drahe - no nech nevyzaduju KEP bude to lacnejsie, ale ani to nebude zadarmo.
Ak chcel niekto uplne vyradit z uradov papiere, mal si uvedomit aj toto uskalie elektronickeho dokumentu a spocitat ci na to bude dost prostriedkov.


#652

Priatelia, hovoriť na tomto serveri, že ak by “štát kúpil”, resp. prevádzkoval, vlastnú ACA, pre všetkých obyvateľov, tak by to bolo lacnejšie ako komerčná služba je … ako to slušne povedať … skúsim príklad … ako keby niekto hovoril že vybudovať si vlastný vládny cloud je lacnejšie ako používať komerčné cloudové služby.
Teda pokiaľ to nemáte podložené dátami.

Btw. http://ep.nbusr.sk/snca/


#653

Lubor, toto som nepisal. Ja som myslel ACA pre všetky OVM, aby mali odkial brat casove peciatky na svoje uradne ukony. Odkial si to bude brat obcan je jeho vec. Nechapem preco si to zaobstaravaju jednotlive rezorty (teda niektore) a nie centralne stat. :sunglasses:


#654

Takisto aj mandatne certifikaty, ktorych cena je teraz cca. 100 eur na jeden rok.


#655

mozno nie je treba ACA, staci statny TSA server.


#656

Veď taký je, aha:
cer_5C6A18049D97D23C69D819414A703ED698EF4E91.cer (1.4 KB)


#657

Pri tych 100€ na rok si asi zabudol na to, ze to je len prvotna investicia, ked si musis kupit kvalifikovane zariadenie (cipova karta), citacku a mandatny certifikat. Dalsi rok si kupujes uz len certifikat za cca 30€. Predpokladam, ze ak by stat nakupoval vo velkom, tak vie cenu dostat ovela nizsie.


#658

Toto ma NBU navrhnute v aktualnej studii uskutocnitelnosti.
https://wiki.finance.gov.sk/display/SU/SU-MD-ES+NBU-su_64


#659

Ja len teda pre korektnosť. Včera večer mi update estonskeho eid prešiel asi na 20x. Servre im to očividne nezvládajú.


#660

Prepísanie certifikátov na občianskom preukaze - prídem tesne po ôsmej k policajtom, zoberiem si časenku. Podľa vyjadrení máme byť vybavení prednostne. Ok. Prakticky ihneď ma zavolajú do dverí, kde mi oznámia, že tam im to nejde vybaviť (klasika). Pošle ma k iným dverám, ale už bez časenky. Tu zisťujem, že som šiesty v poradí. Samozrejme tým, že nás vyklikla zo systému, tak už nás do druhých dverí nezavolá systémom a berie ľudí, ktorí časenku majú. Medzitým asi 30 minút riešia, ako to rozbehať na druhom pracovisku. Po tom, čo sme sa pomaly začali dobíjať do dverí, tak nás berú mimo poradia, striedavo nadávajú oni nám, striedavo my im. Ale nakoniec sme sa nejako dohodli. Trvalo to iba hodinu a tridsať minút, ale mám nový certifikát …


#661

Ludia su sikovni, aj na Policii. Nastastie. Hodili ich do vody a musia plavat.
Tak ci tak, cele to povazujem za uspech, a nieco co prekvapilo a predcilo ocakavania.
Verim, ze zajtra/pondelok, uz budu vyriesene aj casenky.
:slight_smile:


#662

No, ono je problém aj inde - ten server nestíha, padá to, nahrávanie certifikátov trvá aj 5 minút (vraj v utorok to bola minútová záležitosť) a predpokladám, že to bude ešte horšie. Najhoršie na tom je to, že včera bol sviatok, nikto im dokopy nič nepovedal, nejako to ale vyriešiť museli.


#663

Ak sa dobre pamätám, tak ešte niekde v úvode celého tohto problému sa písalo, že slovenské občianske pri 3072bit klúčoch používajú inú libku. Tá nie je postihnutá ROCA bugom. (Iba klúče 2048b a 4096b sú postihnuté ROCA na slovenských preukazoch).

Takže ten odhad z tabuľky pre 3072b by pre slovenské občianske nemal platiť.


#664

Ja som dnes isiel okolo oddelenia dokladov v Petrzalke, tak som sa zastavil.
Ziadnu casenku netreba, treba ist rovno ku okienku, kde vydavaju hotove doklady. Sedia tam dve baby a riesia to.
Boli sme tam dvaja, takze hned nas riesili. Zadaval som asi milion krat vsetky kody, pricom pracovnicka netusi resp. neinformuje, kedy zadavas povodny kod a kedy zadavas novy, cize vsetci si vlastne daju nove kody rovnake ako povodne.
Nahravanie certu trvalo mozno aj 7 minut. Naozaj velmi pomale.


#665

To si mal fajn. Dnes na Tomasikovej 2 hodiny cakacka


#666

Tak bolo mi jasne, ze vsetci sa pohrnu na Tomasikovu a “zapadnute” oddelenie v Petrzalke bude prazdne :wink:


#667

Keby neboli na minv vztahovacni, tak z toho mohli vyjst vo velmi dobrom svetle. Vedeli o tom od juna a stacilo pracovat primeranym tempom od vtedy na rieseni (co teraz nasli za 2 tyzdne) a spolu so zverejnenim bugu mohli hned vystupit a oznamit, ze maju riesenie / opravu a takyto je postup. (mohli mat aj tu apku na update klucov v domacich podmienkach).
Ale zachovali sa, ako ked manzelka nacapa manzela doma s milenkou a manzel jej bude tvrdit, ze musi verit jemu a nie jej vlastnym ociam.

Som zvedavy, kto zlizne teraz smotanu za tych policajtov, co si to cele odmakaju.