Načítavam, moment...
Momentálne nie ste prihlásený

O elektronickom podpise aj pre moje deti, inžinierov a zememeračov (Späť na článok)

Pridajte priamu reakciu k článku

1 2 >

Hodnoť:   mínus indicator plus

 

Pekný článok. Inak to je škandál ako sa vyhodili obrovské peniaze za eGovernment a funkčnosť je zúfalá.
 
Hodnoť:   mínus indicator plus

Ja by som rád videl SWOT analýzu toho

projektu. Či problém s certifikátmi je uvedený v hrozbách, aké boli navrhnuté opatrenia a ako boli rozpracované krízové plány pre daný scenár. Pre projekt za miliónu Eur takéto niečo považujem za samozrejmú vec. Teda - a existuje vôbec nejaký projekt?
 
Hodnoť:   mínus indicator plus

 

Tipujem, ze to v projekte bolo(lebo muselo) ale na reálne krízové plány a scenáre(aj s ich otestovaním) už nevyšiel čas(peniaze).
Vsetko, co sa tyka statnej spravy by malo byt dostupne/kontrolovatelne minimalne tretou stranou ak nie verejnostou.
Takto tam mozu by a aj su skryte casovane bomby.
 
Hodnoť:   mínus indicator plus

Jasné, že existuje projekt.

50 % do eGovernment , 50 % pre vlastnú hlavu na paralelné financovanie a do Belize.
 
Hodnoť:   mínus indicator plus

 

Ide o 1500 milionov € a ešte to zdaleka nie je dolepené...
 
Hodnoť:   mínus indicator plus

slovenskemu IT sa vyhybam, ale

je neuveritelne, ze "revoke" nie je mozny. to vazne? to je mozne cez web a je to zvladnuty postup. je to horsie ako zle...
 
Hodnoť:   mínus indicator plus

 

revokacia funguje cely celucicky cas cez stranku disigu. cele roky, odkedy sa elektronicke obcianske vydavaju. a dalo sa to vybavit aj postou a snad aj inak. nefungovalo sprostredkovanie cez rezortny portal mvsr.
zle je ina vec.
podla mojich info malo mvsr uz ale niekolko mesiacov stanovisko nemcov, ze hrozba je potvrdena. infineon mal uz niekedy pred rokom 2010 vypoctovu kapacitu, ktora to vedela v rade tyzdnov potvrdit. moj odhad je, ze to uspesne vyskusali a rakusko a estonsko zacali konat. fesiho ministerstvo to chcelo ututlat. pred tyzdnom maval fesak preukazom, ze heknite ho. pritom sa nikto z novinarov nespytal, ci vobec fesi ma na eid certifikat pre kvalifikovany podpis. to by bola prdel, keby sa priznal, ze nie...
 
Hodnoť:   mínus indicator plus

dik za info. Fesi je hlupak, on netusi,

ale jeho poradcovia su pekni lempli. toto odflaknute a pozliepane amaterske.....
 
Hodnoť:   mínus indicator plus

 

fesi podla mna tusi viac, ako si kriticka verejnost mysli. kazdopadne to niekde v tej masinerii zapadlo prachom a on sa to hereckym vykonom, ako obvykle, naoko snazil zahrat niekam do outu. dezorientovany novinari nepolozili otazku, kolko napriklad upravy elektronickych podatelni stali, kedze je ich viac a robilo sa to zo dna na den. a to hovorime o upravach, ktore sa o par dni ukazali ako docasne a o par tyzdnov sa budu vracat naspat.
pritom stacilo revokovat certifikat certifikacnej autority, co je riesenie za par supov.
a potom je logicka otazka, komu to vyhovovalo...
 
Hodnoť:   mínus indicator plus

ako to povedal ten Smerak v TV?

"Hlavne je, ze peniaze sa dostali tam kam mali."
 
Hodnoť:   mínus indicator plus

Na tomto mieste je jedna hádanka

Prečo sa tak (ako smrádek) vyparil z politiky Počiatek?
 
Hodnoť:   mínus indicator plus

Drobná oprava

> Fakt je taký, že RSA kľúč s dĺžkou 2048 sa dá hrubou silou prelomiť v rádoch stoviek rokov. Treba
> mať len dostatok kapacít na pregenerovanie certifikátov, aby sa to v pokoji stihlo za 7-14 dní.

To platí len pre kľúče generované čipom firmy Infineon použité v eID. Skrátka ich ten čip generuje slabé.

Vo všeobecnosti je 2048-bitový RSA kľúč celkom postačujúci pre bežné použitie. Nemám údaje z posledných 2-3 rokov, ale existujú odhady staré 5-10 rokov, ktoré hovoria o 10 miliónoch počítačov pracujúcich viac ako rok alebo hypotetickom špecializovanom hardware-i (TWIRL) v cene desiatok miliónov dolárov ...
Kľúče dĺžky 2048 bitov sú považované (podľa NIST) za bezpečné prinajmenšom do roku 2022 a pravdepodobne do 2030. A nie preto, že by sa rátalo s rýchlejšími počítačmi, ale skôr s novými matematickými postupmi, ktoré sa snáď dovtedy nájdu.
Z hľadiska bezpečnosti sú slabé miesta celkom inde než v dĺžke kľúča pre RSA.
 
Hodnoť:   mínus indicator plus

Mali by byť definované oblasti

kde by e-podpis platil iba obmedzenú dobu. Napríklad prevody nehnuteľnosti a podobne. Ak by sa do stanovenej lehoty nedoplnil fyzickým podpisom, stratil by platnosť a prevod by bol neplatný.
 
Hodnoť:   mínus indicator plus

 

Fyzický podpis je vec zúfalo slabo zabezpečná a už aspoň 15 rokov by nemal byť akceptovaný ako autorizácia. Jedine ak pred notárom a svedkami, ale tam zase fyzický akt podpísania už nemá celkom zmysel.
 
Hodnoť:   mínus indicator plus

Keby si zistil

že tvoj pozemok bol už 3x predaný, súhlasil by si aj s tým notárom.
 
Hodnoť:   mínus indicator plus

dalo by sa to zlepsit

fyzickym prepisom celej kupno-predajne zmulvy nehnutelnosti ? nie iba podpis ale vela viet pokope aby bolo daktyloskopicky lahsie dokazatelene ze to pisal dany clovek
 
Hodnoť:   mínus indicator plus

 

Dalo, ale je to náročné a stále principiálne sfalšovateľné, prípadne to môže spraviť pod nátlakom. Notár a svedkovia sú sflašovateľní ťažšie (aj keď to samozrejme stále nie je nemožné).
 
Hodnoť:   mínus indicator plus

 

KEP je 100-10000000x bezpečnejší ako podpis na papieri. To sú proste fakty.

Ani v tomto prípade by to nebolo inak. Pretože je úplne normálne v systéme asymetrického šifrovania, že keď sa niekde odhalí nejaký problém s dôveryhodnosťou, tak za 30 sekúnd staré certifikáty na tvorbu podpisu zrušíš (v duchu článku - vyleješ atrament) a na druhý deň si ideš nahrať nové certifikáty k policajtom, či na matriku, či na obecný úrad.

Práve tá jednoduchosť zneplatnenia a hlavne, že to máš sám v rukách, navyšuje bezpečnosť o 5-10 rádov.

A to, že tieto obnovovacie nástroje MV totálne nezvládlo, to je ten skutočný prúser dnešných dní. A ako vidno, dôsledky sú nie len materiálne, ale aj morálne.
 
Hodnoť:   mínus indicator plus

No

v prvom rade sa hádam so mnou nebude nik hádať, že hystériu - t- j. morálne dôsledky - vyrobili médiá a politické mŕtvoly, ktoré sa chytili témy, ktorej rozumejú ako hus pivu. Videl som Krajniaka /predtým posledného križiaka, dnes parťáka sultána s kopou hurisiek a kontaktmi na mafiu a najnovšie samozvaného odborníka na kryptografiu/ hromžiť pred kamerami a skoro mi od rehotu cvrklo. Do toho Rajtár, ktorý nedokázal od...bať Kaliňáka bez stôp.
Moje sympatie sa po počiatočných pochybnostiach vyvolaných práve touto hystériou obrátili k MV. Zvládli by to určite bez umelo vyvolaných škodlivých stresov. Na tej Sakovej bolo vidno, že by rada povedala viac, ale zároveň by niekomu niečo veľmi uľahčila. Čítajúc názory všelijakých ľudí na rôznych portáloch to skrátka ani inak nešlo.

Záver: politický boj, na ktorom ryžuje akurát Kotleba. Ostatní strácajú, hlavne my ostatní, ktorí sa tzv. neživíme politikou. Tak preboha nehovorte, že vám ide o ľudí, ste trápni. Desím sa chvíle, keď sa mu budete pchať do análu, aby vás vzal do koalície.
 
Hodnoť:   mínus indicator plus

 

Splietate piate cez deviate..
 

1 2 >

Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie


  1. Janka Cigániková: Úplatky na bratislavskej neurochirurgii 769
  2. Barbora Oráčová: „Bašternákovci“ na stavebnom úrade v Starom Meste 1.0 592
  3. Milan Lahučký: Vitajte v Káthmandu, najprašnejšom meste sveta! 305
  4. Milan Kuruc: Zakážme firmám zakazovať 283
  5. Martin Kugla: Ako spoznať kandidáta oligarchov v Bratislave. Jednoduchý návod 261
  6. Jozef Selep: Na čo nám je križovatka Triblavina? Deti na prípoji na diaľnicu 254
  7. Stella Geburka Hanzelová: Diplomacia po slovensky: Stop čínskym výrobkom, ale Áno zmluvám 250
  8. Hana Roháčová: PR katastrofa a samostatný štát 246
  9. Petra Bošanská: Dôveruj a dočkáš sa 245
  10. Ross Hedvicek: Odskodneni pro Vladimira Hucina ... 243

Rebríčky článkov


  1. Lórant Kulík: Fotoreportáž s článkom : Svetielkujúce rastliny
  2. Karol Martinka: Ing. K. Martinka: Connection between Edita V. and the woman accused of murder of Kuciak
  3. Tomáš Jurkovič: Dobrá mestská polícia nerozdáva iba papuče.
  4. Ľuboš Dobrota: Kde sa vzali Slováci?
  5. František Cudziš: O Vranove nad Topľou, III.
  6. Július Kovács: Kočner je biely koník Smeru, krstný otec a je hodený cez palubu.
  7. František Cudziš: O Vranove nad Topľou, II.
  8. Martin Gálik: Plán Bratislava: zlepšovanie MHD, šikanou motoristov
  9. Michaela Manikova: Ten krásny život II.
  10. Barbora Oráčová: „Bašternákovci“ na stavebnom úrade v Starom Meste 1.0

  1. Zsuzsová bola aj pri zvláštnej podpisovej akcii, ktorá mohla pomôcť Kočnerovi vstúpiť do politiky
  2. Dobré ráno: Zúri v Smere občianska vojna?
  3. Bývalý redaktor mečiarovskej STV: Bol som ľahkovážny. Neveril som, že takým správam môžu ľudia veriť
  4. Škriniar obávaného Argentínčana ustrážil a dostal vysokú známku
  5. Rašiho spolužiak mal povolenie na chatku. Postavil luxusnú vilu
  6. Dôchodkový strop je nezmysel. Existuje aj rozumné riešenie
  7. Kde sa vzala treska, vyprážaný syr a omáčka uho
  8. Pytliak zabil medveďa v najprísnejšom stupni ochrany
  9. Lučanský chváli sponzora Smeru. Blysol sa aj pri Kočnerovi
  10. Univerzita sa sporí s firmou pre internát. Budú sa študenti sťahovať?

  1. Gašpar akoby člen Smeru: Gašpar bol na oslave poslanca za Smer v hoteli Zlatý Kľúčik
  2. Kočner a Hatinová mali plánovať vraždu exmanžela Slavomíra Hatinu ml. za 150-tisíc eur
  3. Kočner daroval Hatinovej dom na Kolibe v ten istý deň, ako putoval do väzby
  4. Vojna v polícii: Gašpar o šéfovi kukláčov, je to klamár, poslal som naňho psychológov
  5. Fico zmenil rétoriku o svojej exasistentke: Trošková ma nezaujíma!
  6. Sulík sa pustil do Fica: Patríte do basy!
  7. Palko k únosu Vietnamca: Pellegrinimu sa kráti čas, aby sa dištancoval od Fica
  8. Bude mať Fico spoločnú stenu s Kočnerom aj v Leopoldove?
  9. Časy keď Kmotríkovej TA3 velil Kočner
  10. František Mikloško: Cenzúra v rozhlase – príprava na 29. výročie Novembra 1989

Už ste čítali?