Načítavam moment...
Momentálne nie ste prihlásený

O elektronickom podpise aj pre moje deti, inžinierov a zememeračov (Späť na článok)

Pridajte priamu reakciu k článku

1 2 >

Hodnoť

 

Pekný článok. Inak to je škandál ako sa vyhodili obrovské peniaze za eGovernment a funkčnosť je zúfalá.
 

Ja by som rád videl SWOT analýzu toho

projektu. Či problém s certifikátmi je uvedený v hrozbách, aké boli navrhnuté opatrenia a ako boli rozpracované krízové plány pre daný scenár. Pre projekt za miliónu Eur takéto niečo považujem za samozrejmú vec. Teda - a existuje vôbec nejaký projekt?
 

 

Tipujem, ze to v projekte bolo(lebo muselo) ale na reálne krízové plány a scenáre(aj s ich otestovaním) už nevyšiel čas(peniaze).
Vsetko, co sa tyka statnej spravy by malo byt dostupne/kontrolovatelne minimalne tretou stranou ak nie verejnostou.
Takto tam mozu by a aj su skryte casovane bomby.
 

Jasné, že existuje projekt.

50 % do eGovernment , 50 % pre vlastnú hlavu na paralelné financovanie a do Belize.
 

 

Ide o 1500 milionov € a ešte to zdaleka nie je dolepené...
 
Hodnoť

slovenskemu IT sa vyhybam, ale

je neuveritelne, ze "revoke" nie je mozny. to vazne? to je mozne cez web a je to zvladnuty postup. je to horsie ako zle...
 

 

revokacia funguje cely celucicky cas cez stranku disigu. cele roky, odkedy sa elektronicke obcianske vydavaju. a dalo sa to vybavit aj postou a snad aj inak. nefungovalo sprostredkovanie cez rezortny portal mvsr.
zle je ina vec.
podla mojich info malo mvsr uz ale niekolko mesiacov stanovisko nemcov, ze hrozba je potvrdena. infineon mal uz niekedy pred rokom 2010 vypoctovu kapacitu, ktora to vedela v rade tyzdnov potvrdit. moj odhad je, ze to uspesne vyskusali a rakusko a estonsko zacali konat. fesiho ministerstvo to chcelo ututlat. pred tyzdnom maval fesak preukazom, ze heknite ho. pritom sa nikto z novinarov nespytal, ci vobec fesi ma na eid certifikat pre kvalifikovany podpis. to by bola prdel, keby sa priznal, ze nie...
 

dik za info. Fesi je hlupak, on netusi,

ale jeho poradcovia su pekni lempli. toto odflaknute a pozliepane amaterske.....
 

 

fesi podla mna tusi viac, ako si kriticka verejnost mysli. kazdopadne to niekde v tej masinerii zapadlo prachom a on sa to hereckym vykonom, ako obvykle, naoko snazil zahrat niekam do outu. dezorientovany novinari nepolozili otazku, kolko napriklad upravy elektronickych podatelni stali, kedze je ich viac a robilo sa to zo dna na den. a to hovorime o upravach, ktore sa o par dni ukazali ako docasne a o par tyzdnov sa budu vracat naspat.
pritom stacilo revokovat certifikat certifikacnej autority, co je riesenie za par supov.
a potom je logicka otazka, komu to vyhovovalo...
 
Hodnoť

ako to povedal ten Smerak v TV?

"Hlavne je, ze peniaze sa dostali tam kam mali."
 
Hodnoť

Na tomto mieste je jedna hádanka

Prečo sa tak (ako smrádek) vyparil z politiky Počiatek?
 
Hodnoť

Drobná oprava

> Fakt je taký, že RSA kľúč s dĺžkou 2048 sa dá hrubou silou prelomiť v rádoch stoviek rokov. Treba
> mať len dostatok kapacít na pregenerovanie certifikátov, aby sa to v pokoji stihlo za 7-14 dní.

To platí len pre kľúče generované čipom firmy Infineon použité v eID. Skrátka ich ten čip generuje slabé.

Vo všeobecnosti je 2048-bitový RSA kľúč celkom postačujúci pre bežné použitie. Nemám údaje z posledných 2-3 rokov, ale existujú odhady staré 5-10 rokov, ktoré hovoria o 10 miliónoch počítačov pracujúcich viac ako rok alebo hypotetickom špecializovanom hardware-i (TWIRL) v cene desiatok miliónov dolárov ...
Kľúče dĺžky 2048 bitov sú považované (podľa NIST) za bezpečné prinajmenšom do roku 2022 a pravdepodobne do 2030. A nie preto, že by sa rátalo s rýchlejšími počítačmi, ale skôr s novými matematickými postupmi, ktoré sa snáď dovtedy nájdu.
Z hľadiska bezpečnosti sú slabé miesta celkom inde než v dĺžke kľúča pre RSA.
 

Mali by byť definované oblasti

kde by e-podpis platil iba obmedzenú dobu. Napríklad prevody nehnuteľnosti a podobne. Ak by sa do stanovenej lehoty nedoplnil fyzickým podpisom, stratil by platnosť a prevod by bol neplatný.
 

 

Fyzický podpis je vec zúfalo slabo zabezpečná a už aspoň 15 rokov by nemal byť akceptovaný ako autorizácia. Jedine ak pred notárom a svedkami, ale tam zase fyzický akt podpísania už nemá celkom zmysel.
 

Keby si zistil

že tvoj pozemok bol už 3x predaný, súhlasil by si aj s tým notárom.
 

dalo by sa to zlepsit

fyzickym prepisom celej kupno-predajne zmulvy nehnutelnosti ? nie iba podpis ale vela viet pokope aby bolo daktyloskopicky lahsie dokazatelene ze to pisal dany clovek
 

 

Dalo, ale je to náročné a stále principiálne sfalšovateľné, prípadne to môže spraviť pod nátlakom. Notár a svedkovia sú sflašovateľní ťažšie (aj keď to samozrejme stále nie je nemožné).
 

 

KEP je 100-10000000x bezpečnejší ako podpis na papieri. To sú proste fakty.

Ani v tomto prípade by to nebolo inak. Pretože je úplne normálne v systéme asymetrického šifrovania, že keď sa niekde odhalí nejaký problém s dôveryhodnosťou, tak za 30 sekúnd staré certifikáty na tvorbu podpisu zrušíš (v duchu článku - vyleješ atrament) a na druhý deň si ideš nahrať nové certifikáty k policajtom, či na matriku, či na obecný úrad.

Práve tá jednoduchosť zneplatnenia a hlavne, že to máš sám v rukách, navyšuje bezpečnosť o 5-10 rádov.

A to, že tieto obnovovacie nástroje MV totálne nezvládlo, to je ten skutočný prúser dnešných dní. A ako vidno, dôsledky sú nie len materiálne, ale aj morálne.
 

No

v prvom rade sa hádam so mnou nebude nik hádať, že hystériu - t- j. morálne dôsledky - vyrobili médiá a politické mŕtvoly, ktoré sa chytili témy, ktorej rozumejú ako hus pivu. Videl som Krajniaka /predtým posledného križiaka, dnes parťáka sultána s kopou hurisiek a kontaktmi na mafiu a najnovšie samozvaného odborníka na kryptografiu/ hromžiť pred kamerami a skoro mi od rehotu cvrklo. Do toho Rajtár, ktorý nedokázal od...bať Kaliňáka bez stôp.
Moje sympatie sa po počiatočných pochybnostiach vyvolaných práve touto hystériou obrátili k MV. Zvládli by to určite bez umelo vyvolaných škodlivých stresov. Na tej Sakovej bolo vidno, že by rada povedala viac, ale zároveň by niekomu niečo veľmi uľahčila. Čítajúc názory všelijakých ľudí na rôznych portáloch to skrátka ani inak nešlo.

Záver: politický boj, na ktorom ryžuje akurát Kotleba. Ostatní strácajú, hlavne my ostatní, ktorí sa tzv. neživíme politikou. Tak preboha nehovorte, že vám ide o ľudí, ste trápni. Desím sa chvíle, keď sa mu budete pchať do análu, aby vás vzal do koalície.
 

 

Splietate piate cez deviate..
 

1 2 >

Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie


  1. Elena Antalová: Vysoký, naozaj vysoký...krvný tlak 2 481
  2. Anežka Richtariková: Kiska sa správal obdivuhodne 2 395
  3. Stanislav Martinčko: Súdia nás sudcovia s pochybnou povesťou, alebo čakatelia na pochybnú povesť??! 659
  4. Ľuboslava Šusteková: Oškvarkové pagáče 463
  5. Jozef Drahovský: Zákon o cestnej premávke 8/2009 Z. z. a zmeny k prvému decembru 2019 421
  6. Jozef Kmeto: Nenávistným statusom od rómskeho dievčaťa sa už zaoberá polícia 234
  7. Katarína Džunková: Život pri Alaudinskom jazere (Tadžikistan) 225
  8. Monika Vojčíkova: Zabudnite na Chucka Norrisa, hasiči sú skutoční. 218
  9. Jana Venhartová: Dátum minimálnej trvanlivosti a dátum spotreby na potravinách 215
  10. Filip Bajtoš: Vezmime si príklad od Rumunov 205

Rebríčky článkov


  1. František Cudziš: Vede do vienka. II.
  2. Štefan Vidlár: Spolužiaci moji
  3. Roman Hutira: Rozhovor: Majsterka sveta v spoločenskom tanci
  4. Vladimír Krátky: Zas sa nám to do .. Vallo ?
  5. Roman Hutira: Škola pre mimoriadne nadané deti (a kam chodia tie vaše?)
  6. Viktor Struhar: Mŕtvy chrobák
  7. Martin Krištoff: Hongkong sa topí aj v ekonomických problémoch. Jediným riešením sú vyššie investície do po
  8. Milan Lacúch: Len hore, alebo dolu človeče!
  9. Štefan Vidlár: Spomínka na Mikiho
  10. Štefan Vidlár: Obušek

  1. Výbuch plynu v prešovskom paneláku zabil päť ľudí, obetí bude viac (minúta po minúte)
  2. Výbuch plynu v Prešove má osem obetí. Polícia zadržala šesť ľudí (minúta po minúte)
  3. Po výbuchu v Prešove obvinili troch ľudí zo všeobecného ohrozenia (minúta po minúte)
  4. Únik plynu a poškodené potrubie. Čo sa dialo pred výbuchom v Prešove
  5. Riaditeľ hasičov: Pri oprave zničenej bytovky porušili predpisy
  6. Ľudia zo zhorenej bytovky v Prešove: Holý život je to najdôležitejšie
  7. Projektantka: V Prešove muselo byť veľa nahromadeného plynu
  8. Andreja Kisku obvinili v súvislosti s firmou KTAG
  9. V košickom paneláku unikal plyn. Hasiči urobili opatrenia
  10. Chlapec zabil otca, ktorý týral jeho aj matku. Súd ho posiela do väzenia

  1. Ak chcú stíhať Fica, tak nech nás stíhajú všetkých
  2. Keď Čižnárom sľúbené peklo nemá správny Smer
  3. Karol Galek (SaS): Ceny energií porastú kvôli trhu, vysoké sú kvôli Ficovi
  4. Matovič podľa polície krátil dane, hrozí mu 7 až 12 rokov väzenia
  5. Kollárovu pikantnú komunikáciu s neplnoletým dievčaťom polícia v tichosti uzavrela
  6. Zas sa nám to do .. Vallo ?
  7. Andreja Kisku obvinili v súvislosti s firmou KTAG
  8. Prvú cyklovežu na Slovensku otvoria v januári
  9. Polícia začala riešiť Trubana za výroky o drogách, niekto podal trestné oznámenie
  10. Matovič: Kiska skúsil zo štátu cucnúť stovky tisíc na úkor občanov

Už ste čítali?