Načítavam, moment...
Momentálne nie ste prihlásený

O elektronickom podpise aj pre moje deti, inžinierov a zememeračov (Späť na článok)

Pridajte priamu reakciu k článku

1 2 >

Hodnoť:   mínus indicator plus

 

Pekný článok. Inak to je škandál ako sa vyhodili obrovské peniaze za eGovernment a funkčnosť je zúfalá.
 
Hodnoť:   mínus indicator plus

Ja by som rád videl SWOT analýzu toho

projektu. Či problém s certifikátmi je uvedený v hrozbách, aké boli navrhnuté opatrenia a ako boli rozpracované krízové plány pre daný scenár. Pre projekt za miliónu Eur takéto niečo považujem za samozrejmú vec. Teda - a existuje vôbec nejaký projekt?
 
Hodnoť:   mínus indicator plus

 

Tipujem, ze to v projekte bolo(lebo muselo) ale na reálne krízové plány a scenáre(aj s ich otestovaním) už nevyšiel čas(peniaze).
Vsetko, co sa tyka statnej spravy by malo byt dostupne/kontrolovatelne minimalne tretou stranou ak nie verejnostou.
Takto tam mozu by a aj su skryte casovane bomby.
 
Hodnoť:   mínus indicator plus

Jasné, že existuje projekt.

50 % do eGovernment , 50 % pre vlastnú hlavu na paralelné financovanie a do Belize.
 
Hodnoť:   mínus indicator plus

 

Ide o 1500 milionov € a ešte to zdaleka nie je dolepené...
 
Hodnoť:   mínus indicator plus

slovenskemu IT sa vyhybam, ale

je neuveritelne, ze "revoke" nie je mozny. to vazne? to je mozne cez web a je to zvladnuty postup. je to horsie ako zle...
 
Hodnoť:   mínus indicator plus

 

revokacia funguje cely celucicky cas cez stranku disigu. cele roky, odkedy sa elektronicke obcianske vydavaju. a dalo sa to vybavit aj postou a snad aj inak. nefungovalo sprostredkovanie cez rezortny portal mvsr.
zle je ina vec.
podla mojich info malo mvsr uz ale niekolko mesiacov stanovisko nemcov, ze hrozba je potvrdena. infineon mal uz niekedy pred rokom 2010 vypoctovu kapacitu, ktora to vedela v rade tyzdnov potvrdit. moj odhad je, ze to uspesne vyskusali a rakusko a estonsko zacali konat. fesiho ministerstvo to chcelo ututlat. pred tyzdnom maval fesak preukazom, ze heknite ho. pritom sa nikto z novinarov nespytal, ci vobec fesi ma na eid certifikat pre kvalifikovany podpis. to by bola prdel, keby sa priznal, ze nie...
 
Hodnoť:   mínus indicator plus

dik za info. Fesi je hlupak, on netusi,

ale jeho poradcovia su pekni lempli. toto odflaknute a pozliepane amaterske.....
 
Hodnoť:   mínus indicator plus

 

fesi podla mna tusi viac, ako si kriticka verejnost mysli. kazdopadne to niekde v tej masinerii zapadlo prachom a on sa to hereckym vykonom, ako obvykle, naoko snazil zahrat niekam do outu. dezorientovany novinari nepolozili otazku, kolko napriklad upravy elektronickych podatelni stali, kedze je ich viac a robilo sa to zo dna na den. a to hovorime o upravach, ktore sa o par dni ukazali ako docasne a o par tyzdnov sa budu vracat naspat.
pritom stacilo revokovat certifikat certifikacnej autority, co je riesenie za par supov.
a potom je logicka otazka, komu to vyhovovalo...
 
Hodnoť:   mínus indicator plus

ako to povedal ten Smerak v TV?

"Hlavne je, ze peniaze sa dostali tam kam mali."
 
Hodnoť:   mínus indicator plus

Na tomto mieste je jedna hádanka

Prečo sa tak (ako smrádek) vyparil z politiky Počiatek?
 
Hodnoť:   mínus indicator plus

Drobná oprava

> Fakt je taký, že RSA kľúč s dĺžkou 2048 sa dá hrubou silou prelomiť v rádoch stoviek rokov. Treba
> mať len dostatok kapacít na pregenerovanie certifikátov, aby sa to v pokoji stihlo za 7-14 dní.

To platí len pre kľúče generované čipom firmy Infineon použité v eID. Skrátka ich ten čip generuje slabé.

Vo všeobecnosti je 2048-bitový RSA kľúč celkom postačujúci pre bežné použitie. Nemám údaje z posledných 2-3 rokov, ale existujú odhady staré 5-10 rokov, ktoré hovoria o 10 miliónoch počítačov pracujúcich viac ako rok alebo hypotetickom špecializovanom hardware-i (TWIRL) v cene desiatok miliónov dolárov ...
Kľúče dĺžky 2048 bitov sú považované (podľa NIST) za bezpečné prinajmenšom do roku 2022 a pravdepodobne do 2030. A nie preto, že by sa rátalo s rýchlejšími počítačmi, ale skôr s novými matematickými postupmi, ktoré sa snáď dovtedy nájdu.
Z hľadiska bezpečnosti sú slabé miesta celkom inde než v dĺžke kľúča pre RSA.
 
Hodnoť:   mínus indicator plus

Mali by byť definované oblasti

kde by e-podpis platil iba obmedzenú dobu. Napríklad prevody nehnuteľnosti a podobne. Ak by sa do stanovenej lehoty nedoplnil fyzickým podpisom, stratil by platnosť a prevod by bol neplatný.
 
Hodnoť:   mínus indicator plus

 

Fyzický podpis je vec zúfalo slabo zabezpečná a už aspoň 15 rokov by nemal byť akceptovaný ako autorizácia. Jedine ak pred notárom a svedkami, ale tam zase fyzický akt podpísania už nemá celkom zmysel.
 
Hodnoť:   mínus indicator plus

Keby si zistil

že tvoj pozemok bol už 3x predaný, súhlasil by si aj s tým notárom.
 
Hodnoť:   mínus indicator plus

dalo by sa to zlepsit

fyzickym prepisom celej kupno-predajne zmulvy nehnutelnosti ? nie iba podpis ale vela viet pokope aby bolo daktyloskopicky lahsie dokazatelene ze to pisal dany clovek
 
Hodnoť:   mínus indicator plus

 

Dalo, ale je to náročné a stále principiálne sfalšovateľné, prípadne to môže spraviť pod nátlakom. Notár a svedkovia sú sflašovateľní ťažšie (aj keď to samozrejme stále nie je nemožné).
 
Hodnoť:   mínus indicator plus

 

KEP je 100-10000000x bezpečnejší ako podpis na papieri. To sú proste fakty.

Ani v tomto prípade by to nebolo inak. Pretože je úplne normálne v systéme asymetrického šifrovania, že keď sa niekde odhalí nejaký problém s dôveryhodnosťou, tak za 30 sekúnd staré certifikáty na tvorbu podpisu zrušíš (v duchu článku - vyleješ atrament) a na druhý deň si ideš nahrať nové certifikáty k policajtom, či na matriku, či na obecný úrad.

Práve tá jednoduchosť zneplatnenia a hlavne, že to máš sám v rukách, navyšuje bezpečnosť o 5-10 rádov.

A to, že tieto obnovovacie nástroje MV totálne nezvládlo, to je ten skutočný prúser dnešných dní. A ako vidno, dôsledky sú nie len materiálne, ale aj morálne.
 
Hodnoť:   mínus indicator plus

No

v prvom rade sa hádam so mnou nebude nik hádať, že hystériu - t- j. morálne dôsledky - vyrobili médiá a politické mŕtvoly, ktoré sa chytili témy, ktorej rozumejú ako hus pivu. Videl som Krajniaka /predtým posledného križiaka, dnes parťáka sultána s kopou hurisiek a kontaktmi na mafiu a najnovšie samozvaného odborníka na kryptografiu/ hromžiť pred kamerami a skoro mi od rehotu cvrklo. Do toho Rajtár, ktorý nedokázal od...bať Kaliňáka bez stôp.
Moje sympatie sa po počiatočných pochybnostiach vyvolaných práve touto hystériou obrátili k MV. Zvládli by to určite bez umelo vyvolaných škodlivých stresov. Na tej Sakovej bolo vidno, že by rada povedala viac, ale zároveň by niekomu niečo veľmi uľahčila. Čítajúc názory všelijakých ľudí na rôznych portáloch to skrátka ani inak nešlo.

Záver: politický boj, na ktorom ryžuje akurát Kotleba. Ostatní strácajú, hlavne my ostatní, ktorí sa tzv. neživíme politikou. Tak preboha nehovorte, že vám ide o ľudí, ste trápni. Desím sa chvíle, keď sa mu budete pchať do análu, aby vás vzal do koalície.
 
Hodnoť:   mínus indicator plus

 

Splietate piate cez deviate..
 

1 2 >

Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie


  1. Pavel Macko: Zastavme ich bratia! 68
  2. Jan Novak: Zakázané správy: Dvere do Európy budú pre ilegálnych migrantov otvorené dokorán. 63
  3. Mária Šárossyová: Keď aj bezmocnosť je bezmocná 38
  4. Věra Tepličková: I hmotné statky vedia pod stromčekom potešiť, 25
  5. Filip Ľupták: Ako Andrej Danko pomohol LGBTI komunite na Slovensku. 23
  6. Leonard Malacký: Nakupovanie v čase socializmu - Vianoce 19
  7. Danica Chames: Už ste dnes niekoho pochválili? 18
  8. Marian Nanias: Jadrová energia - Najväčší jadrový reaktor na svete a prvý EPR v komerčnej prevádzke. 16
  9. Darina Petrášová: Vianoce snov pre Mišku 15
  10. Martin Droppa: Môj obľúbený obraz (XII.) 14

Rebríčky článkov


  1. Zuzana Halabuková: Facka
  2. Darina H. Lacková: Koľko stoja Vianoce?
  3. Peter Ďuroška: Slovenská asociácia zrakovo postihnutých športovcov si zvolila nové vedenie
  4. Jakub Zibura: Zabitie Jesseho Jamesa zbabelcom Robertom Fordom
  5. Milan Lacúch: Úvaha o konci sveta!
  6. Paula Beinsteinová: Tieň
  7. Ivan Janíček: Ako skladovať palivové drevo?
  8. Uršula Šilleová: Rozhovory
  9. Milan Koval: Milovníci“ žltého“ moku , na slovíčko.
  10. Jarmila Halgasova: Iné ako slovenské kura nekupujem, i keď aj to ukrajinské musí spĺňať prísne pravidlá EÚ

  1. Kiska nesie Bezákovi dar od pápeža Františka
  2. Dobrý rozhovor je sexy. Vyskúšajte si konverzáciu na jednu noc
  3. Švajčiarsky lyžiar mal hrôzostrašný pád, zjazd mužov prerušili
  4. Ututlané dejiny československého fetu
  5. V Košiciach sa zrazila električka s autom
  6. Nová Mazda 3 pozná slovenské ceny. Spôsobí revolúciu nielen motorom?
  7. Rozčuľuje to každého, priznal o rozmrazení platov Pellegrini
  8. Fialková po druhom mieste: Na mojich plánoch v sezóne to nič nemení
  9. Obec Lenartov preslávil meteorit nájdený začiatkom 18. storočia
  10. Hundertwasser bol bláznivejší než jeho pestrofarebné domy

  1. Karol Galek (SaS): Vládny návrh ukončenia doby uhoľnej nie je kompilát, ale opajcát
  2. Rusofili v politike znižujú našu bezpečnosť a sú odmeňovaní najvyššími postami
  3. OKS podporuje Františka Mikloška: Koho podporuje KDH?
  4. Prezidentská diskusia: Mikloško, Krajniak, Čaputová,
  5. Ján Kubiš – kandidát Smeru v zálohe
  6. Ondrej Dostál: Slovenská upratovačka v Marakéši
  7. Bývalý policajt: Kuciakovu vraždu vyšetria, ale rozuzlenie otrasie Slovenskom
  8. Leninova revolúcia by bez podpory Nemecka neprežila
  9. Robert Mistrík: Prehľad politických trafík v manažmente Slovenských elektrární
  10. Gašpar nekončí, má služobné auto aj skvelý plat poradcu

Už ste čítali?