praegune kellaaeg 28.04.2024 05:41:24
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
Kas õiguskaitseorganitel peaks olema võimalus tagaust kasutades ID kaardi krüpto lahti murda? |
Ei. Kindlasti mitte. Tegu on inimeste privaatsuse rikkumise ja turvaohuga. |
|
88% |
[ 111 ] |
Võibolla. Erandjuhtudel võiks see olla kohtu loal lubatud. |
|
8% |
[ 10 ] |
Jah. Milles probleem? Ma usaldan õiguskaitseorganeid! |
|
0% |
[ 0 ] |
Ei oska seisukohta võtta. |
|
0% |
[ 1 ] |
Mul ükskõik. Ei kasuta ID kaarti elektrooniliselt. |
|
2% |
[ 3 ] |
|
hääli kokku : 125 |
|
autor |
sõnum |
|
Sults
HV veteran
liitunud: 06.09.2004
|
12.05.2015 17:23:27
|
|
|
jnt kirjutas: |
Sults kirjutas: |
Paraku avaldatakse ainult ebamäärast bluffi. |
Nagu sinagi.
"Kui tahad maailma muuta, alusta endast" |
Ei tea, kust mina peaks selle parema statistika välja võluma? Mina saan lihtsalt põhjendada, miks minule tundub, et see napp ametlik teade, nagu pea pooled eestlased kasutaks ID-kaarti igakuiselt elektroonilisteks toiminguteks, ei klapi antud digiallkirjade ja sooritatud autoriseerimiste arvuga.
|
|
tagasi üles |
|
|
Hazar
Kreisi kasutaja
liitunud: 24.08.2004
|
12.05.2015 18:26:41
|
|
|
Põlema võivad panna ennast, krüpteeritud infovahetuse jaoks on mustmiljon varianti olemas, tavainimeste järel nuhkimine seda ei takista.
|
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
12.05.2015 21:38:20
|
|
|
riigiasutused kasutavad ID kaarti üsna massiliselt. Hea hulk kasutust peaks pankade kõrval statistikas minema ka neile..
Hazar kirjutas: |
Põlema võivad panna ennast, krüpteeritud infovahetuse jaoks on mustmiljon varianti olemas, tavainimeste järel nuhkimine seda ei takista. |
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
13.05.2015 13:41:49
|
|
|
Autoriseerimine läheb ju kirja isiku kohta... digitaalne allkiri aga ühe korra kohta.
Mis tähendab, et isik "Peeter Paan" võib ennast tuvastada pangas ühe kalendrikuu jooksul kasvõi 100 korda (sisse logida), aga kirja läheb ta ikkagi ühe isikuna.
Digitaalsete allkirjadega on teine lugu. Kõik lähevad kirja.
Kas ülekanne on digitaalne allkiri? Iga "PIN2 olukord" läheb digitaalse allkirjana kirja?
Kui võtta see "umbkaudne statistika" (mis on vägagi väär, kuna ei ole määratletud tõusu jms), siis digitaalseid allkirju antud:
200 000 000 / [ 13 (aastat) * 12 (kuud) ] = ~1282051
Kuna ID-kaardi kasutajaid on ~50 000 kalendrikuus, siis tuleb ühe kasutaja kohta ~25 allkirja.
Kuna pole otseselt defineeritud, mis asi on digitaalne allkiri, siis võib see täitsa reaalne olla. Iga "PIN2 olukord" võib sinna alla käia, sest siis toimub digitaalne allkirjastamine.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
13.05.2015 15:14:15
|
|
|
tsitaat: |
Tere,
oleme HinnaVaatluse foorumis oleva diskussiooniga kursis.
Jagan neid numbreid, mida ise jälgime.
Viimase 6 kuu jooksul on elektrooniliselt kasutanud 499 000 isikut, viimase 12 kuu jooksul 553 000 isikut
Elektrooniliselt tähendab st siis min. 1 kord kas autentimiseks või allkirjastamiseks, kus sertifikaadi kehtivusinfo päring tehakse vastu SK OCSP teenust.
Uksekaardid, kliendikaardid, bussikontrollid, CRL põhised teenused jms ei lähe arvesse. Ehk siis siia sisse ei lähe ka need teenused, mis kasutavad CRLi, kui ma ei eksi siis HinnaVaatlus on CRLi põhiselt realiseerinud autentimise?
Paljudes ettevõtetes on domeeni logimine realiseeritud ID-kaarti kasutades. Isegi kui seal ei tehta OCSP päringut, siis kui sul on tööajal arvutis ID-kaart alati olemas siis panka minemiseks sa ei hakka paroolikaarti välja otsima. Lisaks paroolikaardi puhul on ka makse piirlimiit üsna madalal.
Ka id.ee veebi numbrid põhinevad SK OCSP teenusel. Allkirjastamine täna Eestis ilma selleta ei ole võimalik, autentimist võin teha ka alternatiivsel moel.
Tuleb arvestada, et esimestel aastatel oli päringuid oluliselt vähem. Panen allpoole ka andmed aastate lõikes.
Üle 50% kasutamistest on pankades autentimine ja allkirjastamine.
Viimase 6 kuu sisse jäävad ka RK valimised.
Lisaks riiklikud e-teenused, registrid, allkirjastamine digidoc3 kliendis, e-tervise süsteemis tehtud toimingud, ametnike poolt väljastatud tõendid, ka nt liikluskaamera trahvid. Kasutuskohtade arv on väga suur, infosüsteeme, kus tehakse toiminguid ID-kaardiga on üle 500, kõik ei pruugi olla avalikud. Palju on ettevõtetes sisemisi süsteeme.
Päringud aastate kaupa.
auth sign
2002 12167 3172
2003 161040 80062
2004 426144 236248
2005 515514 613104
2006 1071408 543665
2007 2954110 2035593
2008 13899435 5635004
2009 23413888 16382989
2010 33709274 19251601
2011 42127241 25932985
2012 49882901 31749212
2013 61282947 38563189
2014 83899014 51251441
Eks skeptikuid jääb alati.
Loodetavasti sain abiks olla.
Sertifitseerimiskeskus |
_________________ HV valuutakalkulaator
viimati muutis Tanel 25.05.2015 09:03:21, muudetud 1 kord |
|
tagasi üles |
|
|
connor
HV kasutaja
liitunud: 19.02.2003
|
13.05.2015 17:24:40
|
|
|
Huvitav et 2009 ja 2010 on täpselt sama allkirjade hulk - ilmselt copymise viga, kuna on ebareaalne et pärast 4 kordset, 2.5 kordset ja 2.9 kordset tõusu on kaks aastat sama allkirjade arv Reaalne oleks 2009 aasta allkirjade arv oleks ca 10-12milj
Vaadates statistikat e valimiste kohta tuleb allkirjastusi algul 1.5% koguhulgast nüüdsest vähem.
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
14.05.2015 12:10:46
|
|
|
tsitaat: |
Aga huvitav kui palju on unikaalseid autentimisi?
|
Kui sa nüüd lugesid selle Sertkeskuse vastuse läbi, siis saad aru, et seda ei ole kuidagi tänase seisuga võimalik teada saada
tsitaat: |
Sealt saaks reaalse kasutajate arvu teada.
|
tsitaat: |
Viimase 6 kuu jooksul on elektrooniliselt kasutanud 499 000 isikut, viimase 12 kuu jooksul 553 000 isikut. |
See ongi ju reaalne number, mitu isikut on vähemalt ühe korra kasutanud elektrooniliselt enda Digitaalset isikutunnistust.
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
22.05.2015 16:40:11
|
|
|
http://uus.minut.ee/tagauksed-kruptos-ja-id-kaart/
tsitaat: |
Võimalikult suur hulk elektroonilist suhtlust salvestatakse luureorganisatsioonide poolt rutiinselt ja illegaalselt hiiglaslikesse andmebaasidesse – anonüümse vihje saamine pole probleemiks. Küll aga võib juhtuda, et kodanik on pisut privaatsusteadlik ning on oma suhtluse krüptinud. Samuti võib juhtuda, et tal ja tema korrespondentidel on kombeks oma kirjavahetus allkirjastada või muul moel autentida. Nüüd on häda selles, et potentsiaalne informatsioon kellegi süüdilavastamiseks on küll olemas, ent veel ei osata sellega midagi pihta hakata. Ka on sellisel juhul raske “kahtlusalust” veenda, et “uurija” on tema ema või muu lähedane. Kuidagi tuleb krüptograafiast mööda saada.
Selleks on mõned võimalused: 1) inimene avaldab vabatahtlikult oma krüptovõtmed, ent küsimine välistab varjatud jälgimise; 2) detektiiv mõtleb välja salafraasi, millega krüptovõtmed kaitstud on, ent see nõuaks päristöö tegemist ning välistaks kulukuse tõttu massjälgimise; 3) seadusandja keelustab tugeva krüptograafia kasutamise, aga ellu viia on seda võimatu; 4) seadusandja kohustab krüptograafiliste tööriistade loojaid ning muid “turvaliste” suhtlusteenuste pakkujaid kindlustama, et kõik sõnumid oleksid krüpteeritud ka võtmega, mis kuulub valitsusele, ning et valitsuse krüptovõtmega saaks autentida ent ükskõik kellena (valitsusorganisatsioon ning päriskasutaja saaksid teineteisest sõltumatult päriskasutaja sõnumeid dekrüptida ning päriskasutajana esineda).
Viimane variant oleks politseiorganisatsioonidele kui püha graal: võimalus praktiliselt indiviidi kogu ebaseaduslikult logitud suhtlust hiljem represseerimiseks kasutada. Esiti kohtu loal ja kahtlusaluse põhiselt, siis aga massiliselt kuskil andmekeskuses. Ühiskonnale oleks see katastroof: kui politsei soov täidetakse, siis tähendaks iga piisavalt kõrgetasemeline õnnestunud rünnak või korrumpeerunud ametnik, et meie kõigi varasemalt pealt kuulatud suhtlus oleks varsti Internetis ründe toimepanijale või hullema juhul kõigile näha. Samuti oleks võimalik igaühena esinemine. Ja suhtlus siin ei tähenda ainult alastipilte, vaid ka võrguliiklust pankade, e-poodide jmt vahel. Ühe sellise “isandavõtme” leke tähendaks meie kõigi eraeluliste seikade avaldamist ning turvalise Interneti halvamist kuudeks ja aastateks. (Mõjust ärikeskkonnale tuleb allpool rohkem juttu.) |
_________________ HV valuutakalkulaator |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
25.05.2015 09:03:44
|
|
|
connor kirjutas: |
Huvitav et 2009 ja 2010 on täpselt sama allkirjade hulk - ilmselt copymise viga, kuna on ebareaalne et pärast 4 kordset, 2.5 kordset ja 2.9 kordset tõusu on kaks aastat sama allkirjade arv Reaalne oleks 2009 aasta allkirjade arv oleks ca 10-12milj
Vaadates statistikat e valimiste kohta tuleb allkirjastusi algul 1.5% koguhulgast nüüdsest vähem. |
tsitaat: |
Tere,
2010 sign oli tõesti valemis viga. 2010 sign peab olema 19251601.
Tervitades,
Sertifitseerimiskeskus
|
_________________ HV valuutakalkulaator |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
26.05.2015 01:04:16
|
|
|
Tanel kirjutas: |
tsitaat: |
Viimase 6 kuu jooksul on elektrooniliselt kasutanud 499 000 isikut, viimase 12 kuu jooksul 553 000 isikut |
|
Hakkab tõele lähemale jõudma!
Viimase 6 kuu jooksul ( mille sisse jäid ka jeevalimised, tuludeklaratsioonid, aastaaruannete esitamised jms üks kord aastas või veel harvem toimuvad tehingud), on vähemalt korra kasutanud kaarti nii palju inimesi, kui enne väideti igakuisteks kasutajateks!
Ettenägelikult ei tooda välja ühe kuu statistikat...
Ja siis sogatakse veel skeptikutest? Ilmselges valestatistikas kahtlemiseks ei pea sugugi olema skeptik, piisab elementaarsest teadmisest statistika alustõdedest!
LKits kirjutas: |
Autoriseerimine läheb ju kirja isiku kohta... digitaalne allkiri aga ühe korra kohta. |
Ilmselgelt ei vasta see väide tõele!
LKits kirjutas: |
Kuna ID-kaardi kasutajaid on ~50 000 kalendrikuus, siis tuleb ühe kasutaja kohta ~25 allkirja. |
50 tuhat oleks igakuiste kasutajate kohta võibolla isegi alla hinnatud, kuid jutt oli ju ligi poolest miljonist igakuisest kasutajast!
|
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|