Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
PontuLontu
HV kasutaja
liitunud: 23.07.2002
|
15.09.2017 14:58:21
|
|
|
LKits,
ei oska arvata, mida sa mõtled "privavõtmete uuesti genereerimise" all, kuid minul serte uuendades jäid PINid ja PUKid samaks, Isegi ei pakutud nende vahetust...
Muuseas, kas keegi teab, miks FIReFOX 55.03 iga allkirja anda e saa ( PIN2 ) ?
_________________ Life is a beach, Surf. |
|
Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
scorpionx
HV vaatleja
liitunud: 01.10.2007
|
15.09.2017 15:18:38
|
|
|
PontuLontu kirjutas: |
LKits,
ei oska arvata, mida sa mõtled "privavõtmete uuesti genereerimise" all, kuid minul serte uuendades jäid PINid ja PUKid samaks, Isegi ei pakutud nende vahetust...
Muuseas, kas keegi teab, miks FIReFOX 55.03 iga allkirja anda e saa ( PIN2 ) ? |
erisus tulenes kiibirakenduse versioonist.
3.4 kaart - PIN-koodid jäid samaks;
3.5 kaart - uued koodid.
abiks:
* http://www.id.ee/?id=36985
* http://id.ee/index.php?id=30058
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
16.09.2017 13:20:30
|
|
|
Inimesed on väga vihaseks aetud selle turvaaugu riski pärast. Ei tea, küll, miks. Ma ise küll vihane pole, ei ole täheldanud, et minu vajaduste jaoks ID kaart nüüd vähem kasutum oleks.
Igatahes Telia esindustesse pole vaja minna vihaste inimeste sekka.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
rv30
HV kasutaja
liitunud: 24.06.2007
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
17.09.2017 15:12:29
|
|
|
No, kui üks klient toob sisse 12 euri aastas ja kui peres on ütleme vähemalt 2 mID kasutajat, siis on selge, et riiki peab toetama Kas süsteemi enda ülalpidamiskulu ka reaalset 1 eur kuus väärt on, ei tea, üheltpoolt tundub kallis, aga kuna selle raha eest saad piiramatult ennast autentida/makseid allkirjastada, siis SMS põhine arvestus ilmselt tuleks veel kallim.
|
|
tagasi üles |
|
|
PontuLontu
HV kasutaja
liitunud: 23.07.2002
|
18.09.2017 09:49:14
|
|
|
ab79,
Enamus nuti ja ka kõnepakettides in sees piisavalt SMS-e, et tavainimene saaks hakkama tavapärasel kasutusel oma e-toimingutega.
Näiteks toon enda kasutuse
isikutuvastamine 1996 korda - ca 10 SMS-i päevas 285 tk kuus
allkirjastamine 484 korda - 2 sms päevas - 70 SMS-i kuus.
ja nüüda vaatame kõige odavamat nutipaketti näiteks elisas, mis annab sõnumeid piiramatult + 1000 tk EU piires kuus.
Kas keegi arvab veel siiani, et selle taga pole mitte mingi lobistajate seltskond ???
_________________ Life is a beach, Surf. |
|
Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
18.09.2017 12:06:23
|
|
|
Maetud koer on leitud:
Failide krüptimine ID-kaardiga vanal viisil on lubatud asutusepõhiselt.
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
18.09.2017 15:29:55
|
|
|
LKits kirjutas: |
Spoiler
sukelduja kirjutas: |
LKits kirjutas: |
sukelduja kirjutas: |
ab79 kirjutas: |
Kui serdid tühistatakse, peab riik tasuta uued serdid ehk uued kaardid riigieelarvest kinni plekkima(riigieelarves nagunii meie raha). See pole kasutaja viga, et turvarisk pinnale ujus. Need, kellel korraliselt kehtivusaeg läbi saab, nendelt jah on õigustatud tasu küsida. See on umbes sama, et pank annab välja vigase pangakaardi ja klient peab selle kinni plekkima. Ei lähe kohe mitte. OK omal soovil küll, aga ma arvan, et niikaua, kui riik mu serte ei peata, ma mingit uut ID-d küll taotlema ei hakka.
|
Serte saab uuendada ilma kaarti väljavahetamata. |
Ja see ongi juba turvarisk - mina isiklikult arvasin, et seda teha ei saa. Ühekordselt luuakse ning nii ongi - kui tahad uusi serte - uus kaart. |
Ei ole turvarisk, vähemalt mitte oluline. Miks, sellele olen juba korra juba vastanud. |
On küll turvarisk, kuna sertifikaatide muutmine/uuendamine ebaturvalises keskkonnas (tavaline kasutaja kodu) on turvarisk.
Kui ID-kaardi serte tehtaks ainult turvalises keskkonnas, kus käivad kontrollitud inimesed, teadaolevatel aegadel, tagantjärele tuvastatavalt.
Kodus võib keegi kasvõi üle õla vaadata sinu uut genereeritud PIN koodi.
Jah, seda saab ka teha ümbrikuga, kuid minu meelest on palju turvalisem lasta genereerida serdid selleks ettenähtud turvalises asukohas. |
Utiliit käsib uute PIN-ide genereerimisel need ajutised PIN-id esimesel võimalusel ära vahetada PIN-ide vastu, mida ekraanil ei ole kuvatud.
Teiseks, kui sul on selliseid üle-õla vaatajaid hulgaliselt, siis ei ole vist väga mõistlik sellise tegevusega tegeleda üldse sellises kohas või seltskonnas?
Aga jah, keskmise kasutaja kodune arvuti ei ole kuigi turvaline, nii et PIN-e vahetada võiks keyloggeri vm nuhk-tõhkvara kahtluse korral kusagil turvalisemas kohas. Ja täpselt nagu ei ole sellises kohas PIN-i vahetamine või sertide genereerimine turvaline (sest ikkagi PIN tuleb ju sisestada), on seal sel juhul igasugune PIN-i sisestamine täpselt sama ebaturvaline, nii et ma ei saa aru, mida sa selles uut avastasid? Sellises arvutis ei maksaks üldse panga ega eesti.ee tüüpi lehtedel käia ega dokumente allkirjastada. Parem seda üldse vältida.
Kõike eelnevat võib aga turvaliselt teha kohas, kus on kasutusel pinpadiga ID-kaardi lugeja, millel on PIN-i sisestamine arvuti klaviatuurilt (ja seega ka virtuaalselt klaviatuurilt) blokeeritud ning võimalik ainult pinpadi klahvidelt. Kahtlustavamatele ja arvutiturbes ennast ebakindlana tundvatele inimestele ning avalikus kasutuses olevatel arvutitel must-have seade, mis ei ole tänapäeva mõistes kuigi kallis: https://www.hinnavaatlus.ee/products/Arvutikomponendid/Kiipkaardilugejad/456217/
Sellise lugejaga arvutis on nii PIN-ide vahetus kui kaardi uuendamine turvaline sõltumata sinna istutatud nuhkvarast. Ka panga- jm lehtede kasutamine on suhteliselt turvaline.
Ja kuigi on juba korduvalt öeldud, et serte ei genereerita väljaspoolt kaarti, peab seda vist veelkord üle kordama? Serdid genereeritakse kaardi sees, kusjuures privaatvõti ei lahku kaardilt kunagi.
Ja ainult sertide genereerimisel uusi PIN-e ei genereerita ega ekraanil näidata, kasutatakse vanu. Uued PIN-id saad vaid juhul kui uuendatakse kaardil olevat tarkvara (mis küllap on teemaks oleva vea parandamiseks tõepoolest plaanis).
Olen mõlemad variandid korduvalt läbi teinud. Nii et ainult sertide genereerimisel ei oma koht mingit tähtsust, mingit tähtsust omab see ID-kaardil oleva tarkvara uuendamisel ja seejärel sertide genereerimisel. Ning kohal on vähem tähtsust, kui lugeja on turvaline, oma pinpadiga.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
kippadi
HV vaatleja
liitunud: 20.10.2016
|
25.09.2017 20:04:20
|
|
|
Kui vaadata github.com/open-eid-is toimuvat, siis paistab, et kas pakutavaks lahenduseks pole äkki asjassepuutuvate kaartide uute sertifikaatide genereerimisel RSA algoritmi väljavahetamine ECDSA vastu. Igatahes tekkisid sellealased uuendused kuidagi väga täpselt samal ajal, kui sellest turvariskist juttu tuli. Ju siis seal kiibi rauas on mingi RSA-sse puutuv nõrkus kogemata kombel sees, samas kui ECDSA on (teadaolevalt) korras.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
25.09.2017 21:58:43
|
|
|
Täiesti reaalne teooria.
|
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
161 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
27.09.2017 14:50:49
Turvariskiga ID-kaarte saab uuendama hakata novembris |
|
|
Riigi Infosüsteemi Ameti eestvedamisel on välja töötatud tarkvara, mille abil saab turvariskiga ID-kaartide, elamisloa ja digi-ID elektroonilist osa uuendada alates novembrist.
„Praegu testime rakendust ning oleme andnud testkaardid ka pankadele, et nad saaksid proovida selle sobivust e-teenuste kasutamiseks. Uus tarkvara võimaldab inimestel kodust lahkumata oma ID-kaardi sertifikaadid ära uuendada ning kui kõik läheb plaani järgi, algab sertifikaatide uuendamise protsess selle aasta novembrist,“ ütles Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht ning töögrupi vedaja Margus Arm.
ID-kaardi sertifikaate saab oma kodu- või tööarvutist kauguuendada kahe kuu jooksul ehk kuni detsembri lõpuni. Uuendamiseks tuleb arvutisse laadida alla ID-kaardi tarkvara uus versioon ja järgida ekraanil olevaid juhiseid. Jaanuarist kuni märtsi lõpuni saab sertifikaate uuendada vaid Politsei- ja Piirivalveameti teenindustes. Alates aprillist tühistatakse kõik turvanõrkust omavate kaartide sertifikaadid, mis on jäänud selleks ajaks uuendamata.
„Teeme juba praegu ettevalmistusi, et novembrist alates Politsei- ja Piirivalveameti teeninduste lahtiolekuaegu pikendada nii õhtuti kui ka nädalavahetusel ning selleks perioodiks avada täiendavaid teeninduskohti. Kõige mugavam on kauguuendus juhendmaterjali järgi ise ära teha, kuid oleme valmis teenindustes kohapeal täiendavate jõududega aitama ja nõu andma,“ ütles Politsei- ja Piirivalveameti identiteedi ja staatuste büroo juhataja Margit Ratnik.
Sertifikaatide uuendamisega tuleb kindlasti kiirustada neil, kellel ei ole mobiil-ID-d, ent kasutavad ID-kaarti regulaarselt e-teenustesse sisenemiseks. „Novembri alguses, kui kauguuendamise protsess käivitub, piirame uuendamata ID-kaartide kasutusvõimalusi. See tähendab, et ID-kaarti ei saa enne digitaalselt kasutada, kui selle sertifikaadid on uuendatud. Selleks, et e-teenuste kasutamine sujuks novembri alguses tõrgeteta, soovitan aktiivsetel kasutajatel endale oktoobri jooksul mobiil-ID võtta. Arvestades uuendamist vajavate kaartide hulka ning tehnilisi piiranguid, võib esimestel päevadel uuendamise koormus olla väga suur,“ toonitas Margus Arm.
Inimesed, kes ei kasuta ID-kaarti elektrooniliselt, ei pea tingimata sertifikaate uuendama, sest kaart kui isikut tõendav dokument kehtib sellel märgitud kuupäevani. Ka ei puuduta sertifikaatide uuendamine neid, kelle ID-kaart on väljastatud enne 2014. aasta oktoobrit.
RIA peadirektor Taimar Peterkop ütles, et Eesti ID-kaart ja selle digitaalsed lahendused on jätkuvalt turvalised, ent turvalisuse säilitamiseks tuleb teha pingutusi. „Täna ei ole teateid ühestki digitaalse identiteedi vargusest, ent me ei jää seda ootama, vaid teeme kõik selleks, et oht võimalikult kiiresti likvideerida.“
ID-kaardi sertifikaatide uuendamise käivitamisest ning konkreetsetest juhistest annab RIA teada enne tarkvara avalikustamist hiljemalt oktoobri lõpus või novembri alguses.
Taust:
30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte) ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.
Allikas: www.ria.ee
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
27.09.2017 15:09:06
|
|
|
ja ilmtingimata on vaja selles teates promoda tasulist mid
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
27.09.2017 15:16:19
|
|
|
Mnator, ID-kaart on ka tasuline vähemalt tänase seisuga
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
27.09.2017 15:24:48
|
|
|
Mnator, kuni ID kaardi ülaloleva teema lahenduseni on vaja ju mingit vaidlustamata turvalisusega lahendust pakkuda.
WäntWõll, tavainimene ID kaarti kasutades ja kuni 10 allkirja andes teenuse eest igakuiselt ei maksa. Väljastamise eest küll maksab, aga kuutasu pole. Lisaks on isikutunnistus seaduse järgi kohustuslik dokument, mis tähendab, et see pole valikuline väljaminek.
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
27.09.2017 15:24:49
|
|
|
WäntWõll kirjutas: |
Mnator, ID-kaart on ka tasuline vähemalt tänase seisuga |
On ikka väga suur vahe kas maksan 12 eurot aastas või 5 eurot aastas
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
27.09.2017 15:26:51
|
|
|
Draqula, Tean seda ja üsna detailselt
Alati võib passiga teha Smart-ID Swedis, mis tasuta ja läbi pangalingi saad ligi 99% e-teenustele
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
27.09.2017 15:49:24
|
|
|
WäntWõll kirjutas: |
Draqula, Tean seda ja üsna detailselt
Alati võib passiga teha Smart-ID Swedis, mis tasuta ja läbi pangalingi saad ligi 99% e-teenustele |
siis teadvusta lõpuks ometi endale, et mid on kalleim lahendus ja et pole vähimatki põhjust teda niimoodi peale pressida söögi alla ja söögi peale
vägisi püsib kahtlus, et see paanika on esile kutsutud teadlikult mid levitamiseks.......
lisaks miskipärast pole vähimatki juttu, et vigaste kiipidega kaartide eest oleks tootjafirmalt kahjutasu nõutud.... nagu oleks mõtlemisainet....
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
27.09.2017 15:58:46
|
|
|
Vähemalt ei pea uut id-kaarti tegema
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
27.09.2017 16:05:09
|
|
|
Mis mõtlemisainet? Gemalto on ju esinenud ametlikult teatega, et tunnistab viga ja teeb koostööd. Kui seda koostööd üliväga vajatakse, siis mõjuks kohe kahjutasuga vehkimine pisut jalga tulistamisena, või mis? Kahjutasu saab siis ka nõuda, kui kahjud on kokku loetud.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
27.09.2017 16:08:08
|
|
|
netcat kirjutas: |
Mis mõtlemisainet? Gemalto on ju esinenud ametlikult teatega, et tunnistab viga ja teeb koostööd. Kui seda koostööd üliväga vajatakse, siis mõjuks kohe kahjutasuga vehkimine pisut jalga tulistamisena, või mis? Kahjutasu saab siis ka nõuda, kui kahjud on kokku loetud. |
firma loomulikult üritab teha paipoisi nägu pähe, et kui selle eest kahjutasu "ära unustatakse", siis omanikud hõõruvad rõõmsalt käsi kasumi peale ja irvitavad tagaselja
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
27.09.2017 16:18:34
|
|
|
WäntWõll kirjutas: |
Draqula, Tean seda ja üsna detailselt
Alati võib passiga teha Smart-ID Swedis, mis tasuta ja läbi pangalingi saad ligi 99% e-teenustele |
Kui juba detaili läks siis...
Pass on vabatahtlik reisidokument, mida läheb vaja vaid väljaspool EU'd ning mille maksumus isikutunnistuse omast omajagu kallim 25EUR vs 40EUR (mõlemad koos 50EUR).
Huvitav kas juhiloaga saab ka pangas Smart-ID teha...
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
tagasi üles |
|
|
|