[HDvurle]

[Auron]

[Westswamp]

Huvitav, mul ei õnnestu see protseduur . IE6'ga küsib serti, küsib pin'i, küsib kasutajanime ja parooli, küsib kas soovin muutused salvestada, kus juures, kas seal peaks näha olema ka pärisnimi ja i.k. Need väljad nagu tühjad. Vajutan Salvesta, laeb uuesti selle lehe ja kogu muusika Proovisin ka enne seda HV'st end väljalogides, restarti tehes, ei midagi, ikooni ikka ei ilmu

[Tanel]

[nevermind]

Proovisin praegu järgi vähemalt mul töötas. Salvestamise lehel peab näitama:

kasutajatunnus: nevermind
pärisnimi: xxxxxx xxx
isikukood: 9999999999

[Westswamp]

No krt Proovisin praegu IE6'ga, siis seadistasin ka Tulirebase tööle, sellega sain igale poole: eesti.ee, X-tee, Hanza.net, kuhu iganes ID-kaardiga sisse, aga siin krt on väljad tühjad

[project]

[Westswamp]

[MarkoV]

[HDvurle]

[Margus]

IE6-ga asi toimib korralikult

[ePe]

Üks uitmõte, võibolla teostamatu

Müügifoorumis võiks olla nupp "Tehingu sõlmimine"

Osapooled sisestavad oma andmed ja tehinguobjekti andmed, samuti kättetoimetamise aja ja viisi ja siis genereeritakse selle põhjal standardne ostu-müügi leping, mille mõlemad võivad allkirjastada, kasutades siis juba PIN2 koodi ehk seda vingemat. See peaks olema hüperturvaline ja igati juriidiliselt korrektne tehing. Samas oleks sellise asja progemisega ja kasutamisega võibolla rohkem jama, kui asi väärt

Muidugi kui veidi järele mõelda, siis soovijad saaksid seda võimalust juba praegu DIGIDOC süsteemi vahendusel kasutada

[Tanel]

[nevermind]

Kõik need kenad allkirjastamise-ideed takerduvad paari probleemi taha, mis vajaksid natuke arutamist:

1. Nagu mulle siiani tundub on see allkirjastamine kättesaadav ainult Windowsi kliendile. Kui keegi omab vastupidist infot, oleks sellest huvitatud.

2. Peale allkirjastamist ei ole mingi probleem ükskõik kellel HV kasutajanimi ning reaalne nimi + isikukood kokku viia - seda juba lihtsalt põhjusel, et peab olema võimalik kontrollida allkirja kehtivust ning õigsust.
Viimane on ilmselt "kuum" küsimus veel põhjusel, et juba praegugi saabub palju murelikke küsimusi teemal kuidas me saadud andmeid, mis tegelikut on täiesti avalikult kättesaadavad, ikka turvaliselt hoiame ning millistele ametiisikutele neid ainult näitame.
Nagu ma mainisin on peale allkirjastamist kõigil võimalik seda infot näha.

[daddo]

siiski jääb mulle arusaamatuks, et mida siin üritatakse?

esmamulje oli, et taheti turvalisust, aga ilma ID kaardita....

nüüd on ununenud, et just nagu pole id-kaarti/selle_lugejat ja selline ühekordne autentimine sobib ideaalselt...

Siiski asjale peaks sellisel juhul, kus enamus foorumlasi on lõpuks üle saanud "id-kolli hirmust" ja isegi uurivad, kuidas id kaart saada, lähenema õigest suunast: turvalisus on vaja eelkõige tagada tehingupartneriga suhtlemisel, mitte teema lisamisel... See, mida te hetkel sisuliselt teete, on a la: "tahan panna Postimehesse erakuulutust, pean näitama passi... Samas, selle passi alusel lisatud kuulutuse peale helistab mingi lollpea, saame kokku ja ma teen ta paljaks ikkagi... " ehk kus teiemeelest see turvalisus on?

Ja kui see audentimissüsteem üldse püsti panna, siis ta peab olema selline, mis Politseile mingi juhtumi puhul ka midagi annaks... Kujutage nüüd ette, milles politsei saaks süüdistada seda tegelast, kes siin ühekordselt on identinud ja pannud kuulutuse... või kasvõi identinud iga kuulutuse lisamise hetkel? See ei anna muud mitte midagi, kui et esimesel juhul on tuvastatud konto omanik ja teisel juhul kuulutuse lisaja... Aga edasi? see ei tähenda ju otsest seost pettusega... kes ja mille alusel väidab hiljem, et kuulutuse lisaja ja pettur olid sama isik? Mitte keegi ei saa seda teha. Ja pääsenud ta ongi.

ehk see, kes tahab end kaitsta, vajab juba sellist digiallkirjastatud kokkuleppe varianti, kus on petturi allkiri, s.t ta kohustub millekski... ja kui ta ei täida omale võetud kohustusi, on olemas otsene alus politseil süüdistuse esitamiseks: kelmus või pettus...

kui aga sellist digiallkirjastud konkreetset kokkulepet pole, siis see hetke audentimissüsteem annab teile vaid selle, et saab tuvastada kuulutuse lisaja, kuid küsige endalt, kas kuulutuse (mille puhul pole mitte mingit tõendit, et see on ettekavatsetud pettus) lisamine on kuritegu? ei ole.

Ehk puust ja punaseks: Märdi ja Kai juhtumi puhul oleks praeguse süsteemi kohaselt koheselt saanud teada nende isikud, mis hetkel saavutati pika jälitustöö tõttu, aga kas asi oleks jõudnud kohtusse? Ei, sest kuulutuse lisamine POLE iseenesest kuritegu. Ja teie praegune ID autentimine ei tõesta mitte mingil moel ei reaalajas ega tagantjärgi petturi ettekavatsetud pettust. Või kas see pettusteseeria oleks jäänud ära? Ei oleks... sest juba siis anti teile pangaarve reaalse isiku nimega... ehk juba tol ajal antud süsteemi omades ei oleks keegi rohkem kaitstud olnud, kui ilma sellise lahenduseta.

lõpetuseks spetsiaalselt antud teema jaoks ID kaardi foorumis püstitatud teema:
http://www.id.ee/pages.php/030211?teema=144
ma arvan, et saate aru, et need vastused toetavad mu juba ei tea mitmendat sõnavõttu teemal, et ei maksa end lohutada mitte toimivate süsteemide "kaitsest"...



peace

[Micron]

Ärge seda asja enam keerulisemaks küll ajage Selge on see, et 100% turvalisust nagunii ei saavuta Las siis jääb parem nii, nagu praegu on, et üks kord ainult peab autentima ja saad selle eest endale ID märgi Ja kindlasti peaks jääma asi vabatahtlikuks See oleks küll jabur, kui mingist summast alates või mingil muul juhul oleks asi kohustuslik Inimesed peavad ikka ise vaatama, kuda ja kellega nad äri ajavad

[DigeBeni]

daddo

HV suunitluseks pole Äriportaal, vaid informatiivne vahendaja, ID kaardi võimalus on vaid vastutulek HV kasutajaskonnale, et neil oleks vähemalt midagi, millest kinni haarata kui tehingu sooritamisel, ei lähe kõik nii, nagu kokku lepitud. Iseenesest, HV tehingut ennast ei vahenda, vaid pakub kohta, kus oma soovid ja pakkumised välja käia. Põmst' on HV Ärifoorumite olemus sarnane ajalehe kuulutuste rubriigiga, lisandub vaid foorumi vorm, mis annab sellele küll teatava interaktiivsuse, kuid ei maksa sellest ennast petta lasta, tegemist EI OLE osta.ee'ga samastuva keskkonnaga !

Kes soovib suuremat turvalisust, see võib ka praegu sõlmida digitaalselt allkirjastatud lepingu, selles osas ei pea HV oma kätt vahele panema ...

[zbx]

[külaline]

algatuseks: see id-kaardiga auth igati positiivne idee

[Tanel]

külaline, iga ID-kaardiga sisseloginu saaks ise profiilist märkida, kas tema tehingud peaksid olema autoriseeritavad ID-kaardiga või mitte.
Profiilile pääseks ligi sellisel juhul loomulikult ligi vaid ID-kaardiga.

[Renka]

[HDvurle]

Lasin peale SP2-e, tulemuseks on keev sitt tagumikus.
Kui sisestan ID kaardi lugejasse ja algab lugemine, järgneb restart.
Kui ID kaart jätta lugejasse, toimub peale wini üleslaadimist restart.
Mida teha tarkurid?

Edit: Lasin SP2-e maha ja nüüd masin lollusi ei tee.
Paistab et rootslased pole mingeid draiveri uuendusi teinud.

[phleg]

daddo , et siis sinu meelest kriminaalmenetluse lõpetamise põhjuseks on/oli - "sest kuulutuse lisamine POLE iseenesest kuritegu."

IMHO Märt ja Kai juhtum ei läinud kohtusse kuna asi sai omamoodi kohtuvälise lahendi (Märt maksab raha tagasi v saadab jubinad; keerutamis võimalus tal siin muidugi on)
kuulutuste lisamine pole muidugi kuritegu - "õhu myymine" aga on
antud juhul politsei ei suutnud tõestada, et märt&kai kedagi otseselt petta tahtsid
ja võib-olla poleks seda ka juhtunud kui tankisti-märt ja tema alias oleks id-kaardi läbi seotud

btw daddo mis moel oleks see tavaline märdi õhumyymine erineb õhumyymisest mis on digiallkirjastatud? -- kui ta ei täida omale võetud kohustusi, on sul olemas otsene alus politseil süüdistuse esitamiseks: kelmus või pettus... ?
mis kelmis, mis pettus? - märt ajab/ajaks täpselt sama iba "eesmärgiks ei olnud tahtlikult kannatanuid petta, küsides kauba eest, mida tal pakkumise hetkel veel ei olnud....."
....seega blabla ....ei tuvastatud kuriteokoosseisu ning kriminaalmenetlus kuulub lõpetamisele.
edaspidi võid oma raha halduskohtu kaudu taga ajada

[sarkasm=on]
näost-näkku äri ajades võid sa pasunasse saada ja võetakse sult kõik - kus on su turvalisus?
makstakse võltsitud rahaga, kus on su turvalisus?
(kolmanda isiku tunnistuseta ei tee siin ka politsei midagi ära)
tahad ennast turvaliselt tunda, istu kodus
[sarkasm=off]

[külaline]

Minul ID kaarti pole!
Ma arvan,et ma pole ainuke...

[nevermind]