Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Miki-Hiir
HV veteran
liitunud: 04.03.2004
|
08.06.2012 17:39:47
|
|
|
priitr kirjutas: |
Vahetult privaatvõtit kasutaja kunagi ei näe ja lugeda ei saa. |
Küll aga saab kaardile kirjutada. Ja kui saab kirjutada, siis on ju enne kirjutamist teada, mida kirjutatakse.
Sertifikaatide uuendamisel kirjutatakse ju kaardile uued sertifikaadid.
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
43 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
08.06.2012 17:55:25
|
|
|
tsitaat: |
Sertifikaatide uuendamisel kirjutatakse ju kaardile uued sertifikaadid.
|
tsitaat: |
Ja kui saab kirjutada, siis on ju enne kirjutamist teada, mida kirjutatakse.
|
päris nii ei ole, võtmed genereeritakse samaaegselt.
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
priitr
HV kasutaja
liitunud: 17.06.2004
|
08.06.2012 17:56:28
|
|
|
Miki-Hiir kirjutas: |
priitr kirjutas: |
Vahetult privaatvõtit kasutaja kunagi ei näe ja lugeda ei saa. |
Küll aga saab kaardile kirjutada. Ja kui saab kirjutada, siis on ju enne kirjutamist teada, mida kirjutatakse.
Sertifikaatide uuendamisel kirjutatakse ju kaardile uued sertifikaadid. |
Privaatvõti genereeritakse uuendamisprotsessi käigus otse kaardil ja kusagile välja see ei lähe. Avalik võti saadetakse sertifitseerimiskeskusesse, kust sellest siis sertifikaat tehakse ja kaardile laetakse. See uuendamisprotsess omakorda on turvatud valmendamisel paigaldatud jagatud (st. kaardil ja uuendaval osapoolel on sama) DES-võtmetega. Need on kah igal kaardil erinevad.
_________________ Tšudes ne bõvajet. |
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
08.06.2012 17:59:42
|
|
|
Sertifikaat ja ID kaart on 2 eri asja... sertifikaati ei "kirjutata" kaardi peale sertifikaat on sertifitseerimisteenuse pakkuja poolt alla kirjutatud digidokument mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (kehtivus, sertifitseerimiskeskuse andmed jne)
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
kevku
HV kasutaja
liitunud: 05.10.2007
|
08.06.2012 18:38:58
|
|
|
Mark0 kirjutas: |
iFlop kirjutas: |
Kas on tõesti nii, et kui sisenen id-kaaridga x-lehele, siis on võimalik ID kaardi abil ka y-lehele siseneda ilma et PINi küsitakse? |
Jah. Esimese lehe puhul küsitakse PINi, teise puhul ainult, kellena sisened. |
tegemist opensc featuuriga
kui ei meeldi siis lisa use_pin_caching = false; opensc.conf faili
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
juhan1000
HV vaatleja
liitunud: 20.05.2007
|
09.06.2012 14:28:10
|
|
|
iFlop kirjutas: |
pois11, WTF??? Mis brauserit sa kasutad? Ning kas see toimib ka siis kui lehed on avatud eraldi tab'idel? Kas on olemas ka mingi ajapiirang, mille jooksul enam ilma PINita sisse logida ei saa?
M-ID puhul õnneks sellist "mugavust" ei ole. |
Mina kasutan Firefox'i ja toimib kenasti, kui lehed on eraldi tab'idel avatud. Ajapiirangu kohta ei oska öelda aga tundub, et PIN'i küsitakse uuesti alles pärast brauseri sulgemist või ID-kaardi välja võtmist.
|
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
09.06.2012 14:46:00
|
|
|
Ühes brauseriaknas olevad tabid kuuluvad ühe ja sama protsessi alla. Seega on see normaalne nähtus. Kui aga võtta täiesti uus brauseriaken lahti, siis see läheb juba teise protsessina käima ja siis küsitakse ka PIN-i uuesti. Chrome'i puhul võib see teistmoodi olla, kuna seal on iga tab eraldi protsess, kui õigesti olen aru saanud.
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
ModiKomP
HV kasutaja
liitunud: 01.06.2005
|
10.06.2012 21:58:07
|
|
|
DVDRW kirjutas: |
Endal selline tähelepanek, et vahest pole sisenemisel ja maksmisel PINi vajagi panna
Siis kui ühekorra pandud. Seega arvutit ei tohi kunagi jätta üksi ID kaart sees.
Varsti tulevad müügile sellised lugejad kus sisestad PINi lugeja küljes olevalt numbriklaviatuurilt ja ongi keyloggeril vesi peal |
mul tavaliselt töötab ID kaart mitmeid päei kontoris arvutis, enamasti kaugjuhtimisel, mitmeid päevi polevaja paroole sisendada. Kui seda vaja saab ka seda teha teisest maageraotsast.
_________________ Lugupidamine
http://www.modikomp.ee/soodus/ |
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
prints
Kreisi kasutaja
liitunud: 11.09.2004
|
11.06.2012 11:57:44
|
|
|
mul endalgi on kuid järjest vedelenud id-kaart pesas
|
|
Kommentaarid: 35 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
4 :: |
26 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
11.06.2012 12:56:52
|
|
|
Molekulaarsel tasandil 3D printriga peaks saama copida
|
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
11.06.2012 12:58:08
|
|
|
DVDRW kirjutas: |
Molekulaarsel tasandil 3D printriga peaks saama copida |
Ei saa ju.
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
neros
HV Guru
liitunud: 26.11.2003
|
11.06.2012 22:48:01
|
|
|
Pigem prootonitasandil
_________________ GitHub
.NET Core & Azure baasil lahendused ja arhitektuur - kontakt. |
|
Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
40 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
12.06.2012 08:52:46
|
|
|
ja prooton käib koos elektroni ja neutroniga
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
KohviPaus
Kreisi kasutaja
liitunud: 29.01.2012
|
12.06.2012 09:07:58
|
|
|
Ma olen vist ainuke loll kellel ID Kaart 24/7 lugejas on.
|
|
Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
12 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
12.06.2012 09:15:44
|
|
|
Ära põe. Mul on üldse autos... kasutan see-eest mobiil-id lahendust mis koguaeg telefonis sees on
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
KohviPaus
Kreisi kasutaja
liitunud: 29.01.2012
|
12.06.2012 09:20:48
|
|
|
Ei tea ei põe eriti, kasutan nagunii SEB-s ainult seda sisse logimiseks ja seal on ka ainult palgapäeval korra raha peal
|
|
Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
12 |
|
tagasi üles |
|
|
SurfData
HV Guru
liitunud: 19.05.2006
|
26.06.2012 12:13:04
|
|
|
DVDRW kirjutas: |
Tean inimest kes oma ID kaardi läpakasse pani ja väljaulatuva osa ära murdis, et siis ei peaks seda igakord uuesti panema |
Üks tuttav tegi ka kunagi niimoodi, oli mugavam kaasas tassida läpakat ja ei pidanud pidevalt id-kaarti otsima
pois11 kirjutas: |
Ma kasutan tihti kahte panka korraga.. nordea ja swedbank... kui olen nordeasse sisse loginud ja välja loginud siis swedbanka sisenemiseks piisab ainult kasutajanimest. Natukene tundub küll ebaturvaline aga samas hea kiire/lihtne. |
yup, IE9 on selline "eelis" jah. Logid ühte panka sisse, hiljem saad teise panka ainult kasutajatunnusega. Toimib ka in-private brausimisega.
|
|
Kommentaarid: 84 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
74 |
|
tagasi üles |
|
|
pisi
HV vaatleja
liitunud: 14.08.2003
|
26.06.2012 22:05:44
|
|
|
kevku kirjutas: |
Mark0 kirjutas: |
iFlop kirjutas: |
Kas on tõesti nii, et kui sisenen id-kaaridga x-lehele, siis on võimalik ID kaardi abil ka y-lehele siseneda ilma et PINi küsitakse? |
Jah. Esimese lehe puhul küsitakse PINi, teise puhul ainult, kellena sisened. |
tegemist opensc featuuriga
kui ei meeldi siis lisa use_pin_caching = false; opensc.conf faili |
See on ainult ühekülgne lähenemine. Selle "cachingu" maha keeramine ei küsi peale lehe X külastamist lehele Y logimisel uuesti PIN koodi. Seda "peab meeles" kaart ise.
Viidatud "puhverdus" aitab välistada olukorra, kus rakendus A sulgemisel (olgu selleks Thunderbird) tuleks rakendusele B (olgu selleks Firefox) teade "kasutaja pole sisse logitud" mille peale vanemad versioonid Firefoxist (3.x jne) oleks ütelnud kivikoleda "NSS_SSL_connection_error_a_b_c" vastuse. Selle asemel kasutab Firefox/OpenSC meelde jäetud PIN1 koodi. Firefox 7 või 8 ja edasi oskavad teatud juhtudel uue PIN küsimise akna kuvada.
Aga see viidatud artikkel on tore teoreetiliselt aga tarbetu praktikas - omades "ründeks" vajalikku, ehk nõutavat PIN koodi ja ligipääsu kaardile (näiteks troojaga nakatunud arvuti, kus on külge ühendatud kaardilugeja ja pikaks ajaks sisestatud kaart), saab kõik toimingud teha 1 operatsiooniga (vaja pole kümneid tuhandeid operatsioone).
_________________ pisi - maailmaparandaja ja muidumees |
|
tagasi üles |
|
|
|