[ViskeRelv]

[RustyZ]

[Tanel]

Ilmselt kuskile koodikaardi ja ID limiitide vahele.

[jägaja]

RustyZ, kuna SEB ja SWED on ise SK omanikeringis siis ma ei muretseks panka logimise turvalisuse ja võimalike piirangute pärast. Oodatakse sellest lahendusest ju just koodikaartide asendajat. Ja koodikaardid lähevad sisuliselt "ülehomme" sulgemisele.

[prtv]

[jägaja]

kes vana asja mäletab sel .. (teadagi mida)

Kusagilt siit hakkab vist hargnema see lugu. https://foorum.hinnavaatlus.ee/viewtopic.php?t=316177&highlight=mobiilid

[WäntWõll]

[ViskeRelv]

[Pikkkõrv]

[Tanel]

[LKits]

Proovisin paar-kolm tundi kloonida, aga ei õnnestunud. Ei viitsi (ja vist ei tohigi) rakendust lahti muukida ning vaadata, mis seal sees toimub. Häkitud rakendusega õnnestuks tõenäoliselt ilusasti kopeerida.

Aga eks see kisa ikka sellepärast, et kui võtmed ja andmed salvestatakse telefonisse, siis on neid võimalik ka duplikeerida - küsimus ei ole kas vaid, millal.
Ja kui see ära tehakse, siis Smart-ID maine läheb põhja, sest turvalisus pannakse küsimärgi alla.

Mina ausalt Smart-ID, kui allkirjastamise vahendit, ei poolda. Autentimine, jah, näiteks tõepoolest koodikaardi ja ID-kaardi vahepealsete limiitidega, aga allkirja selle lahendusega anda ei tohiks, kuna see juba eoses ebaturvalisem, kui ID-kaart ja mobiil-ID. Aga no eks see ebaturvalisus (ja ka turvalisus) ole selline fiktiivne virtuaalsus senikaua, kuni levivad erinevad olukorrad, mis emba kumba kõikuma löövad.

EDIT: Tanel, küsisid rahvusvahelise sarnase lahenduse kohta - OpenID ja/või OAuth2.

[Tanel]

[LKits]

[Tanel]

Mark0, https://foorum.hinnavaatlus.ee/viewtopic.php?p=9358031#9358031

[jeesus188]

http://kasulik.delfi.ee/news/uudised/ria-seab-turule-siseneva-smart-id-digiallkirja-kahtluse-alla?id=77191064

[Dirty Harry]

Kõrvale ka allikas (ilma klikimagnetita): https://www.ria.ee/ee/smart-id-ei-voimalda-anda-omakaelise-allkirjaga-vordset-digitaalallkirja.html

[NATAS999]

võtmeid ei hoita mitte kuskil - võtmeid on võimalik seadmest varastada. üks udutamine selle smardindusega käib koguaeg

[ab79]

just, esimene riigipoolne vastulöök- ma arvan, et esiteks konkurents id kaardi suhtes-riik kardab lihtsalt et smart-id mugavusteenusena hakkab ületama id kaardi kasutamist, mistõttu on juba välja hõigatud, et riiklikes teenustes smart-id ei aktsepteerita. üsna kindel, et eesti.ee portaalis ja teistes riiklikes süsteemides seda kasutama ei hakata. ja teiseks tõesti see, et neid võtmeid haldab 3-s osapool, kes hakkab oma võtmeid haldama kusagil x-serveris- SK on kasutusele võtnud kõrgemad standardid, kui SMART-ID ja sinna ongi koer maetud, miks ta pole võrdne- sest salajased võtmed on virtuaalsed, ei asu füüsiliselt kiipkaardil, nagu mID-l ja ID-kaardil.

Olen jätkuvalt SmartID suhtes skeptiline, ega kavatse seda isegi mitte proovida. mID on ikkagi päris tõhus alternatiiv, mul pole vaja füüsiliselt id kaardiga jännata ja mis see mid- pin koodide toksimine nii väga ära ei ole.

[jeesus188]

[ab79]

[jeesus188]

No ega ma ei öelnudki, et ülehomme kaovad. Aga kui millalgi vaikselt kaduma hakkavad, siis seda enam ei pidurda.
Piisab kasvõi apple/samsung otsustab kaotada füüsilise sim´i, siis riburadapidi teevad kõik sama.

[ab79]

jah võimalik, aga siis tähendab see seda, et kogu süsteem tuleb ringi ehitada. ja mis puudutab sim kaarte, siis mõtlesin järele, et teoorias tuleks tänapäeval sim kaarti emuleerida, noh umbes samamoodi, nagu arvutisse on võimalik emuleerida virtuaalset CD-DVD seadet, ainult, et siis tähendab see loomulikult seda, et tulevad täiesti uued telefonid, kuna sim- emuleerimine tarkvaraliselt telefonide puhul peaks tähendama täiesti uue disainiga emaplaati koos prosega, mis seda emuleerimist võimaldab. Googeldasin:
http://tech.firstpost.com/news-analysis/sim-cards-may-soon-disappear-thanks-to-virtual-sim-by-samsung-and-apple-274358.html

Midagi juba katsetatakse, aga ma ei usu, et see massidesse jõuab. kuna kõik need katsetused toimuvad iga telefonitootja puhul erinevalt- erinevad standardid jne. mis tähendab seda, et kui puudub ühine standard, siis on raske ka võtta üheaegselt igal pool kasutusele.
teiseks on olemas nn virtuaalsed sim'apid androididele, kuivõrd tõsiseltvõetavad nad on, ei tea, jääb selline petumaik suhu- umbes, et installid äpi, aga tegelikkuses on lihtsalt voip simuleerimisega.

[jeesus188]

[NATAS999]

[degreal]

[ab79]

[kalvis]

Smart-Id suurim haavatavus on, et tema kood on telefonis vabalt loetav. See aga teeb häkkimise võimalikuks kuigi sisu on krüpto taga. SIM kaardi lahendustel ei pääse sisule otse ligi. Ainus võimalus on SIM kaart kõrgtehnoloogilises laboris paljaks koorida ja siis lugeda - kuid see tehnoloogia on olemas vaid üliriikidel ja ka siis võtab kogu prodseduur tavaliselt 5 aastat aega. Seepärast on Smart-Id neist kõige haavatavam.

[kevku]

Kui miljardi dollarilised ettevõtmised nagu Snapchat ja Pokemon GO pole suutnud oma APIsi kolmandate osapoolte eest kaitsta on raske uskuda et Smart-Id seda 100x väiksema eelarvega suudab.

[Vael]

[jeesus188]

Vael, https://foorum.hinnavaatlus.ee/viewtopic.php?t=699308&highlight=

[Tanel]

Teema oli punaselt HV avalehel ja foorumi topis, ja endiselt ei märgatud?

[Tanel]

[Naabrivana]

[bladerunner]

Kui see Smart-ID välja kuulutati siis laadisin rakenduse alla ja registreerisin jms. Tundus nagu toimivat. Paar korda hiljem lasin ka Appi tööle, näitas et regisreeritud ja aktiivne.
Täna kui nüüd peale paari nädalast pausi rakenduse käima panin siis arvas et tuleks kõike otsast peale hakata!?
Telefoni pole vahetanud, operaator ka sama ja softiuuendust pole ka telefon saanud. WTF nagu.

Tagatipuks ei suuda ta hetkel kontot ka luua/aktiveerida.
Ei sisenda nagu usaldust teenuse vastu selline käitumine...

[ab79]

Millises rubriigis soovitate e-riiki kiruda? Krt metsas jälle- ID kaardiga allkirjastada ei saa ja mobiil-id-ga sisselogimisel tehniline viga... no mida VEEL. kavatsen linna poodi minna, siis nagunii selgub, et kaardimaksed ka ei toimi...

[Vael]

[ab79]

nõus, aga praegu pean silmas teenuse kättesaadavust, mitte identiteedivarguse potentsiaalset ohtu (Smart-ID). alles oli ju probleem, kus isegi automaadist raha ei saanud (kaardimaksed ei kah ei töötanud). Sellises olukorras on sularaha ka raske saada.
Põhipoint on see, et riigil ja kriitilise tähtsusega teenustele on seatud kõrged nõudmised turvalisuse ja käideldavuse osas (tõrke esinemise sagedused jne), samas ei suuda mitte keegi neist vimasel ajal neid ise seatud nõudmisi täita. Kõige eredamaks näiteks on riigiportaal eesti.ee, kuhu ma lausa pelgan siseneda, kuna tekib ootus, et nagunii mingid päringud ei tööta või sisselogimine ei toimi. Sellises olukorras avalike teenuste kasutamine riigiga suhtlemisel on suisa mõttetu. Milleks süsteeme sedasi üles ehitada, kui nad ei toimi.

[Tanel]

Selles osas peab nõustuma, et www.eesti.ee on pidevalt mingid kalad.
Kuuldavasti õnneks ehitatakse kogu süsteem uuesti üles.

[Vael]

ab79, sularaha pole ka samas 100% turvaline, sõja puhul saab heal juhul ahju kütta sellega. Võiks olla kullatagatis ka endal "madratsi all" olemas. Sellepärast ei saagi aru, kuidas mõned mehed suure suuga lubavad sularaha üldse ära kaotada, sest alati võib midagi ette tulla.

Korra siin oli kaardimaksete kesksüsteem maas, ei saanud kaardiga maksta, ega sula ka välja võtta. Selliseks puhuks peaks pangas olema võimalus ligipääs "oma" rahale, või siis võimekus 24h see ligipääs tekitada. (Mis sest, et väheste telleritega oleks järjekorrad meeletud, aga võimalus siiski. Ennast eriti ei kõiguta samas, 1n varu sula nagunii "padja all" olemas).

[ab79]

[Tanel]

ab79, praegused veateated on siiski olemasoleva platvormi veateated ja hooldustööde teated. Uus pidavat nullist tulema, kuskil oli uudis selle kohta.

[Leinö]

Kui mingi asutus teeb sugulussuhete päringu eesti.ee-s, siis kas see päring kajastub kõikide päringus välja tulnud osanikel? St. kui vanemate profiilile tehakse päring, siis kas see kajastub laste profiilivaatamiste ajaloos? Loogiliselt võttes peaks kajastuma, kuna laste andmed on nähtaval. Siiski, kas keegi saab seda kinnitada?

[webromps]

Smart-ID Swedi ja SEB-sse ka jõudnud

[S.I.L.L.U]

webromps, Lõpuks saan kuskil ka kasutada seda

[DVDRW]

Aga maksta pangas saab ka Smart-IDga?
"Riigi Infosüsteemi Amet loodab, et Smart-ID saab lähiaastatel kvalifitseeritud allkirja andmise vahendi staatuse. "

[Dirty Harry]

DVDRW, https://foorum.hinnavaatlus.ee/viewtopic.php?p=9396978#9396978

[jägaja]

Raadiost kõlas samuti reklaam, eet Swed ja SEB võtsid sID kasutusele. Proovisin järgi ja täitsa töötas sisselogimine.

[DVDRW]

Huvitav kas nox app playeriga Smartid töötaks?

[Tanel]

Proovisin äsja teha Swedis firma kontolt 400 eurose ülekande - õnnestus

[bladerunner]

Ega riik siis neid limiite mida millise autentimisvahendiga teha saab, määra.

Panga jaoks on koodikaartidega ühed maksimaalsed tehingulimiidid ja kõigi ülejäänud vahendite jaoks teised (st. pmst puuduvad).
Tobe oleks iga autentimisvahendi jaoks eraldi maksimaalne limiit kehtestada...

Sain enda Smart-ID ka nüüd uuesti tööle, tuli telefonist rakendus maha lasta ja uuesti paigaldada koos kõige sinnakuuluvate tegevustega.