praegune kellaaeg 17.06.2025 23:42:17 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
voime
HV vaatleja
liitunud: 29.10.2003
|
06.09.2017 19:47:06
|
|
|
| See "teoreetiliselt on võimalik" tuletab meelde statistikaõpetaja sõnu, et kui panna AHV klaveri taha, siis on võimalik et ta mängib Beethooveni 9. sümfooniat. Aga tõenäosus arvutage välja. Matemaatiliselt on ju võimalik et ta selle ära teeb. Samas pole olemas 100% töökindlust ja turvalisust.
|
|
| tagasi üles |
|
 |
DVDRW
HV Guru
liitunud: 13.10.2003
|
|
06.09.2017 21:16:13
|
|
|
| Osiris kirjutas: |
| DVDRW kirjutas: |
| rv30 kirjutas: |
| No ei toimi ju kõik vanaviisi edasi. Dokumente ei ole võimalik krüpteerida kuna avalike võtmete andmebaas on suletud. |
Ei saa aru, mul praegu töötab koguaeg krüptimine. Lisa adressaat -> isikukoodi lahtrisse kood ja toimib 
Ules puhutud uudis lihtsalt. Mitte midagi ei muutu tavakasutaja jaoks. |
Kas toimib ka siis kui paned isikoodi mida pole sul seal kasutatud sertifikaatide all?
Minul annab veateate - server down. |
Jep toimib ka nii. Arvuti oli kuhu ma enda ID kaarti pole kunagi sisestanud ja suvalise tuttava isikukood.
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
ykshuntka
HV kasutaja
liitunud: 15.01.2007
|
|
06.09.2017 21:28:15
|
|
|
| DVDRW oled riigiametnik? Delfi kommentaator väidab, et riigiametile jäeti server lahti.
|
|
| Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
| tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
| Kommentaarid: 141 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
126 |
|
| tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
|
06.09.2017 23:20:54
|
|
|
| Osiris kirjutas: |
| DVDRW kirjutas: |
| rv30 kirjutas: |
| No ei toimi ju kõik vanaviisi edasi. Dokumente ei ole võimalik krüpteerida kuna avalike võtmete andmebaas on suletud. |
Ei saa aru, mul praegu töötab koguaeg krüptimine. Lisa adressaat -> isikukoodi lahtrisse kood ja toimib
Ules puhutud uudis lihtsalt. Mitte midagi ei muutu tavakasutaja jaoks. |
Kas toimib ka siis kui paned isikoodi mida pole sul seal kasutatud sertifikaatide all?
Minul annab veateate - server down.
Auk tähendaks sisuliselt seda, et peaks oma ID-kaardi sertifikaadid sulgema  |
Lepingulistel SK partneritel IP whitelisti alusel on LDAP lahti.
|
|
| Kommentaarid: 188 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
166 |
|
| tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
|
07.09.2017 02:05:09
|
|
|
| voime kirjutas: |
| See "teoreetiliselt on võimalik" tuletab meelde statistikaõpetaja sõnu, et kui panna AHV klaveri taha, siis on võimalik et ta mängib Beethooveni 9. sümfooniat. Aga tõenäosus arvutage välja. Matemaatiliselt on ju võimalik et ta selle ära teeb. Samas pole olemas 100% töökindlust ja turvalisust. |
Mingi võimalus ja tõenäosus ikka on, et AHV tegeleb huvi ja hobi korras lisaks IT-le ka klassikalise muusikaga ehk klaverimängimisega. Küsimus on, kui suur see tõenäosus on. Kui teha üle foorumi küsitlus ja kui leidub kasvõi üks aus vastus, et oskab klaverit ja talle meeldib klassikaline muusika, siis on tõenäosus, et ta seda teeb, päris suur.
Kui nüüd seda turvariskiga võrrelda, siis matemaatilisest vaatepunktist, kui tegemist on algoritmi nõrkusega, siis kui suur on tõenäosus, et keegi pahalane, oma puhtast intelligentsist seda algoritmi välja ei mõtle? Kas arvutite abil või mitte, aga kokkusattumuse tõenäosus on alati suurem kui 0, sest maailmas on 7 miljardit inimest ja nende 7 miljardi seas leidub kindlasti andekaid inimesi ka hämarate poole peal, kes suudaksid algoritmide tuletamise proggrammi välja mõelda.
Nüüd on puhtalt küsimus selles, kui suur on see arvutusvõimsus ja vajadus seda teha. Võtmepikkusi saab alati muuta suuremaks, kui tänapäeval on olemas ka tugevamaid kui 256 bit võtmeid, siis tulevikus enam sellest ühest algoritmist ei piisa. Täpselt samal põhjusel on ju suuremad sotsiaalmeedia portaalid võtnud kasutusele kaheastmelise paroolimuutmise ja/või sisselogimise, sest varem oli üheastmeline, mis lõppkokkuvõttes muutus ebaturvaliseks just seetõttu et paroolivälja pikkused olid piiratud, ütleme näiteks- 32 märki max. Teoreetiliselt on võimalik ka kõige pikemat parooli ära arvata, kui on hea generaator- Selle vastu on muidugi turvameetmed nagu 3x valesti, ja konto lukku või IP ban jne, aga vahet pole, tahtsin tuua näite, et arvutusvõimsus ei ole tegelikult takistus. Küsimus on, kuidas Kiibil olevaid serte kaitsta. Autentimine -allkirjastamine netis on tegelikult ajaliselt piiratud, on seanss, mille pikkus/kehtivus on täpselt nii pikk, kui identifitseerimiseks vaja läheb, logid korra välja, uuesti sisse logides pead uuesti salajase võtme letti lööma. Üks tegelikult väga huvitav asjaolu on tegelikult see, et allkirjastamiseks on vaja allkirjastamise serti, aga teise isiku poolt juba allkirjastatud ümbriku avamiseks pole vaja. Tegelikult peaks ikkagi mingil määral tembeldatud ümbrikele ligipääsuks mingit kontrolli vaja. Kolmas asi- Allkirjastamise ja identimise sertidel on nn "elektrooniline sõrmejälg". Kui suur on võimalus, et see sõrmejälg on varem allkirjastatud serdil nähtav- Kui on, siis jääb hüpoteetiliselt võimalust et head algoritmi kasutades on võimalik sellest võti välja lugeda. Kui see hüpotees vastab tõele, siis lendab kogu ID kaardindus vastu taevast ja vaja oleks uut metoodikat, mille alusel luua identifikaatoreid nii, et neid ei näe mitte keegi- Võib panna readonly või maskida, mis iganes, aga see on tegelikult jabur, sest tarkvara olemus on juba selline, et ta on tegelikult masinloetav kood, olgu ta kui mitme luku taga, lõpptulemuseks on see, et on võimalik kräkkida nii litsentsitud tarkvara jne. Salajased serdid pandi ju kiibile just seetõttu, et neid keegi ei näeks, aga kusagil on olemas autentimisserver, millel peavad olema vastavusnimekirjad, vastasel juhul ei saaks serdi ehtsust kontrollida. Seetõttu on need nimekirjad väga tundlikud. Võtame lihtsa näite. Sõiduki VIN kood. Maanteeameti registris on see sõiduki omaniku nimele registreeritud. Nüüd tuleb mingi x ja kolmas tegelane mängu ja tal tekib huvi nende VINkoodide vastu. 1 variant, varastab andmebaasi mnt serverist. 2 võimalus, koostab mingisuguse suvalise varuosapäringu veebilehe. Inimene sisestab varuosapäringusse VIN koodi ja võib-olla mingil määral ka isiklikke rekvisiite. Tulemuseks on risk, kus kurikael koostab ise n.ö ebaausal eesmärgil andmebaasi aktiivsetest VIN koodidest, rohkem huvitab võib-olla arvelt mahavõetud VINkood. 3 võimalus, neid VIN koode pannakse ka liikluskindlustuse andmebaasidesse- nagu mnt, nii ka liikluskindlustuse andmebaasi häkkimine tõstab turvariski tõenäosust, et ühel hetkel on kurikaelal teada nii sõiduki omanik, eeldatav liikumispiirkond jne. Kui m sisestan nt auto24 mingi kuulutuses märgitud reg. numbri ja VIN koodi, siis saan teada, kas sõiduk on Eestis või välismaal arvele võetud, aga ma ei tea, kus sõiduk reaalselt asub., kusjuures VIN koodui alusel näeb isegi seda millises ülevaatuspunktis on masin käinud ja millal. OK autovarguse suhtes see riski küll ei suurenda, aga tõenäosust ka ei vähenda. Riigipoolsetes avalikes andmebaasides isiklikke andmeid ei kuvata aga on olemas tõenäosus, et kuskil midagi ripakile jääb. Seetõttu ongi oluline justnimelt see, kui palju on netis aktiivseid online liigutatavaid andmeid ja kui palju offline. Mistõttu on ilma füüsilise netiühenduseta ront või veel parem, isehävinevasse metallkonteinerisse sisestatud tundlike andmetega kõvaketas 100 korda ohutum, kui nimetatud tundlikke andmeid netiühendusega serveris hoidmine. kuidas aga id kaardindust Offline režiimile viia, ei tea. Tundub võimatu olevat. Kui luua mingi virtuaalne swap, et sert muutub aktiivseks ja mitteaktiivseks vastavalt vajadusele, siis peab ka nõudepäringu tegemine olema piisavalt kõrge usaldusväärsusega, sest nõudepäringu võltsimine on siin ilmselt lihtsam kui sertide krüptograafia avamine.
|
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
07.09.2017 09:14:39
|
|
|
| ab79 kirjutas: |
Nüüd on puhtalt küsimus selles, kui suur on see arvutusvõimsus ja vajadus seda teha. Võtmepikkusi saab alati muuta suuremaks, kui tänapäeval on olemas ka tugevamaid kui 256 bit võtmeid, siis tulevikus enam sellest ühest algoritmist ei piisa. Täpselt samal põhjusel on ju suuremad sotsiaalmeedia portaalid võtnud kasutusele kaheastmelise paroolimuutmise ja/või sisselogimise, sest varem oli üheastmeline, mis lõppkokkuvõttes muutus ebaturvaliseks just seetõttu et paroolivälja pikkused olid piiratud, ütleme näiteks- 32 märki max. Teoreetiliselt on võimalik ka kõige pikemat parooli ära arvata, kui on hea generaator- Selle vastu on muidugi turvameetmed nagu 3x valesti, ja konto lukku või IP ban jne, aga vahet pole, tahtsin tuua näite, et arvutusvõimsus ei ole tegelikult takistus.
|
On.Ja kuidas veel on! Kõik asümeetrilised algoritmid on murdmiseks väga suure arvutusvõimsuse vajaduse peale ehitatud. Sellise enne-kustub-päike-kui-arvutusega-valmis-saad kaliibriga vajaduse peale.
| tsitaat: |
Küsimus on, kuidas Kiibil olevaid serte kaitsta. Autentimine -allkirjastamine netis on tegelikult ajaliselt piiratud, on seanss, mille pikkus/kehtivus on täpselt nii pikk, kui identifitseerimiseks vaja läheb, logid korra välja, uuesti sisse logides pead uuesti salajase võtme letti lööma.
|
Sa ei löö salajast võtit kunagi letti. See ei lahku kaardi pealt mitte kunagi. Kaardile antakse ette šifreeritud teade ja kaart annab dešifreeritud teate vastu.
| tsitaat: |
Üks tegelikult väga huvitav asjaolu on tegelikult see, et allkirjastamiseks on vaja allkirjastamise serti, aga teise isiku poolt juba allkirjastatud ümbriku avamiseks pole vaja. Tegelikult peaks ikkagi mingil määral tembeldatud ümbrikele ligipääsuks mingit kontrolli vaja.
|
Sa ajad allkirjastamise ja krüptimise segamini praegu. Allkirjastamine on vajalik, et midagi tõendada, ligipääsu piiramiseks on krüptimine.
| tsitaat: |
Kolmas asi- Allkirjastamise ja identimise sertidel on nn "elektrooniline sõrmejälg". Kui suur on võimalus, et see sõrmejälg on varem allkirjastatud serdil nähtav- Kui on, siis jääb hüpoteetiliselt võimalust et head algoritmi kasutades on võimalik sellest võti välja lugeda.
|
Ongi. Aga seda head algoritmi pole. See ei ole mingi selline asi, et geniaalne teismeline mõtleb välja kuidas NP-täielikku ülesannet polünomiaalse või lineaarse keerukusega lahendada. Hetkel väga kuum teema, sest just väideti, et suudeti ära tõestada, et see polegi võimalik. See on arvutiteaduse põhiküsimus olnud juba selle loomisest saadik. https://arxiv.org/abs/1708.03486 .
| tsitaat: |
Kui see hüpotees vastab tõele, siis lendab kogu ID kaardindus vastu taevast ja vaja oleks uut metoodikat, mille alusel luua identifikaatoreid nii, et neid ei näe mitte keegi-
|
Õige ja vastu taevast ei lenda mitte üksnes id-kaardindus vaid praktiliselt kogu interneti turvandus, kaasa arvatud mobiil-ID ja paroolikalkulaatorid jne. Aga selle tõenäosus ei ole eriti suur, inimkond on nende probleemidega 6000 aastat maadelnud üsna edutult. Võime üldiselt eeldada, et ei ole sellist algoritmi. Eks näis kuidas kvantarvutid nende ülesannetega hakkam saavad.
| tsitaat: |
Võib panna readonly või maskida, mis iganes, aga see on tegelikult jabur, sest tarkvara olemus on juba selline, et ta on tegelikult masinloetav kood, olgu ta kui mitme luku taga, lõpptulemuseks on see, et on võimalik kräkkida nii litsentsitud tarkvara jne. Salajased serdid pandi ju kiibile just seetõttu, et neid keegi ei näeks, aga kusagil on olemas autentimisserver, millel peavad olema vastavusnimekirjad, vastasel juhul ei saaks serdi ehtsust kontrollida. Seetõttu on need nimekirjad väga tundlikud.
|
Ei ole, kui pole nõrkust võtmepaari genereerimisel. Pealegi on kõik need serdid tähtajalised ja kõlbavad kasutada üsna piiratud aja jooksul.
| tsitaat: |
Võtame lihtsa näite. Sõiduki VIN kood. Maanteeameti registris on see sõiduki omaniku nimele registreeritud. Nüüd tuleb mingi x ja kolmas tegelane mängu ja tal tekib huvi nende VINkoodide vastu. 1 variant, varastab andmebaasi mnt serverist. 2 võimalus, koostab mingisuguse suvalise varuosapäringu veebilehe. Inimene sisestab varuosapäringusse VIN koodi ja võib-olla mingil määral ka isiklikke rekvisiite. Tulemuseks on risk, kus kurikael koostab ise n.ö ebaausal eesmärgil andmebaasi aktiivsetest VIN koodidest, rohkem huvitab võib-olla arvelt mahavõetud VINkood. 3 võimalus, neid VIN koode pannakse ka liikluskindlustuse andmebaasidesse- nagu mnt, nii ka liikluskindlustuse andmebaasi häkkimine tõstab turvariski tõenäosust, et ühel hetkel on kurikaelal teada nii sõiduki omanik, eeldatav liikumispiirkond jne. Kui m sisestan nt auto24 mingi kuulutuses märgitud reg. numbri ja VIN koodi, siis saan teada, kas sõiduk on Eestis või välismaal arvele võetud, aga ma ei tea, kus sõiduk reaalselt asub., kusjuures VIN koodui alusel näeb isegi seda millises ülevaatuspunktis on masin käinud ja millal. OK autovarguse suhtes see riski küll ei suurenda, aga tõenäosust ka ei vähenda. Riigipoolsetes avalikes andmebaasides isiklikke andmeid ei kuvata aga on olemas tõenäosus, et kuskil midagi ripakile jääb. Seetõttu ongi oluline justnimelt see, kui palju on netis aktiivseid online liigutatavaid andmeid ja kui palju offline. Mistõttu on ilma füüsilise netiühenduseta ront või veel parem, isehävinevasse metallkonteinerisse sisestatud tundlike andmetega kõvaketas 100 korda ohutum, kui nimetatud tundlikke andmeid netiühendusega serveris hoidmine. kuidas aga id kaardindust Offline režiimile viia, ei tea. Tundub võimatu olevat. Kui luua mingi virtuaalne swap, et sert muutub aktiivseks ja mitteaktiivseks vastavalt vajadusele, siis peab ka nõudepäringu tegemine olema piisavalt kõrge usaldusväärsusega, sest nõudepäringu võltsimine on siin ilmselt lihtsam kui sertide krüptograafia avamine. |
VIN koodi sisuliselt sümmetrilise võtme hoidmine plaintextis. Id-kaardi LDAP on hoopis midagi muud.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
|
07.09.2017 09:38:27
|
|
|
| ykshuntka kirjutas: |
| DVDRW oled riigiametnik? Delfi kommentaator väidab, et riigiametile jäeti server lahti. |
Hea teada
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
rv30
HV kasutaja
liitunud: 24.06.2007
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
|
07.09.2017 14:36:42
|
|
|
| Njuh kui m-id olemas siis igaljuhul enne 3a mina ID kaarti vahetama ei lähe!
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
bugbrake
HV kasutaja
liitunud: 10.12.2006
|
|
07.09.2017 15:01:09
|
|
|
Hüsteeri ja paanika igatahas külvati ära ja keskpartei saab linnukese kirja panna - tehtud!
Ja EKRE saab sellel kiilulainel uhkelt hooguvõtta, vähemalt on pildis.
_________________
Alati teadke, et kuulujutte mõtlevad välja vihkajad, levitavad lollid, aga usuvad idioodid.
viimati muutis bugbrake 07.09.2017 15:54:51, muudetud 1 kord |
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
07.09.2017 15:15:54
|
|
|
| bugbrake kirjutas: |
| Hüsteeri ja paanika igatahas külvati ära ja keskpartei saab linnukese kirja panna - tehtud! |
Pigem tundub üllatuslikult EKRE siit loorbereid lõikavat 
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
PontuLontu
HV kasutaja
liitunud: 23.07.2002
|
|
07.09.2017 18:34:02
|
|
|
Teoreetiliselt võimalik sündmus muutub meie maailmas kiiresti praktiliseks sündmuseks, eriti, kui meenutada Murphy seaduste kehtivust.
Tuletan meelde, et
"kui midagi saaab p***** minna, siis sinna ta ka läheb"
Minu jakos on teadmine, et "avalikku võtit omades on võimalik tuletada sellest salajane võti" piisav, et lõpetada ID kaardi kasutamine.
põhjuseid mitu.
1. ID kaardi ja selle turvalisuse najale on ehitatud üles e-riik. Sellesamuse turvalisuse kaotamisega kukub kogu ID-kaardile rajatud süsteem kokku. Asenduseks pakutakse mobiil -ID-d, mille teenindus on aga erafirmade, mitte riigi valduses.
Järeldus - selle kulud maksab koos kasumiga kinni lõppklient. ( Riigi puhul võib vähemalt loota, et riik, kui vahendaja oma "lisaväärtust" juurde ei lisa.
2. kui e-riigiga suhtlemiseks on mul vaja tehale endale mingi erafirmade "mobiil-ID ", siis mille kuradi pärast on mullle see ID kaart üldse vajalik ????? Ainult kui pildiga lisaplastjubin rahakotis ???
Asi pole selles 0,66 eurises lõivus kuus, mida erafirma mobiilID eest küsib. Asi põhimõttes. Ühe ja sama asja eest kaks korda maksta, isegi kui jutt käib sentidest, on mõttetu.
3. Reisidokumendiks on olemas PASS. Seda enam, et PASSiga saab reisida rohkematesse kohtadesse, kui ID kaardiga.
4. Viimaste muudatuste kohaselt, on nii ID-kaardi kui ka passi kehtivusajad samasugused. Seega nii kui nii tuleb uuendada mõlemad, nii pass kui ka ID kaart. Milleks on vaja mõlemaid, eriti, kui ID kaart ei oma mingeid lisavõimalusi passiga võrreldes. ????
5. Juhiload on ikka taskus - kas ON mul ID-kart, või EI OLE, juhiload peavad ikka olema, need antakse välja juhieksami sooritamisel ja neid tuleb uuendadad samuti, kui kõiki teisi dokumente. Mis siis, et ID-kaardi olemasolul mul juhilube kaasas kanda vaja pole. ruumi võtavad ja kaaluvad nad enam-vähem samapalju
Selline tunne, et ID kaart tahetakse lihtsalt põhja lasta kui e-riigi jaoks liigne kulu.
PS
Minu ID-kaardi kehtivus lõpeb märtsis 2018. Seega pihusolevat kaarti see turvaauk ei puuduta.
See aga ei muuda eelnevate arutluste käiku.
_________________
Life is a beach, Surf. |
|
| Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
07.09.2017 19:11:50
|
|
|
| PontuLontu kirjutas: |
Teoreetiliselt võimalik sündmus muutub meie maailmas kiiresti praktiliseks sündmuseks, eriti, kui meenutada Murphy seaduste kehtivust.
Tuletan meelde, et
"kui midagi saaab p***** minna, siis sinna ta ka läheb"
Minu jakos on teadmine, et "avalikku võtit omades on võimalik tuletada sellest salajane võti" piisav, et lõpetada ID kaardi kasutamine.
põhjuseid mitu.
1. ID kaardi ja selle turvalisuse najale on ehitatud üles e-riik. Sellesamuse turvalisuse kaotamisega kukub kogu ID-kaardile rajatud süsteem kokku. Asenduseks pakutakse mobiil -ID-d, mille teenindus on aga erafirmade, mitte riigi valduses.
Järeldus - selle kulud maksab koos kasumiga kinni lõppklient. ( Riigi puhul võib vähemalt loota, et riik, kui vahendaja oma "lisaväärtust" juurde ei lisa.
2. kui e-riigiga suhtlemiseks on mul vaja tehale endale mingi erafirmade "mobiil-ID ", siis mille kuradi pärast on mullle see ID kaart üldse vajalik ????? Ainult kui pildiga lisaplastjubin rahakotis ???
Asi pole selles 0,66 eurises lõivus kuus, mida erafirma mobiilID eest küsib. Asi põhimõttes. Ühe ja sama asja eest kaks korda maksta, isegi kui jutt käib sentidest, on mõttetu.
3. Reisidokumendiks on olemas PASS. Seda enam, et PASSiga saab reisida rohkematesse kohtadesse, kui ID kaardiga.
4. Viimaste muudatuste kohaselt, on nii ID-kaardi kui ka passi kehtivusajad samasugused. Seega nii kui nii tuleb uuendada mõlemad, nii pass kui ka ID kaart. Milleks on vaja mõlemaid, eriti, kui ID kaart ei oma mingeid lisavõimalusi passiga võrreldes. ????
5. Juhiload on ikka taskus - kas ON mul ID-kart, või EI OLE, juhiload peavad ikka olema, need antakse välja juhieksami sooritamisel ja neid tuleb uuendadad samuti, kui kõiki teisi dokumente. Mis siis, et ID-kaardi olemasolul mul juhilube kaasas kanda vaja pole. ruumi võtavad ja kaaluvad nad enam-vähem samapalju
Selline tunne, et ID kaart tahetakse lihtsalt põhja lasta kui e-riigi jaoks liigne kulu.
PS
Minu ID-kaardi kehtivus lõpeb märtsis 2018. Seega pihusolevat kaarti see turvaauk ei puuduta.
See aga ei muuda eelnevate arutluste käiku. |
No sellel juhul pead sa lõpetama ka mobiil-ID, SSLi, httpsi, enamuse VPNide ja üldse PKI kasutamise. Sest need kõik kasutavad enam vähem sama põhimõtet. Enamuses pin kalkulaatoritest kasutab ka sama tehnoloogiat. Kusjuures ka sümmeetriliste krüptoalgoritmide võtmeid on võimalik leida. Küsimus on ainult millise raha eest ning millise aja jooksul. Parem võta kõik raha automaadist välja ja vii panka. 
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
|
07.09.2017 19:29:16
|
|
|
| Mina ei saanud nüüd küll aru, et kas selle mobiil-ID eest maksmine muudab siis ID kaardi probleemi olematuks? Või mis kasu sellest mobiil-ID-st peaks olema, mis reaalselt muutub? Sest ID kaart ju nagunii ära ei kao. Aga probleem kaob? Kuidas, kuhu?
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
|
07.09.2017 19:47:12
|
|
|
PontuLontu. Päris nii hull ei ole, nagu sa kirjutad.
1. Pass on vajalik nendele, kes tahavad või peavad ametiasjus väljapoole EU-d reisida.
2. Ühtlustuv kehtivusaeg seega annab võimaluse mõlemad dokumendid üheaegselt uuendada, sest ID on Eestis kohustuslik, pass mitte. Oleks suisa jabur ja ebamugav mõlemat nt 6 kuise vahega taotleda ja teenindusbüroos käia.
3. Juhiluba peab sul olema ainult seepärast, et tõendada mnt eksami edukat sooritamist ja juhtimisõiguse kehtimist koos tervisetõendiga (teadupärast on kehtiva tervisetõendi olemasolu juhtimisõigusele siduv), kaasas seda kandma ei pea. Võib, aga ei pea (kuni EV piires liigeldes piisab kehtivast ID kaardist)
4. ID on riiklikult aktsepteeritud isikuttõendav dokument, koos elektroonilise allkirjastamise võimalusega. Passiga sa allkirja ei anna, ainult tõendad oma isikut, mistõttu on see fundamentaalselt ühte dokumenti teisest eristav erisus, mis tähendab seda et ID kaardiga tõendad isikut igal pool alates riigiasutuses kuni nt apteegis reteptide väljaostmiseni. OK Väljaostja ID saab ka passlt/juhiloalt käsitsi sisse toksida, ma ükskord ütlesin apteekrile väljaostetava ID peast, sest kaart oli maha jäänud aga iseenesest ID kaardi avalikust võtmest loetavate andmete kanne kaardilugeja abil teeb protsessi lihtsamaks ja kiiremaks.
5. Turvarisk on omaette ja teine teema. Tundub kummaline, et see risk ujus välja just vahetult enne valimisi ja lisaks klapib hea ajastus ka riigi ja suurfirmade raamlepppe eesmärgiga- kasvatada mID kasutajate arvu. ID kaardi elektroonilise osa kasutamisest saab loomulikult loobuda, aga siis unusta edaspidi riigiga e-suhtlemine ja paberivaba bürokraatia ära, kui endale mID-d omale ei tee, sest enamus taotlusi, avaldusi jne tuleb allkirjastada digitaalselt. Kuidas sa seda käsitsi teed? Ja kuna ID on riigis kohustuslik, siis teoreetiliselt loobuda ei saa- küll ilmselt vast ikkagi ei trahvita, kui sa ID-d ei tee, aga vähemalt PASS peab sul siis olema, sest ilma selleta ei võeta sind mitte kuhugi jutule ja kui juhtub, et nt juhiluba ka aegub, siis ei jäägi sul midagi üle.
| A.S. kirjutas: |
| Mina ei saanud nüüd küll aru, et kas selle mobiil-ID eest maksmine muudab siis ID kaardi probleemi olematuks? Või mis kasu sellest mobiil-ID-st peaks olema, mis reaalselt muutub? Sest ID kaart ju nagunii ära ei kao. Aga probleem kaob? Kuidas, kuhu? |
Ilmselt on mID serdid ja ID serdid eraldi serveris või eraldi konteineris- ma ei tea. Arvestatakse võimalusega, et kui ID serdid tuleks kõik peatada ja kehtetuks tunnistada, siis oleks paralleelselt ikkagi võimalus elektroonilist asjaajamist jätkata, sest ajas 25 aastat tagasi minna ei taha vist küll keegi.
ID enda teoreetiliselt tõenäolist probleemi see ei muuda ja teoreetiliselt on tegelikult olemas suur tõenäosus, et see sama risk on ka mID puhul, tehniliselt ei erista ID-d ja mID mitte miski muu peale selle, et mID salajased võtmed on SIM kaardil ja autentimine toimub üle mobiilsidevõrgu (kinnitussõnumi edastamine).
viimati muutis ab79 07.09.2017 19:50:10, muudetud 1 kord |
|
| tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
|
07.09.2017 19:49:16
|
|
|
| Selge, et kui koheselt mobiil-ID-d ära ei tee, siis kehtetuks tunnistatud ID kaardi/sertifikaatide korral seda enam teha ei saagi. Okey, jälle targem
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
|
07.09.2017 19:53:01
|
|
|
| A.S. kirjutas: |
| Selge, et kui koheselt mobiil-ID-d ära ei tee, siis kehtetuks tunnistatud ID kaardi/sertifikaatide korral seda enam teha ei saagi. Okey, jälle targem |
Saab, aga siis pead uue ID kaardi taotlema. Kui tehakse nt otsus, et kuni probleemi lahendamiseni uusi serte ei väljastata, siis jah ei saa.
|
|
| tagasi üles |
|
|
kriimsilm
HV kasutaja
liitunud: 19.05.2002
|
|
07.09.2017 20:12:44
|
|
|
Paistab, et paljud ei ole seda lugenud. Olulised osad:
| tsitaat: |
| Tšehhid leidsid laboris uut matemaatilist lähenemist proovides enda väitel, et teatud tingimustes genereerib Eesti ID-kaardilgi kasutatav kiip nõrgemaid võtmeid, kui standard lubab. |
| tsitaat: |
| Nõrkus puudutab 750 000 Eesti ID-kaarti aga üksnes väga teoreetiliselt: anomaaliaga kaarte võib, aga ei pruugi nende seas olla. |
| tsitaat: |
«Töögrupp alles analüüsib ja koostab esialgseid visioone, kuidas seda lahendada. Pigem muudame kaartidel oma ESTeID-rakendust, et see nõrkus Eestit ei puudutaks.»
Teisisõnu – kaardil olev ESTeID-rakendus kirjutataks ümber nii, et tehase tarkvara vigane osa ei rakendu. |
ID.ee lehelt:
| tsitaat: |
| Kui kaardiomanik tahab kuritarvituse võimaluse välistada, võib soetada mobiil-ID ja selle aktiveerimise järel ID-kaardi sertifikaadid peatada või tühistada. Sertifikaadi peatamise korral saab sertifikaadi uuesti aktiveerida, tühistamise korral kaarti enam digitaalselt kasutada ei saa. |
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Morrandir
HV vaatleja
liitunud: 19.09.2003
|
|
07.09.2017 20:51:37
|
|
|
| Pole see maailma esimene ega viimane pauk kiipkaartide pihta, mis olid igatepidi sertifitseeritud ja "110% muukimiskindlad": https://smartfacts.cr.yp.to/
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
| tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
|
07.09.2017 21:09:48
|
|
|
100% - garantiid pole millelegi. Isegi seda ei saa välistada, et Niburu Maad ei taba. Selle kohta on olemas üks hea ütlus, et lukk on looma jaoks. Kui inimene lukustab, siis on ta võimeline, tõsi küll sõltuvalt ajast ja ressurssist seda ka avama.
Inimfaktor on igal pool mängus. Lennunduses peaks samuti olema kõik enamvähem 100%-liselt kindlustatud, Aga näe, leidub ka neidki, kes hoolimata oma tervislikust/vaimsest seisundist pääsevad kokpitti ja viivad endaga üle 140 inimese hauda.
Siin võiks muidugi mõelda, kui ID-kaardindus ja turva oleks 100% ainult masin-masin süsteem, kas see oleks turvalisem?. Aga, ei ole ja ei saagi olema, sest kasutajaks on inimesed ja süsteemikontrolli peab teostama inimene. Taandub see kõik lihtsalt sellele, et kontroll pole tegelikult piisav ja riskide hindamisel ei arvestata kunagi piisavalt mustade stsenaariumitega. Võib koostada riskihindamise n.ö 100%-liselt arvestusega, et enamik situatsioone ja võimalikke kõrvalekaldeid oleks välistatud, aga välistada ei saa mitte midagi tegelikult. Piisab kasvõi sellest, kui süsteemis on sees spioon. Rohkem polegi vaja. Võib teha pealaest jalatallani üliranget tausta ja turvakontrolli, aga ikkagi, ei saa välistada absoluutselt mitte midagi, st kõike pole võimalik välistada. Mistõttu õigeaegne või ennetav heal juhul, riskide ümberhindamine ja meeetmete- metoodikate uuendamine lihtsalt läbi viia. Elu on juba kord selline, et kui üks probleem lõpeb, algab teine. 10 aastat tagasi ma usun, et 99,9% uskusid kõik, et tõepoolest jah turvariski ID puhul ei ole, aga näe, ikka tuli. Teoreetiline risk muidugi ei ole võrdväärne reaalse riskiga, mistõttu on tegelikult hea, et praegu asi on ainult teoreetiline. Aga kujutaks näiteks ette, et see Tšehhi teadlaste uurimustöö ja katsevahendid satuvad küberkurjategijate valdusesse. Piisab isegi teoreetilisest teabest ehk infost ja kõik- jälle vastu taevast. Esimene reaktsioon uudise peale oli küll et Appi... Aga nüüd, tegelikult pole paanikaks põhjust. Lihtsalt tegemist on reaalse näitega sellest, kus elektroonilist ja infotehnoloogilist lahendust ei saa alati 100% usaldusväärseks pidada. No, aga kõrvutades muidugi inimfaktorit, siis inimene on veel vähem usaldatav,alates korruptiivsetest ametnikest kuni allkirjade võltsimiseni.
Natuke nalja ja lugemist:
viimati muutis ab79 08.09.2017 21:35:53, muudetud 2 korda |
|
| tagasi üles |
|
|
PontuLontu
HV kasutaja
liitunud: 23.07.2002
|
|
07.09.2017 22:17:46
|
|
|
| ab79 kirjutas: |
| 1. Pass on vajalik nendele, kes tahavad või peavad ametiasjus väljapoole EU-d reisida. |
Pass on vajalik nendele, kes peavad ametiasjus , või tahavad peale euroopa liidu ka kuhugile mujale reisida.[/quote]
| ab79 kirjutas: |
| 2. Ühtlustuv kehtivusaeg seega annab võimaluse mõlemad dokumendid üheaegselt uuendada, sest ID on Eestis kohustuslik, pass mitte. Oleks suisa jabur ja ebamugav mõlemat nt 6 kuise vahega taotleda ja teenindusbüroos käia. |
saab näha, kui kaua on ID kaart kohustuslik, kes selle olemasolu kontrollib jne, juhul, kui selle funktsiooniks jääb vaid lisaplastikkaardi olemasolu rahakotis......
ID kaardi kasulikkus seostub just e-riigiga. Niipea, kui mul moblas on mobiil-ID, ei sunni mind keegi ID kaarti omama.
| ab79 kirjutas: |
| 3. Juhiluba peab sul olema ainult seepärast, et tõendada mnt eksami edukat sooritamist ja juhtimisõiguse kehtimist koos tervisetõendiga (teadupärast on kehtiva tervisetõendi olemasolu juhtimisõigusele siduv), kaasas seda kandma ei pea. Võib, aga ei pea (kuni EV piires liigeldes piisab kehtivast ID kaardist) |
just nimelt. ja kui mul puudub motiiv omada ID kaarti, mis sunnib mind sellega juhiluba asendama ???
| ab79 kirjutas: |
| 4. ID on riiklikult aktsepteeritud isikuttõendav dokument, koos elektroonilise allkirjastamise võimalusega. Passiga sa allkirja ei anna, ainult tõendad oma isikut, mistõttu on see fundamentaalselt ühte dokumenti teisest eristav erisus, mis tähendab seda et ID kaardiga tõendad isikut igal pool alates riigiasutuses kuni nt apteegis reteptide väljaostmiseni. OK Väljaostja ID saab ka passlt/juhiloalt käsitsi sisse toksida, ma ükskord ütlesin apteekrile väljaostetava ID peast, sest kaart oli maha jäänud aga iseenesest ID kaardi avalikust võtmest loetavate andmete kanne kaardilugeja abil teeb protsessi lihtsamaks ja kiiremaks. |
Jep - ka pass on isikuttõendav dokument, ja niikaua, kui Eesti vabariik ei dikteeri oma tahtmist kõigile tesitele riikidele maailmas, ei kao pass kuskile. Seega iga "//kuradi//" apteek arvestab mis iganes digiretstpi järgi väljakirjutatud ravimi väljastamisel ikkagi ka passi, kui isikuttõendavat dokumenti. Ja väljastab ravimi.
| ab79 kirjutas: |
| 5. Turvarisk on omaette ja teine teema. Tundub kummaline, et see risk ujus välja just vahetult enne valimisi ja lisaks klapib hea ajastus ka riigi ja suurfirmade raamlepppe eesmärgiga- kasvatada mID kasutajate arvu. ID kaardi elektroonilise osa kasutamisest saab loomulikult loobuda, aga siis unusta edaspidi riigiga e-suhtlemine ja paberivaba bürokraatia ära, kui endale mID-d omale ei tee, sest enamus taotlusi, avaldusi jne tuleb allkirjastada digitaalselt. Kuidas sa seda käsitsi teed? Ja kuna ID on riigis kohustuslik, siis teoreetiliselt loobuda ei saa- küll ilmselt vast ikkagi ei trahvita, kui sa ID-d ei tee, aga vähemalt PASS peab sul siis olema, sest ilma selleta ei võeta sind mitte kuhugi jutule ja kui juhtub, et nt juhiluba ka aegub, siis ei jäägi sul midagi üle. |
sellest ma kirjutangi. topelt süsteeme ei vaja keegi. Ka mina mitte. Selle juhtumi ajastus võib vabalt olla ükskõik milline.
Eestis on valimised permanentne nähtus ja seetõttu iga seiga seostamine valimiste teemaga on Eestis samuti permanentne nähtus. Ülejäänud maalimas on selleks "vandenõuteooria". A la "need seal" / iga subjekt asendab sõnad "need seal" omale vastuvõetava väljendiga/ on alati süüdi ja kõikide hädade põhjustaja.
| A.S. kirjutas: |
| Mina ei saanud nüüd küll aru, et kas selle mobiil-ID eest maksmine muudab siis ID kaardi probleemi olematuks? Või mis kasu sellest mobiil-ID-st peaks olema, mis reaalselt muutub? Sest ID kaart ju nagunii ära ei kao. Aga probleem kaob? Kuidas, kuhu? |
mID eest maksmisega ja sellise teenus ostmisega seostub see et // nüüd järgneb minu isiklik, tõele mitte pretendeeruv arvamus // ID kaardi sertifikaadid "tühistatakse" ja sull jääb vaid mobiilID kasutamise võimalus.
Peale seda igasugused turvaämbrid ID kaardi kiipides sind enam ei puuduta.
Sellega on seotud veel üks, võib olla mitte viimane asjaolu.
Vastutus sinu isikutuvastamise tõesuse eest kandub üle erafirmale, kes sinule uue kaardi väljastas......
riiklik institutsioon enam ei vastuta turvaaugu (/de) olemasolu /puuduse eest.
| ab79 kirjutas: |
| ID enda teoreetiliselt tõenäolist probleemi see ei muuda ja teoreetiliselt on tegelikult olemas suur tõenäosus, et see sama risk on ka mID puhul, tehniliselt ei erista ID-d ja mID mitte miski muu peale selle, et mID salajased võtmed on SIM kaardil ja autentimine toimub üle mobiilsidevõrgu (kinnitussõnumi edastamine). |
IMHO samasugune mittetõestatav väide, mida ka paljud r-poliitikud on väljendanud.
A la - "maailmas on ca 1 miljard seda tüüpi kiipe müüdud, miks on löögi all ainult eesti ID kaardi omanikud ??????"
kuradi pärast - seda kiipi võib vabalt kasutada ka misiganes pank.
Vahe on IMHO "millises keskkonnas on andmed kasutatavad - ka avalikus prügikastis nimega internet, või mingi panga või mobiilioperaatori VPN-is.
Ligipääsetavuse vahe andmetele kahe keisi vahel peaks olema arusaadav igale loogiliselt mõtlevale inimesele-
PS
IMHO on IMHO - parandage mind_ kui arvate et eksin.....
veelkord - vastavalt andmetele, minu isiklikku ID kaarti see case ei puuduta-
_________________
Life is a beach, Surf. |
|
| Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
08.09.2017 09:58:51
|
|
|
| PontuLontu kirjutas: |
mID eest maksmisega ja sellise teenus ostmisega seostub see et // nüüd järgneb minu isiklik, tõele mitte pretendeeruv arvamus // ID kaardi sertifikaadid "tühistatakse" ja sull jääb vaid mobiilID kasutamise võimalus.
Peale seda igasugused turvaämbrid ID kaardi kiipides sind enam ei puuduta.
Sellega on seotud veel üks, võib olla mitte viimane asjaolu.
|
Millest sa eeldad, et mobiil-id on mingistki otsast turvalisem kui id-kaart?
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
PontuLontu
HV kasutaja
liitunud: 23.07.2002
|
|
08.09.2017 10:23:38
|
|
|
| sukelduja kirjutas: |
| Millest sa eeldad, et mobiil-id on mingistki otsast turvalisem kui id-kaart? |
Turvalisuses ja turvalisuses on vahe. Mul on näiteks töökohal üks Rhode instrument, mis töötab Windows NT-l - mis sa arvad, palju seal turvaauke on ????
Turvalisus oleneb tihti rohkem sellest, kuhu on seade ühendatud, kui seadmest endast.
_________________
Life is a beach, Surf. |
|
| Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
