Avaleht
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3, 4, 5, 6 ... 26, 27, 28  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 10.09.2017 21:14:04 vasta tsitaadiga

PontuLontu kirjutas:
Super AMOLED kirjutas:
id kaardi eest maksad ka ju, mis vahet sel on kas maksad teenuse eest mida reaalselt hea kasutada või kaardi eest, mida hea akende kraapimiseks kasutada?

selles point ju ongi. Miks peaks kohustusilk olema plastjubin, millega saab heal juhul EL piires reisida, ja talvehommikul akent kraapida , ja mis point on selle saamiseks mingit lõivu riigile maksta ????
sukelduja kiudagi ringkaitsena näib sinu soov "selgitada, kuidas asjad töötavad" icon_biggrin.gif
Siiamaani kõik minu poolt toodud argumendid oled sa lõpuks vastuseta jätnud icon_biggrin.gif

Millised argumendid?
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 10.09.2017 22:00:10 vasta tsitaadiga

sukelduja,
kas või autotootja recall 15 aastat vana auto suhtes - mingit TCO-d siit arvan kindlasti välja ei loe.

NB - arvan , et kogu selle IDkaardi sertifikaatide probleemi ümber toimuv, nii kui ka valitsuse reageering, kui ka sellele vastuseks tõusnud "ärapanija stiilis " kontraargumendid on siiski seoses e-valimistega, kui sellisega.
Pean märkima, et inimesena, kes ei ole kunagi olnud mingi mis iganes poliitililse partei liige, ja kellel ei ole ka mingit kavatsust selliseks liikmeks kunagi muutuda, olen ma siisiki e-valimiste põhimõtteline vastane.
põhjuseks on ikka ja jälle riigi, kui sellise omapoolse kohustuse täitmata jätmine e-valimiste korraldamisel
paraku...
sukelduja ära võta asja nii tõsiselt.... ma ka pole mingi spetsialist arutamaks Turingi, Hilberti, Gödeli ja teiste suurte matemaatikute tööde üle icon_lol.gif

_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 10.09.2017 22:26:25 vasta tsitaadiga

Super AMOLED kirjutas:
PontuLontu, kas sa käid ID kaardiga ainult oma ühes pangas ja kõik? Kas sa saad oma PANGA PIN kalkulaatoriga kõiki e-teenuseid kasutada ja allkirjastada dokumente?


PIN kalkulaator on ju ka ERAfirma omanduses jublakas.


Igal pool ei saa PIN kalkulaatorit kasutada. Jah, ennast identida läbi pangalingi saab küll, aga allkirjastamiseks on ikkagi serti vaja.
PontuLontu: kui sa endale ID kaarti ei taha, mID-st ka lugu ei pea, kuidas sa siis elektrooniliselt asju ajad? Sa võid oma ID-kaardiga aknaid kraapida, kui tahad, aga tänapäeval ei saa enam elektroonilisest asjaajamisest ei üle, ega ümber. OK, Id võiks olla tasuta, aga kaudselt maksaks me kõik selle riigieelarve kaudu kinni. Lugesin kusagilt, et sul läheb seda vaid kord 5 aasta jooksul vaja- Ok, eks igaüks teab ise, kuidas ja kui tihti asju ajab, aga mul läheb seda ikka tihedamini vaja. Kasvõi oma telefonioperaatori iseteeninduses, et teenuseid hallata ja näiteks veebipoest midagi osta (telia E-pest nt, kuhu peab ostu sooritamiseks kliendihinnaga sisse logima).
Muidugi, kui väga tahtmist saab alati ka paberil asju ajada, aga mulle endale tegelikult meeldib väga, et nt identifitseerin ennast elektrooniliselt EMTA veebis ära, vajutan paar klikki ja deklar esitatud. Mujal maailmas täidetakse siiani paberil.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Goon
Kreisi kasutaja
Goon

liitunud: 12.06.2005




sõnum 10.09.2017 22:54:19 vasta tsitaadiga

Super AMOLED kirjutas:
kas te nagu päriselus ka kardate ja ülereageerite igas situatsioonis? või olete sellised ainult internetis?



See ülereageerimine tekib siis kui on teadmatus ja mulle tundub et nad ise ka ei tea kui palju see inimesi mõjutab ja kuidas korda teha.

President on endast mulle seni endast suht rumala mulje jätnud
Kui sul on majas katkine seinakontakt, millest võib tekkida tulekahju, et kas seda peaks ignoreerima ja mõtlema, et lagi võib ka iga kell pähe sadada?
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 10.09.2017 23:21:05 vasta tsitaadiga

ab79,
kõik ostud saab tehtud ka ilma ID-kaardita.
Põhjus on lihtne - kaupmehel on vaja et kkegi ostaks ja et see keegi ka arve maksaks.
seetõttu on igas poes pangalingi kaudu autentimine olemas. Ka Telia e-poes. Ja kui oles klient, siis küll Telia sellest sullle teavitab.....
kusjuures olen ise Telia klient.... panga koodikaarti paraku pole säilinud, aga ega midagi - tekitame uue. Annan teada, kidas Telia suhtub klienti, kes on end autoriseerinud koodikaardi abil pangalingi kaudu icon_lol.gif
Millegipärast arvan et vahet pole - kas autoriseerid ID kaardi või pangalingi abil icon_biggrin.gif
Ja ka 200 euri pangatehingu piirina pole probleem e-kaupmehe jaoks..... osta kas või viis õuna7 korraga
EMTA veeb - nuh_ juhul kui tekib tahtmine midagi n-ö lisaks deklareerida... minul sellist tahtmist tekkinud ei ole...

kui nüüd tõsiselt järgi mõelda, ainuke koht, kus probleem võiks tekkida riigiga suheldes ID-kaardi serte omamata võib olla näiteks OÜ või MTÜ asutamisel.
Isegi EMTA keisid saab joonde ajada pangalingiga autoriseerides .....

Kui suur protsent eestimaalastest selliseid asju veebis tegelikult teeb- et selle najal plastjubin/klaasipuhastaja kohustuslikuks muuta ????

Tegelt võiks isegi hüüda valja loosungi " 6 kuud ilma ID kaardiga e-toiminguid" icon_lol.gif
siis saaks vast tegelikult teda, kui suur osa nendest btoimingutest on tegelikult ka teistmoodi tehtavad, kusjuures mugavuse poolt järeleandmisi mitte tehes...
Arvan et 99 % toimingutest saaks lihtsalt tehtud, kuna kõik 99 % on seotud minig ostu või mingi maksmisega....seega kasusaav kaupmees on loonud kõik võimalikud lahendused.

_________________
Life is a beach, Surf.


viimati muutis PontuLontu 10.09.2017 23:33:40, muudetud 2 korda
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002



Autoriseeritud ID-kaardiga
sõnum 10.09.2017 23:21:26 vasta tsitaadiga

miks vaatad asja ainult enda mätta otsast?
_________________
Every version of the garment appears to be sold out online, with prospective shoppers given the opportunity to join a waitlist.
Kommentaarid: 94 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 10.09.2017 23:26:07 vasta tsitaadiga

Super AMOLED,
logish. Selle mätta otsas ma ju istungi icon_biggrin.gif
Endaarust olen püüdnud vaadet "omamättaotsast" laiendada. Võib juhtuda et tulemusvaeselt, aga siisiki.

miks ma ei peaks ?

_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002



Autoriseeritud ID-kaardiga
sõnum 10.09.2017 23:26:20 vasta tsitaadiga

nagu vegan
_________________
Every version of the garment appears to be sold out online, with prospective shoppers given the opportunity to join a waitlist.
Kommentaarid: 94 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 10.09.2017 23:29:24 vasta tsitaadiga

Super AMOLED, sul nagu põhimõtteline raev "vegan"ite vastu, mis iganes see väljend ka ei tähendaks icon_lol.gif
_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002



Autoriseeritud ID-kaardiga
sõnum 10.09.2017 23:32:53 vasta tsitaadiga

mul on lihtsalt põhimõtteline raev nende vastu kes kuulutavad kui hukas kõik on ja kui valesti kõik on ja kuidas midagi pole tegelikult vaja (ID KAART) ja miks keegi aru ei saa. ja kuidas nemad ikka kõige õigemini kõigesse suhtuvad ja teevad... eat.gif
_________________
Every version of the garment appears to be sold out online, with prospective shoppers given the opportunity to join a waitlist.
Kommentaarid: 94 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 10.09.2017 23:38:11 vasta tsitaadiga

Super AMOLED kirjutas:
mul on lihtsalt põhimõtteline raev nende vastu kes kuulutavad kui hukas kõik on ja kui valesti kõik on ja kuidas midagi pole tegelikult vaja (ID KAART) ja miks keegi aru ei saa. ja kuidas nemad ikka kõige õigemini kõigesse suhtuvad ja teevad... eat.gif

Sorry , kui sellise mulje olen jätnud.
Kõik minu poolt väljendatav on IMHO. Seda olen toonitanud päris mitu korda.
Kõige vähem tahaksin, et keegi võtaks minu seisukohta ( või istekohta icon_lol.gif ) mingisugusegi tõe pähe....
See on täielikult ja ainult minu isklik arvamus

_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 10.09.2017 23:48:45 vasta tsitaadiga

PontuLontu kirjutas:
ab79,
kõik ostud saab tehtud ka ilma ID-kaardita.
Põhjus on lihtne - kaupmehel on vaja et kkegi ostaks ja et see keegi ka arve maksaks.
seetõttu on igas poes pangalingi kaudu autentimine olemas. Ka Telia e-poes. Ja kui oles klient, siis küll Telia sellest sullle teavitab.....
kusjuures olen ise Telia klient.... panga koodikaarti paraku pole säilinud, aga ega midagi - tekitame uue. Annan teada, kidas Telia suhtub klienti, kes on end autoriseerinud koodikaardi abil pangalingi kaudu icon_lol.gif
Millegipärast arvan et vahet pole - kas autoriseerid ID kaardi või pangalingi abil icon_biggrin.gif
Ja ka 200 euri pangatehingu piirina pole probleem e-kaupmehe jaoks..... osta kas või viis õuna7 korraga
EMTA veeb - nuh_ juhul kui tekib tahtmine midagi n-ö lisaks deklareerida... minul sellist tahtmist tekkinud ei ole...

kui nüüd tõsiselt järgi mõelda, ainuke koht, kus probleem võiks tekkida riigiga suheldes ID-kaardi serte omamata võib olla näiteks OÜ või MTÜ asutamisel.
Isegi EMTA keisid saab joonde ajada pangalingiga autoriseerides .....

Kui suur protsent eestimaalastest selliseid asju veebis tegelikult teeb- et selle najal plastjubin/klaasipuhastaja kohustuslikuks muuta ????

Tegelt võiks isegi hüüda valja loosungi " 6 kuud ilma ID kaardiga e-toiminguid" icon_lol.gif
siis saaks vast tegelikult teda, kui suur osa nendest btoimingutest on tegelikult ka teistmoodi tehtavad, kusjuures mugavuse poolt järeleandmisi mitte tehes...
Arvan et 99 % toimingutest saaks lihtsalt tehtud, kuna kõik 99 % on seotud minig ostu või mingi maksmisega....seega kasusaav kaupmees on loonud kõik võimalikud lahendused.

Maitseasi muidugi. Minu jaoks tundub jube tüütu koodikaardilt näpuga rida ajada. Lihtsam on ID kaart lugejasse lükata ja pin sisse toksida. Rahaline piirang koodikaardiga on midagi muud. Koodikaardi piirangud kehtestati algselt keyloggeritest tulenevate ohtude tõttu+ igasugu petukatsed koodikaardi kasutajate andmete õngitsemisel libasaitide abil, kui sa paroolikaardi tõttu peaksid rünnaku ohvriks langema (pangakonto tehakse tühjaks), siis ilmselt räägiksid teist juttu. Aeg on juba niipalju edasi läinud, et väiksemate summade puhul nt Swed ei küsi mobiilimakse tegemisel kuni 30 eur makse korral täiendavat identimist, kaupluses saab viipekaardiga maksta, tõsi, limiit on suht madalal. Kui need limiidid tõuseksid, oleks muidugi mugavam, aga ilmsalt turvalisuse huvides ei tõsteta. Alati saab kõige eest maksta sulas ja minna kohale ja nõuda paberarvet jne. Kõik taandub sellele, kui palju meil on selliseks asjaajamiseks aega ja tahtmist jännata, seista järjekorras.
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 11.09.2017 00:07:34 vasta tsitaadiga

ab79 kirjutas:
Maitseasi muidugi. Minu jaoks tundub jube tüütu koodikaardilt näpuga rida ajada. Lihtsam on ID kaart lugejasse lükata ja pin sisse toksida. Rahaline piirang koodikaardiga on midagi muud. Koodikaardi piirangud kehtestati algselt keyloggeritest tulenevate ohtude tõttu+ igasugu petukatsed koodikaardi kasutajate andmete õngitsemisel libasaitide abil, kui sa paroolikaardi tõttu peaksid rünnaku ohvriks langema (pangakonto tehakse tühjaks), siis ilmselt räägiksid teist juttu. Aeg on juba niipalju edasi läinud, et väiksemate summade puhul nt Swed ei küsi mobiilimakse tegemisel kuni 30 eur makse korral täiendavat identimist, kaupluses saab viipekaardiga maksta, tõsi, limiit on suht madalal. Kui need limiidid tõuseksid, oleks muidugi mugavam, aga ilmsalt turvalisuse huvides ei tõsteta. Alati saab kõige eest maksta sulas ja minna kohale ja nõuda paberarvet jne. Kõik taandub sellele, kui palju meil on selliseks asjaajamiseks aega ja tahtmist jännata, seista järjekorras.

Arvan, et keyloggerite probleem oli ülepaisutatud... seda enam, et tänapäeval NFC pangakaardi pead peitma mingi magnetväljakindla rahakoti sisse, et sult seda sama "viipekaardiraha" lihtsalt ei ärastata......

_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 08:26:09 vasta tsitaadiga

http://www.err.ee/617818/ekre-vaidlustas-e-valimiste-korraldamise thumbs_down.gif
_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
TT
HV Guru

liitunud: 30.11.2001



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 08:42:52 vasta tsitaadiga

Riigi maine baasil odavalt omale hääli püüda rebida on ikka eriti hale.
_________________
Things ThaT You own end up Owning you!
Kommentaarid: 312 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 274
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 09:07:36 vasta tsitaadiga

Kui see EKRE avantüür ja riikliku autoriteedi õõnestamine peaks läbi minema, siis thumbs_down.gif thumbs_down.gif thumbs_down.gif
_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 11.09.2017 09:09:56 vasta tsitaadiga

Selleks piisab ühest küsitavast häälest.
Kommentaarid: 235 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 201
tagasi üles
vaata kasutaja infot saada privaatsõnum
bugbrake
HV kasutaja

liitunud: 10.12.2006




sõnum 11.09.2017 10:59:04 vasta tsitaadiga

Tanel kirjutas:
http://www.err.ee/617818/ekre-vaidlustas-e-valimiste-korraldamise thumbs_down.gif


Raske kommeteerida seda jama thumbs_down.gif
EKRE muutus selle uudise valguses veelgi vastuvõetamatuks!

_________________
Alati teadke, et kuulujutte mõtlevad välja vihkajad, levitavad lollid, aga usuvad idioodid.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 11.09.2017 12:52:30 vasta tsitaadiga

PontuLontu kirjutas:
sukelduja,
kas või autotootja recall 15 aastat vana auto suhtes - mingit TCO-d siit arvan kindlasti välja ei loe.

Esiteks on see üsna küsitav analoogia. Teiseks on väga tõenäoline, et kaardi riistvaral pole viga midagi, serte saab üle neti vahetada. Ega autotootjad ka vana auto asemele uut ei anna recalli käigus.
Tanel kirjutas:
Kui see EKRE avantüür ja riikliku autoriteedi õõnestamine peaks läbi minema, siis thumbs_down.gif thumbs_down.gif thumbs_down.gif

EKRE ja Keskerakond on sama omanikeringi kaks firmat. Kumbki teeb ainult neid asju, mis neile või sama grupi liikmetele kasulik on. Kui ei usu siis vaadake, mis parteid peamisel TTV-s sõna saavad.
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 11.09.2017 13:19:51 vasta tsitaadiga

muuseas, mainides e-valimisi - on kak põhjust, milletõttu olen absoluutselt e-valimiste vastane.
Riik ei ole võimeline kontrollima e-valimiste ajal põhiseaduse § 60 ja riigi valimise seaduse § 5 sätteid.

Põhiseadus
§ 60. Riigikogul on sada üks liiget. Riigikogu liikmed valitakse vabadel valimistel proportsionaalsuse põhimõtte alusel. Valimised on üldised, ühetaolised ja otsesed. Hääletamine on salajane.

Riigikogu valimise seadus
§ 5
Hääletamisruumis ja ruumides, mille kaudu valija siseneb hääletamisruumi, on valimisagitatsioon keelatud.

ega ilma asjata ei ole valimisjaoskonnas ametnikud, kes kontrollivad seaduste täitmist. Ja valimissedelit täidetakse eraldatud ruumis.

ja nagu tavaliselt, sedaus, mille täitmist ei ole seadusandja võimeline kontrollima, ei täideta.

PS - tolle recalli käigus minu liikuril näiteks vahetati lintjuhe, mille teoreetilise icon_biggrin.gif purunemise tõttu oli teoreetiline oht, et airbag ei rakendu avarii korral. Ja justnimelt uue vastu.

Kumbki teeb ainult neid asju, mis neile või sama grupi liikmetele kasulik on -- seda teevad kõik erakonnad ja poliitikud....

_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
somnambuul
HV veteran

liitunud: 22.03.2004



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 13:40:27 vasta tsitaadiga

Absoluutselt igaühel on võimalus minna jaoskonda ja seal kontrollitud keskkonnas oma hääl anda. E-hääletus on võimalus, mitte kohustus.
Kommentaarid: 60 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 54
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 11.09.2017 13:43:55 vasta tsitaadiga

somnambuul kirjutas:
Absoluutselt igaühel on võimalus minna jaoskonda ja seal kontrollitud keskkonnas oma hääl anda. E-hääletus on võimalus, mitte kohustus.
Aga kui võimalus seatakse kahtluse alla ebaturvalisuse tõttu?
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Janis
HV Guru

liitunud: 30.11.2005




sõnum 11.09.2017 13:46:04 vasta tsitaadiga

Valimisjaoskonnad võivad samamoodi ebaturvalised olla.
Kommentaarid: 209 loe/lisa Kasutajad arvavad:  :: 3 :: 5 :: 175
tagasi üles
vaata kasutaja infot saada privaatsõnum
somnambuul
HV veteran

liitunud: 22.03.2004



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 13:50:39 vasta tsitaadiga

LKits kirjutas:
somnambuul kirjutas:
Absoluutselt igaühel on võimalus minna jaoskonda ja seal kontrollitud keskkonnas oma hääl anda. E-hääletus on võimalus, mitte kohustus.
Aga kui võimalus seatakse kahtluse alla ebaturvalisuse tõttu?


See oli vastuseks PontuLontule, salajasuse suhtes. Kui sa tunned, et Edgari plakat kontori seinal või naise sugulaste jutud kodus sind mõjutavad, siis mine valimisjaoskonda.
Kommentaarid: 60 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 54
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 14:05:22 vasta tsitaadiga

Tanel kirjutas:
Kui see EKRE avantüür ja riikliku autoriteedi õõnestamine peaks läbi minema, siis...

...kõnnip Tanel valimise jaoskonda papril sedeliga ääletama. Ebavus mugavus.
Kommentaarid: 751 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 564
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 11.09.2017 14:10:47 vasta tsitaadiga

somnambuul kirjutas:
LKits kirjutas:
somnambuul kirjutas:
Absoluutselt igaühel on võimalus minna jaoskonda ja seal kontrollitud keskkonnas oma hääl anda. E-hääletus on võimalus, mitte kohustus.
Aga kui võimalus seatakse kahtluse alla ebaturvalisuse tõttu?


See oli vastuseks PontuLontule, salajasuse suhtes. Kui sa tunned, et Edgari plakat kontori seinal või naise sugulaste jutud kodus sind mõjutavad, siis mine valimisjaoskonda.


Ühesõnaga - siit loen välja et e-hääletuse loomisega lõi riik võimaluse seaduse täitmisest mööda hiilida.
Braavo. icon_lol.gif icon_lol.gif icon_lol.gif

_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
somnambuul
HV veteran

liitunud: 22.03.2004



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 14:31:29 vasta tsitaadiga

Kodus hääletamise võimalus on olnud meil kõigil valimistel, kuidas see e-hääletamine nüüd seadusest möödahiilimise võimaluse on loonud?
Kommentaarid: 60 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 54
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 14:42:24 vasta tsitaadiga

Betamax kirjutas:
Tanel kirjutas:
Kui see EKRE avantüür ja riikliku autoriteedi õõnestamine peaks läbi minema, siis...

...kõnnip Tanel valimise jaoskonda papril sedeliga ääletama. Ebavus mugavus.

kõnnin sel ajal küll, aga ca 5000m kõrgusel Himaalaja mägedes.
Lisaks minule veel samas grupis 11 inimesel jääks siis hääletamata.
Lisame siia veel tuhanded teised samal ajal reisivad inimesed.

_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 11.09.2017 15:07:28 vasta tsitaadiga

somnambuul kirjutas:
Kodus hääletamise võimalus on olnud meil kõigil valimistel, kuidas see e-hääletamine nüüd seadusest möödahiilimise võimaluse on loonud?

pole kõrval riigiametnikku, kes kontrolliks seaduse täitmist. Kas see tuletada oli liiga keeruline ?

Valimised ja seega ka hääletused on väga täpselt paika pandud ja korduvad.
Loogiliselt ei saa mingeid plaane olla inimestel, kes elavad 1 päev korraga .
Ülejäänud saavad planeerida oma reisid, ja/või käia eelhääletamas...

_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
bugbrake
HV kasutaja

liitunud: 10.12.2006




sõnum 11.09.2017 15:09:51 vasta tsitaadiga

See teema (üldiselt) on juba ammu läinud usu küsimuseks. Kui inimene on täielukult nt E-valimiste vastu siis ta jääbgi otsima vigu süsteemis, et õigustada ennast.
Sedeliga hääletamine pole ka 100% kindel süsteem. Lihtlsalt ühe võimaluse keelamine hääletada, mis tõstakas madalat valmisaktiivsust veelgi on kasulik ainult ühele väiksemale rühamle tervest ealnikonnas ... Ehk siis mina näen seda poliitilise otsusega.
Ja nii võimegi vaidlema jääda.

_________________
Alati teadke, et kuulujutte mõtlevad välja vihkajad, levitavad lollid, aga usuvad idioodid.


viimati muutis bugbrake 11.09.2017 15:23:04, muudetud 1 kord
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 15:14:26 vasta tsitaadiga

Raske on esitada täiesti pädevaid argumente, nagu seda üritab siin teha sukelduja, inimestele, kel teemast üldse mingit halli aimugi ei ole ja kelle jaoks ei ole sellel argumendil rohkem kaalu kui geeniuse ajakirjanikul, kellel teemast samuti tegelikult mingit aimu ei ole, aga suuvärk käib kiiremini kui aju ja tahtmine kuulsust koguda on suur. See on nagu (värvi)pimedale üritada kirjeldada rohelise ja punase värvi erinevust.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003




sõnum 11.09.2017 15:15:14 vasta tsitaadiga

Keda see hääletamine üldse huvitab aru ma ei saa.
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
Janis
HV Guru

liitunud: 30.11.2005




sõnum 11.09.2017 15:17:25 vasta tsitaadiga

DVDRW kirjutas:
Keda see hääletamine üldse huvitab aru ma ei saa.

Ekret ja keskerakonda. Nende keskmine valija on tavaline mõrapea, kes niikuinii ehääletada ei oska ning selle keelamisega saaksid teised erakonnad lihtsalt vähem hääli.
Kommentaarid: 209 loe/lisa Kasutajad arvavad:  :: 3 :: 5 :: 175
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 11.09.2017 15:36:43 vasta tsitaadiga

bugbrake, Seadused on täitmiseks. Ka riigile.
muuseas võiks nagu ka küsida - kuids hindaksid e-valimisi väljaspoolt eestit tulnud vaatlejad, kui nad avastavad, et mingi teatud protsendi valijate valimisi ei olegi füüsiliselt võimalik vaadelda, ja seetõttu ka selliste valmiste seaduslikkuses veenduda ???

_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
rv30
HV kasutaja

liitunud: 24.06.2007



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 16:00:58 vasta tsitaadiga

Minu arvates on samuti e-valimised vastuolus Eesti Vabariigi põhiseaduse § 60'ga. Ainuke seadus, mis Eestis on vastu võetud rahvahääletusel on Põhiseadus. Seepärast olen ka mina e-valimiste vastu.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
bugbrake
HV kasutaja

liitunud: 10.12.2006




sõnum 11.09.2017 16:11:46 vasta tsitaadiga

PontuLontu kirjutas:
...

Sellest ma räängingi ju .... icon_lol.gif doh.gif

Kuulma siis Helmet ise ka
Spoiler Spoiler Spoiler

Kohe esimeses lasuses hakkab demagoogitsema, täesit uskumatu millist mula ta ajab ise. Ta vist räägiks sama osavalt ka kvantfüüsikast, mis sest et sellest midagi ei tea sellest.
Mind selle jutuga ei veena, pigem ei tea kas nutta või naerda.

_________________
Alati teadke, et kuulujutte mõtlevad välja vihkajad, levitavad lollid, aga usuvad idioodid.


viimati muutis bugbrake 11.09.2017 16:38:03, muudetud 5 korda
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
bladerunner
HV Guru

liitunud: 17.01.2002



Autoriseeritud ID-kaardiga
sõnum 11.09.2017 16:12:53 vasta tsitaadiga

Tore et siin HV-s ikka targemaid inimesi kui EV õiguskantsler viibib. Tore on olla erudeeritud inimeste seltskonnas. Tunnen end ka kohe targemana. icon_lol.gif
_________________
Experience is what you get when you don't get what you want.
Kommentaarid: 169 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 158
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 11.09.2017 16:38:31 vasta tsitaadiga

Tehniliselt võttes, on e-hääletamine legaalne,sest elektrooniline identifitseerimine ja allkirjastamine on legaliseeritud ning aktsepteeritavad- turvariskil endal pole tegelikult sellega mingit seost, kuigi valimistulemuste nimel ollakse valmis seda ettekäändena kasutama. Manipuleerimine on teine teema. Viimased 2-3 KOV valimiste tulemust varjutavad ka hääletussedelite rikkumine. Mitte veel väga massiliselt aga juba on neid, kes teadlikult rikuvad. Ka need on kaotsi läinud hääled ja selles mõttes pole ka sedeliga traditsiooniline hääletamine karvavõrdki läbipaistvam, kui e-hääletus. Kui tuletaks meelde valimistejärgset skandaalilainet, kus ühe erakonna liikmed valimisjaoskonnas tegid kabiinis pilti, et oleks fototõestus parteile truuduse eest- samas- on tegelikult ka see valimisseaduse ja demokraatlike valimistavade jäme rikkumine- igaühel peaks tegelikult olema vaba valik ja tahe valida ükskõik keda, sõltumata enda poliitilistest vaadetes. Kandidaadid peavad ju ka hääletades kodanikukohust täitma no ja siis kujutaks ette, et kandidaat annab hääle iseendale, kui ta elukoht asub valimisringkonnas kus ta ise kandideerib- hääletussedelile isiklikke andmeid ei kanta, inimene annab lihtsalt allkirja, et on hääletamas käinud. E-hääletamistel on aga tegelikult olemas võimalus, et saab kontrollida, kes hääletas ja kelle poolt hääletas (teoreetiline).
tagasi üles
vaata kasutaja infot saada privaatsõnum
Goon
Kreisi kasutaja
Goon

liitunud: 12.06.2005




sõnum 11.09.2017 18:43:40 vasta tsitaadiga

Väga hea EKRE. Nüüd anti jalaga prse, et nüüd ehk vahetatakse kiiresti need ID kaardid välja, millel see turvarisk olemas on. Muidu oleks hakatud uimama. Kui asi korras, saab Riigikogu valimised uuesti E-hääletusega teha. Ei saa aru neist inimestest, kes nutavad, et peavad valimiskabiini minema icon_lol.gif icon_lol.gif
Samas ka on hea võrdlus, et kui palju erinevad need hääled on eelmisest valimistest. thumbs_up.gif
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 11.09.2017 22:08:58 vasta tsitaadiga

bugbrake kirjutas:
Spoiler Spoiler Spoiler

Kohe esimeses lasuses hakkab demagoogitsema, täesit uskumatu millist mula ta ajab ise.
nuh - poliitika ongi mulaajamise ja demagoogitsemise kunst. Tavapärasest rohkem mula ajavad need poliitikud, kes parasjagu võimul on.
mõned laused on lausa legendaarseks saanud - a la "elektrituru avanedes elektrihind langeb", " kui see on kriis, siis selles ma tahakski elada", "fooliumimütsidest ja seemnesööjatest rääkimata...

ab79 kirjutas:
Tehniliselt võttes, on e-hääletamine legaalne,sest elektrooniline identifitseerimine ja allkirjastamine on legaliseeritud ning aktsepteeritavad
ei nõustu. ID kaart on isikutunnistus. selle kasutamine üksi ei ole piisav valimisseaduse ja põhiseaduse täitmiseks. E-valimised ID kaardi abil võiksid täielikult jääda, kuid tingimusel et selline valimine tehakse kontrollitud keskkonnas - näiteks valmisjaoskonnas eesriiete taga üksinda.
Siis ei peaks valimiskomisjoni tädi ka enam dokumente kontrollima ja allkirju koguma. Piisab lihtsalt valmisjaoskonna sisemisest töökorraldusest, nii nagu seadus selle ette on näinud.
ab79 kirjutas:
- turvariskil endal pole tegelikult sellega mingit seost, kuigi valimistulemuste nimel ollakse valmis seda ettekäändena kasutama.
tõenäoliselt siin on jah selline motiiv.
ab79 kirjutas:
Manipuleerimine on teine teema. Viimased 2-3 KOV valimiste tulemust varjutavad ka hääletussedelite rikkumine. Mitte veel väga massiliselt aga juba on neid, kes teadlikult rikuvad. Ka need on kaotsi läinud hääled ja selles mõttes pole ka sedeliga traditsiooniline hääletamine karvavõrdki läbipaistvam, kui e-hääletus.
mis seos on valija poolt valimissedelite rikkumise ja valimiste läbipaistvuse vahel ; täpsusta palun ?
ab79 kirjutas:
Kui tuletaks meelde valimistejärgset skandaalilainet, kus ühe erakonna liikmed valimisjaoskonnas tegid kabiinis pilti, et oleks fototõestus parteile truuduse eest- samas- on tegelikult ka see valimisseaduse ja demokraatlike valimistavade jäme rikkumine
riigiametite passiivsus sellistel puhkudel näitab selgelt ainult seda, kuivõrd ükstakama on riigil, kui seadusi rikuvad riigiamentnikud. See oli paaripäevatagune äripäev, mis kirjutas korruptsiooni põhjusel lahtilastud ametnikust - täpselt ei mäleta praegu, kus ametis ta töötas, aga kahju riigile oli ajakirjanike poolt viimase keisi kohta kokku löödud 27 000 euri. Riigiamet tsiviilhagi endise ametniku vastu ei esitanud ja summat korruptandilt välja ei nõudnud. Selge signaal ju kõikidele korruptantidele. Siinkohal võib samuti meenutada "kilekotitäit raha ämma riidekapi põhjas", " ettesaadud honorare veel kirjutamata raamatute ja veel laulmata laulude eest jne....
ab79 kirjutas:
- igaühel peaks tegelikult olema vaba valik ja tahe valida ükskõik keda, sõltumata enda poliitilistest vaadetes.
See näitab tegelikult vaid, kuivõrd mädanend on erakonnad seestpoolt...
ab79 kirjutas:
Kandidaadid peavad ju ka hääletades kodanikukohust täitma no ja siis kujutaks ette, et kandidaat annab hääle iseendale, kui ta elukoht asub valimisringkonnas kus ta ise kandideerib- hääletussedelile isiklikke andmeid ei kanta, inimene annab lihtsalt allkirja, et on hääletamas käinud. E-hääletamistel on aga tegelikult olemas võimalus, et saab kontrollida, kes hääletas ja kelle poolt hääletas (teoreetiline).
see on tegelikult põhiseadusega vastuolus. Hääletamine on salajane ja anonüümne. Selliseks peabki see jääma. Vastasel korral on oht, et mingi riikliku struktuuri esindajal tekib kiusatus kehtiva võimupartei poolt mittehääletanud riigikodanikke karistama hakata ...
_________________
Life is a beach, Surf.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 11.09.2017 22:44:08 vasta tsitaadiga

OK, pikalt ei hakka vaidlustesse laskuma, aga vastaks siis ühele sinu esitatud küsimusele:
tsitaat:
ab79
:
Manipuleerimine on teine teema. Viimased 2-3 KOV valimiste tulemust varjutavad ka hääletussedelite rikkumine. Mitte veel väga massiliselt aga juba on neid, kes teadlikult rikuvad. Ka need on kaotsi läinud hääled ja selles mõttes pole ka sedeliga traditsiooniline hääletamine karvavõrdki läbipaistvam, kui e-hääletus.
tsitaat:
PontuLontu

mis seos on valija poolt valimissedelite rikkumise ja valimiste läbipaistvuse vahel ; täpsusta palun ?

Vaata, läbipaistvad valimised on need, mis on ausad, vähemalt ideaalis peaks nii olema. Puhttehniliselt, kui valijad rikuvad sedeleid, siis see ei ole aus aga veelgi hullem on, kui mingi grupp, tõenäoliselt siis ettevõtjatest/poliitikutest moodustunud grupid lepivad juba eelnevalt kokku, kes, kellele hääled annab ja loomulikult siis kilekotiga häälte eest tasutakse. Vastutasuks saab ettevõtja ehk mõne sobilikuma seadusepügala, soodsamad tingimused vms. Kui valimissedeleid on rikutud siis sellega on tegelikult demokraatlike valimiste alustala rikutud- OK sedelile oma arvamuse/seisukoha avaldamine anonüümselt näitab rahulolematust, st sõnavabaduse kontekstis saab isegi aru, aga suurem probleem on see, et selle tõttu jääb mõni tegusam inimene häältest ilma. Vaata mis praegu toimub. Kõik valitsevad poliitilised ringkonnad saavad aru, et vanad taktikad enam ei tööta ja nad ei tea enam mida teha. Samamoodi ei tea ka valija, enam, keda valida, sest 90% valimisnimekirjadest sisaldab nimesid kes ei kõlba ühel, kes teisel põhjusel. Mina näiteks ei taha ühtegi erakonda valida, aga üksikkandidaadid- pole ka tegelikult lahendus, sest üksik ei suuda ka vähemusvalitsuses/koosseisus mitte midagi teha. VAja oleks põhimõttelist muutust, kus valijatel oleks võimalus valida ausamate inimeste/nimede vahel. Muidu vaatad, et vanade kalade asemel on nimekirja tekkinud nende sugulased. Öäk!
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 23.07.2002




sõnum 12.09.2017 08:36:52 vasta tsitaadiga

jep - ideaalis oleks see nii vast, ainult ükski valitutest ei hakka saagima oksa, millel ise istub.
valimissedelite rikkumine imho on seotud just sellga, et puudub valik "kõigi vastu". Teatava protsendi valijatest tooks sellise valiku väljatoomine kindlasti urnide juurde. Samas selline valik tekitab võimaluse valimiste täielikuks nurjumiseks, - valimisaktiivsus näiteks 98% ja häältesumma kõikide valijate peale kokku 22%.
tuleb meelde kodanik Lang oma 15 häälega icon_lol.gif
kuskil oli ka selline seisukoht, et kui ei leia valimisnimekirjadest väärtuslikku kandidaati, tuleb kandideerida endal. icon_lol.gif

Minu seisukoht on, et kui head kandidaati pole, tuleb valida kahe halva vahel, mingi vahe peaks neil ikkagi ju olema. Teisi võimalusi pole, kui ise kndideerida ei taha.
Mis puutub sugulastesse, siis - vaata - valitute % valijate suhtes kogu aeg suureneb, kuna valijate arv väheneb, Ega muidi seekord valimiskeerisesse ei kaasatud 16-17 aastaseid noori. 24 tuhhi potentsiaalseid valijaid juurde.
2,2% !!!

_________________
Life is a beach, Surf.


viimati muutis PontuLontu 12.09.2017 08:44:48, muudetud 1 kord
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 12.09.2017 08:43:23 vasta tsitaadiga

Proovin nüüd leida infot, aga üpris suure pahna alla mahtunud.

Mis täpsemalt on ebaturvaline?

Krüpto šiffer (cipher)? Krüpto võtmete genereerimine?
Seni olen aru saanud, sis RSA a-sümmeetriline krüpto peaks ikkagi jätkuvalt vägagi turvaline olema.
Saan aru, et mõni vanem šiffer, näiteks RC4, ei ole väga kasutusel, aga AES (128, 192, 256), Twofish, Blowfish, 3DES - sellised peaksid olema ju piisavalt turvalised.

Milles täpsemalt iba? Ma vist valesti aru saanud aga kas mitte krüpteerimine ei toimu järgnevalt:
* Genereeritakse mingi ulme võti (arvutis vist);
* Lastakse fail selle võtmega kinni, kasutades mingit sümmeetrilist krüpto šifrit, näiteks AES-256;
* Krüpteeritakse võti asümmeetrilise avaliku võtmega;

Nüüd, kui soovid de-krüpteerida, siis saadetakse ID-kaardi "protsessorile" see krüpteeritud võti, ID-kaardi protsessor de-krüpteerib selle ja saadab tagasi.

Kus lülis nõrk koht on?


Ja kas olen õigesti aru saanud, et matemaatiliselt peaks olema võimalik krüpteerida privaatse võtmega ning dekrüpteerida avaliku võtmega - seda vist nimetatakse signeerimiseks. Ehk krüpteerid/signeerid privaatse võtmega ning dekrüpteerid/tuvastad (verify) avaliku võtmega.
Tavapäraselt on vastupidi - krüpteeritakse avaliku võtmega, dekrüpteeritakse privaatse võtmega.

EDIT: Või siis kogu see krüpteerimise protsess toimub läbi ID-kaardi kiibi? Reaalselt saadetakse 100MB videofail ID-kaardi kiibile, see krüpteerib kohapeal faili ära ning saadab uuesti arvutile, lugeja kaudu? Ei ole reaalne ju.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 12.09.2017 09:29:29 vasta tsitaadiga

tsitaat:
Tere!

Täna kell 14 annavad Riigi Infosüsteemi Ameti ning Politsei- ja Piirivalveameti juhid ülevaate sellest, mis on nädala jooksul selgunud ja mida on asutused teinud ID-kaardi turvariski maandamiseks.

Briifing toimub ministeeriumite ühishoone pressiruumis (Suur-Ameerika 1 esimesel korrusel).

RIA kommunikatsioonijuht

_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 12.09.2017 09:39:25 vasta tsitaadiga

LKits kirjutas:
Proovin nüüd leida infot, aga üpris suure pahna alla mahtunud.

Mis täpsemalt on ebaturvaline?

Krüpto šiffer (cipher)? Krüpto võtmete genereerimine?
Seni olen aru saanud, sis RSA a-sümmeetriline krüpto peaks ikkagi jätkuvalt vägagi turvaline olema.
Saan aru, et mõni vanem šiffer, näiteks RC4, ei ole väga kasutusel, aga AES (128, 192, 256), Twofish, Blowfish, 3DES - sellised peaksid olema ju piisavalt turvalised.

Milles täpsemalt iba? Ma vist valesti aru saanud aga kas mitte krüpteerimine ei toimu järgnevalt:
* Genereeritakse mingi ulme võti (arvutis vist);
* Lastakse fail selle võtmega kinni, kasutades mingit sümmeetrilist krüpto šifrit, näiteks AES-256;
* Krüpteeritakse võti asümmeetrilise avaliku võtmega;

Nüüd, kui soovid de-krüpteerida, siis saadetakse ID-kaardi "protsessorile" see krüpteeritud võti, ID-kaardi protsessor de-krüpteerib selle ja saadab tagasi.

Kus lülis nõrk koht on?


Ja kas olen õigesti aru saanud, et matemaatiliselt peaks olema võimalik krüpteerida privaatse võtmega ning dekrüpteerida avaliku võtmega - seda vist nimetatakse signeerimiseks.

Signeerimisel arvutatakse dokumendi hash, krüpteeritakse see ja lisatakse dokumendile. Sellega tagatakse, et dokumenti/konteinerit/faili ei ole muudetud.
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 12.09.2017 10:01:53 vasta tsitaadiga

sukelduja kirjutas:
LKits kirjutas:
Proovin nüüd leida infot, aga üpris suure pahna alla mahtunud.

Mis täpsemalt on ebaturvaline?

Krüpto šiffer (cipher)? Krüpto võtmete genereerimine?
Seni olen aru saanud, sis RSA a-sümmeetriline krüpto peaks ikkagi jätkuvalt vägagi turvaline olema.
Saan aru, et mõni vanem šiffer, näiteks RC4, ei ole väga kasutusel, aga AES (128, 192, 256), Twofish, Blowfish, 3DES - sellised peaksid olema ju piisavalt turvalised.

Milles täpsemalt iba? Ma vist valesti aru saanud aga kas mitte krüpteerimine ei toimu järgnevalt:
* Genereeritakse mingi ulme võti (arvutis vist);
* Lastakse fail selle võtmega kinni, kasutades mingit sümmeetrilist krüpto šifrit, näiteks AES-256;
* Krüpteeritakse võti asümmeetrilise avaliku võtmega;

Nüüd, kui soovid de-krüpteerida, siis saadetakse ID-kaardi "protsessorile" see krüpteeritud võti, ID-kaardi protsessor de-krüpteerib selle ja saadab tagasi.

Kus lülis nõrk koht on?


Ja kas olen õigesti aru saanud, et matemaatiliselt peaks olema võimalik krüpteerida privaatse võtmega ning dekrüpteerida avaliku võtmega - seda vist nimetatakse signeerimiseks.

Signeerimisel arvutatakse dokumendi hash, krüpteeritakse see ja lisatakse dokumendile. Sellega tagatakse, et dokumenti/konteinerit/faili ei ole muudetud.

Aga siis see signeerimise krüpteerimine peab toimuma priva võtmega?

Mul vist asjad sassis - teen endale selgeks, kuidas töötab.

Mina olen asjast aru saanud nii, pseudokood:
võti = randomkey(256);
fail = suvalinefail.doc;
rsapublic = avalik võti;

krüpteeritud = rsa_encrypt(võti,rsapublic) + aes_encrypt(fail,võti)


või kui nüüd tuleb välja, et hash pannakse ka, siis krüpteerimisel on vajalik privaatse võtme kasutamine ehk:
võti = randomkey(256);
fail = suvalinefail.doc;
hash = sha256(fail);
rsapublic = avalik võti;
rsaprivate = privaatne võti;

krüpteeritud = rsa_encrypt(hash,rsaprivate) + rsa_encrypt(võti,rsapublic) + aes_encrypt(fail,võti)


Ning siis dekrüpteerimisel:

rsapublic = avalik võti;
rsaprivate = privaatne võti;
krüpteeritud = krüpteeritud konteiner;
hash = rsa_decrypt(krüpteeritud[0],rsapublic);
võti = rsa_decrypt(krüpteeritud[1],rsaprivate);
fail = aes_decrypt(krüpteeritud[2],võti);
hash2 = sha256(fail);

if (hash == hash2)
// superlux - fail on õige
else
// fail on vale

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 12.09.2017 10:17:48 vasta tsitaadiga

sukelduja, LKits küsis krüpteerimise, mitte signeerimise kohta.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
iFlop
Kreisi kasutaja
iFlop

liitunud: 03.05.2003



Autoriseeritud ID-kaardiga
sõnum 12.09.2017 10:29:54 vasta tsitaadiga

ot:
LKits, cdoc'i kohta saad lugeda siit ning siin ka spec.
Kommentaarid: 67 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 66
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 12.09.2017 12:07:09 vasta tsitaadiga

http://tehnika.postimees.ee/4240591/id-kaardi-turvaprobleemile-leiti-lahendus

Veel üks pressikonverents? icon_rolleyes.gif
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 12.09.2017 12:18:23 vasta tsitaadiga

Oot, aga ma ikka ei saa aru.
Mis asi seal siis nõrk on?
Võtme genereerimine?

Võtmed ei olegi genereeritud ID-kaardi väljastamise hetkel ID-kaardi kiibile? Iga kord genereeritakse uued võtmepaarid?

Et teatud tingimustel genereeritakse 1024bit võtmepaar? Või veel lahjem?

Kas olen tõesti valesti aru saanud, et ID-kaardi väljastamise (või loomise) hetkel genereeritakse RSA võtmepaar (eeldan, et vähemalt 2048 bit, võib-olla 4096 bit) ning salvestatakse ID-kaardile?

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk mine lehele eelmine  1, 2, 3, 4, 5, 6 ... 26, 27, 28  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.