[tomes]

Sertifikaadi uuendamise käigus genereeritakse ka uus privaatvõti (seepärast pole peale sertifikaatide uuendamist võimalik eelmise avaliku võtmega krüpteeritud dokumente avada). Ilmselt on lahenduseks tarkvara järgmine versioon, mis annab kaardile võtme genereerimisel täiendavad parameetrid.

[sukelduja]

[LKits]

Jah, tean, et sertide uuendamise käigus tehakse uued võtmed.

Aga seda ju ei tehta ilma, et oleksid eelneva serdiga autentinud ning avalikku võtit ju ei lisata võtmete serverisse ilma, et see oleks signeeritud vana (ehk eelneva) serdiga.

See, et võtmepaari genereerimine kaardi sees toimub - täitsa äge ja turvaline.


Ehk sellest järeldan:
Ebaturvalisus seisneb siis, kui on vajalik võtmete uuendamine ning JUST SEL KONKREETSEL AJAHETKEL tehakse see toiming nii, et uus võtmepaar on aegunud tehnoloogial - rsa-1024 või vanem?

Et võtmete genereerimise ajahetkel füüsiliselt (või tehnoloogiliselt) kaaperdatakse uuendatav ID-kaart (pannakse omanikule näiteks molli) ja siis genereeritakse halvema tehnoloogiaga võtmed.
Legit.

Seda kontrollida ei saaks siis vä? Et ID-kaardi tarkvarasse paned tingimuse, et genereeritav võti peab olema vähemalt RSA-2048 ning keskserver ei võta vastu kehvemaid võtmeid?

[tomes]

Pigem on probleem kehva entroopiaga privaatvõtme genereerimisel, kuna nt nõrk RSA "paistaks" kohe välja.

[sukelduja]

[LKits]

Okei, arusaadav.
Miks peaks võtmeid kodus genereerima?

5a pole piisav aeg sertifikaadi kehtivuseks ning seda saaks teha PPA-s?
Või siis teha kontrollprogramm, mis kontrollib, kas juhtarvude generaator annab piisavalt erinevaid numbreid.
Genereerib senikaua random numbrit, kuni tuleb X vastavuses number, näiteks ühest sajani, senikaua kuni tuleb >80

Aga saan aru - see kõik toimuks kliendipoolselt. See on ka põhjus, miks mina serte ei uuendanud. Mul on lihtsam maksta 30€ ning uus ID-kaart tellida ning olen veendunud, et kaardil olevad serdid on turvaliselt genereeritud.
Mitte ei hakka seda tegema suvalises (kasvõi enda) arvutis, suvalise ID-kaardi lugejaga mille kohta mul puudub info - mine tea, äkki lugeja kiibi peal on "häkk" tehtud.

[Sold OUT]

Ja lähed oma tellitud id kaardile järele ning aetakse sind ülekäiguraja peal alla. Parem ikka kodus teha uuendus

[tomes]

[LKits]

[tomes]

LKits, võtme genereerib kaardi kiip, privaatvõti ei lahku kaardilt KUNAGI. Nr 2 stsenaarium on võimalik siis, kui keegi suudab RSA murda, vastasel juhul võib MITM käigus küll CSR-i muuta/asendada, kuid siis pole sertifikaat ja privaatvõti enam vastavuses.
Küll on aga küsimus parameetrites, mida võtme genereerimisel kaardile anda saab.

[LKits]

[sukelduja]

[tomes]

Jah, mu vastus oli antud teema võtmes - 2015 kaart kuulub riskigruppi ja (tõenäoliselt) vajab uut võtmepaari ja sertifikaate. PIN koodiga on lihtne, selle saab ära muuta. Kaart aga tehakse aktiivseks alles teenindusletis vahetult enne üle andmist - pole nii?

[LKits]

[sukelduja]

[friik1]

[cronstein]

Pisut häguseks jäi pressikal väide, et muutusi tuleb teha ka e-teenuste osutajate ning browserite tootjate süsteemidesse. Ma ei oska seda teadaoleva info põhjal muuks nimetada kui hämamiseks. Kui ID-kaardi salajase võtme kaitsmiseks on tarvis kiibiväliste tegurite abi, siis on tegemist ikka pehmelt öeldes poolpiduse paigaga

[jägaja]

Probleem on lahendatud!
Kuna kasutajaid peaaegu ei olegi siis pole ju ka probleemi.
http://tehnika.postimees.ee/4241073/miljon-eestlast-ei-kasutanud-augustis-kordagi-id-kaarti

[netcat]

Üks kolmandik on siis peaaegu olematu hulk, aitäh uue definitsiooni eest.

[jeesus188]

No ma olen ka seal miljoni hulgas, sest see ei arvesta mobiil-id kasutajaid.
Huvitav oleks olnud teada, et palju 134k-st kasutab igapäevaselt mobiil-id lahendust

[Tanel]

[jägaja]

[netcat]

https://geenius.ee/uudis/id-kaardi-valdkonnajuht-probleem-kruptoalgoritmis/

[LKits]

[Sold OUT]

[netcat]

[sukelduja]

[jägaja]

Super AMOLED, said juba oma vastuse.

[netcat]

Sama hästi võiks öelda, et "tavalist inimest" ei koti ka e-valimised, fakt et kusagil eksisteerib turvarisk, fakt et keegi võib võltsida tema allkirja (sest noh talt polegi midagi selle allkirja abil varastada, kuna vara tal tavaliselt pole ju) jne. Kõik need asjad panevad muretsema ainult üksikuid nišigruppe niiet miks me üldse tõmbleme mingite pressikatega?

[friik1]

[netcat]

Kui konverents toimub oktoobris ära, siis saab kõik nagunii avalikuks, mis seal enam tilgutada.

[friik1]

Seda küll aga paranduse detailid jäävad tõenäoliselt saladuseks.

[ab79]

Ok, ma ei ole spetsialist ega taha vaielda endast targematega. Küll aga lugesin postitusi, siis tundub mulle et selle algoritmi ja igasuguste juhuarvude genereerimisega seonduv probleem viitab tõsisemale asjale, sisuliselt on võimalik minu arusaamist mööda kaarti siis kas täielikult või osaliselt kloonida, kui on olemas selleks piisavalt tehnilist ressurssi ja teadmisi. Avalikust võtmest isiklikud andmed ja siis generaatori abil salajasate võtmete regenereerimine. Umbes nagu SAT piraatkaardite valmistamine ja müük mustal turul. Minu võhiklik võib-olla ka sügavalt eksiv hüpotees:

Mulle tundub, et aitab ainult füüsiline tõke: kahte samasugust kaarti ei saa eksisteerida ja selleks et avalik võti ning kehtiva dokumendi number peaks juursertifikaadis/listis olema ainulaadne ja üks. Ehk teisisõnu, kui tavaliselt näiteks kaotab elektrooniline dokument või serdid oma kehtivuse, siis teist samasuguste tunnustega (seerianr, avalik/salajane võti) ei saa olla. Tavaliselt seda nõuet täidetakse, kui inimene vahetab elektroonilist dokumenti või nt kaotab kaardi või langeb rünnaku ohvrik, siis serdid tühistatakse ja sellele järgneb automaatselt uue ID kaardi taotlemine. Kui nüüd võtta aluseks, kas füüsiliselt kahte identset kaarti on võimalik üheaegselt kasutada, siis ei tea, aga arvan, et kui kontrollmehhanism puudub, siis seda kontrolli ei tehta. Toon lihtsa näite: KaksikSIM- Üks telefoninumber, kaks erinevat SIM kaarti on ühe numbri alla viidud- kas seda on võimalik rakendada ka id-kaardinduses, ei tea, aga see on lihtsalt hüpotees, sest kui oletada,et mingit füüsilist järelkontrolli autentimisserveris ei toimu (äkki see pole võimalik), siis on täitsa võimalik, et saab kloonitud kaarti kasutada. Miks pangakaardid võrreldes ID kaardiga nii ebaturvalised on? Aga seepärast, et kes korra kopeerib su kaardiandmed, saab teha duplikaadi ja selle abil ka pangaarve tühjendada, niikaua kui sa pole kaarti sulgeda lasknud- Legaalsetel juhtudel antakse nt asenduskaart nõudmisel, aga siis on kõik kontrolli all ja ainult seetõttu on kaardivaldajaga sõlmitavas lepingus kirjas et niikaua, kui valdaja pole kontrolli kaotamisest kaardi üle teatanud panka, vastutab ise kõikide tehingute eest. Kui panna analoogsesse seisukorda aga tavakodanik ID kaardiga, siis muutuks olukord enam kui jaburaks, sest tavakodanik ei saa siin vastutada võimaliku identiteedi/Kaardiandmetetarkvaralise varguse ega kloonimise eest,sest kui need toimuksid siis toimuksid tema teadmata ehk kokkuvõttes peab ikkagi riik tagama, et serdid ja elektroonilised dokumendid oleksid unikaalsed, ainulaadsed ja kordumatud. Seda saab aga teha ainult vastavuskontrolliga. Praegu kontrollitakse avaliku võtmele vastava salajase võtme olemasolu, aga ei võrrelda, kas teine samasugune kiip (kaart) on olemas. Mõningatel juhtudel ei saagi kontrollida, selleks peaks olema täiendav turvaaste (kontrollitud filter) ja siis ka pole võimalik 100%-list garantiid anda. Tegelikult peaks olema mingi mehhanism, mis välistaks, et serdid, mis ei ole väljastatud PPA poolt (tegelikult küll Gemalto, kes neid trükib), ei saaks kunagi juursertide listi, võib-olla isegi piisaks sellest kui keelaks/kontrolliks juurdepääsu taotlust LDAP-le või mis iganes sertifitseerimiskeskuse teenusele. Klooni palju tahad, aga kui kaarti ei ole listis, siis teenust ei saa kasutada (suunamise abil), aga see oleks väga mahukas, sest see eeldab et kõikides teenustes, kus on võimalik ID kaarti kasutada oleks see värav läbitud. Seda saaks isegi kiibi tasandil programmeerida ju sest praegu ID kaardi kiibid võtavad rakenduse abil ühendust otse sert. keskuse serveriga, mis vastab päringule. Küsimus on seega ainult ühes asjas, kuidas tekitada juurde identifikaator (ja kuidas seda peita), mis oleks piisavalt turvaline, et eristada ühte kaarti/serti teisest. Sest kui juhuarvude genereerimine enam ei ole turvaline, siis tuleb välja mõelda mingi muu süsteem.

[friik1]

Oli aeg kus sai SIM kaarte kloonida. Oli aeg kus sai suhteliselt lihtsalt telefoni IMEI kloonida (võib-olla on see aeg siiani, pole kursis).

Eeldus on, et kiipkaart on turvaline saladuste hoidla ning PKI võtmepaar ongi kliendi (kaardi) unikaalseks tuvastamiseks. See eeldus ei ole rikutud, sest saladus on endiselt turvaliselt kaardi peal kinni. See, et saladus on lihtsalt ära arvatav, on eraldi probleem.
Kui me nüüd võtame sinna midagi kõrvale, siis me leiutame ratta. Kuhu me paneme selle lisakontrolli? Sinnamasse kiipkaarti, mille võtmepaari/unikaalsust me enam ei usalda. Nüüd on meil 2 asja, mis võivad katki olla. Lisaks me väljume X509 raamidest, mis tähendab et meie uus kaart ei ühildu enam olemasoleva te süsteemidega.

Kõik info viitab sellele, et praegune probleem on konkreetse kiipkaardi mudeli implementatsiooni defekt. Parandatakse ära ning elu läheb edasi. Shit happens.

[LKits]

[jägaja]

http://ekspress.delfi.ee/kuum/eesti-suurim-pr-operatsioon-id-kaardi-paastmine?id=79478038

[tomes]

[jägaja]

Spoiler

[LKits]

[Magic]

selgitus
Ehk siis sisustus on mingi portselan

[sukelduja]

[ab79]

[jägaja]

http://tehnika.postimees.ee/4242113/kas-ilvese-vaitel-10-tunnisest-id-kaardi-hakkimisest-on-toepohi-all-ria-teab-ja-vastab

[sukelduja]

[LKits]

[sukelduja]

[LKits]

[sukelduja]

[tomes]

[LKits]