Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
25.10.2017 13:40:45
|
|
|
bladerunner kirjutas: |
Eriti seksikas oleks olnud see funktsionaalsus lisada ID kaarti utiliidile. |
Jah, miks ma mitte. See oleks kasutajatele vägagi meeldiv võimalus asjatult mitte võimelda ega muretseda, eriti kui RIA / SK ka omapoolse kontrolli tulemusel sulgeb tähtaja möödumisel vaid nõrkade võtmetega kaardid ja jätab tugevad rahule.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
25.10.2017 13:43:38
|
|
|
bladerunner kirjutas: |
Osiris, võibolla jäeti mingi "auk" avatuks.
Ma ei imestaks kui see teenus töötaks veidi aega (enne novembrit) ainult mingi asutuse/IP white-listi vastu (nagu see LDAP oli/on vms), sest kuidagi tuleb garanteerida, et ametnikud, kellel ID kaarti on igapäevatöös vaja, saaksid oma sertide uuendamise enne suure massi pealelaskmist veatult tehtud.
|
Ma ei tea kas asi selles, et selle IP tagant kus olen on lubatud SK.ee LDAP aga hetkel proovisin uuesti ja sain ära uuendatud.
Siin on ID-kaart hädavajalik.
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
25.10.2017 13:48:54
|
|
|
bladerunner kirjutas: |
Eriti seksikas oleks olnud see funktsionaalsus lisada ID kaarti utiliidile. |
Uuendamata kaardile viskabki viimase softiga bdoci avamisel teate 'kontrolli, kas vajab uuendamist'
Kas id-utiliti siis ei kontrolli ja teeb lausuuendamist?
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
25.10.2017 14:12:01
|
|
|
bladerunner kirjutas: |
Eriti seksikas oleks olnud see funktsionaalsus lisada ID kaarti utiliidile. |
Millest teadmine et seda ei ole.
Nagu on räägitud siis absoluutselt kõiki kaarte ei olegi vaja uuendada.
Mul ID ja Digi mõlemad klapivad ajalislet ja pakub uuendust, esivanemal on kaart suvi 2014, mis teadupärast ei vaja uuendamist ja ei kuvata ka seda võimalust.
sooty kirjutas: |
bladerunner kirjutas: |
Eriti seksikas oleks olnud see funktsionaalsus lisada ID kaarti utiliidile. |
Uuendamata kaardile viskabki viimase softiga bdoci avamisel teate 'kontrolli, kas vajab uuendamist'
Kas id-utiliti siis ei kontrolli ja teeb lausuuendamist? |
See peaks suunama sind Haldusvahendisse, mis teeb uuendamist, Digidoc on allkirjastamise soft ja milleks sinna ebaolulist pookida.
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
25.10.2017 14:27:09
|
|
|
WäntWõll kirjutas: |
Millest teadmine et seda ei ole.
|
Me oletasime seda selle jutu põhjal, et vaja on uuendada kõik kaardid, süsteemi jõudlus seda ei võimalda ja kel pole kahe kuu jooksul uuendamise "elavas järjekorras" õnne olnud, see jääb oma kaardi funktsionaalsusest ilma.
tsitaat: |
Nagu on räägitud siis absoluutselt kõiki kaarte ei olegi vaja uuendada. |
Sellest on seni räägitud vaid elektrooniliselt mittekasutatavate kaartide kontekstis, keegi pole sõnagi maininud nõrkade võtmete kiire tuvastamise võimalust ega seda, et tugevate võtmetega kaarte ei sulgeta kahe kuu pärast.
tsitaat: |
Mul ID ja Digi mõlemad klapivad ajalislet ja pakub uuendust, esivanemal on kaart suvi 2014, mis teadupärast ei vaja uuendamist ja ei kuvata ka seda võimalust.
|
On sul paigaldatud eile avaldatud ID-tarkvara uus versioon v17.10? Kui pole, siis vana ei pakugi seda vajalikku uuendust.
Mul eelmiste postituste ajal veel polnud ja ma polnud eilsest uue tarkvara avaldamisest seni teadlik. Alles nüüd vaatasin installer.id.ee lehele.
Vana utiliit ise uue versiooni olemasolust seni veel teada ei anna.
__________________
Ka uus tarkvara ei paku uuendust hetkel. Ehk läheb uuendamise kampaania lahti alles 1. novembrist, nagu seni räägitud on ja enne seda uuendusi süsteem lihtsalt ei pakugi?
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
25.10.2017 14:29:10
|
|
|
WäntWõll kirjutas: |
sooty kirjutas: |
bladerunner kirjutas: |
Eriti seksikas oleks olnud see funktsionaalsus lisada ID kaarti utiliidile. |
Uuendamata kaardile viskabki viimase softiga bdoci avamisel teate 'kontrolli, kas vajab uuendamist'
Kas id-utiliti siis ei kontrolli ja teeb lausuuendamist? |
See peaks suunama sind Haldusvahendisse, mis teeb uuendamist, Digidoc on allkirjastamise soft ja milleks sinna ebaolulist pookida. |
faile avades tuleb selline rida
Spoiler
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
HDvurle
HV pensionär
liitunud: 03.04.2002
|
25.10.2017 14:40:09
|
|
|
Dogbert kirjutas: |
Artiklist selgub, et nõrku võtmeid ei pea tugevate hulgast pimesi otsima, vaid need on tuvastatavad teatud kindla "mustri" olemasolu järgi hetkeliselt.
https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/
Ja link nõrku võtmeid tuvastava veebilehe või ise offline kasutatava Pythonis kirjutatud utiliidi juurde: https://keychest.net/roca
"Offline test" link viib Github'i aadressile.
Minu meelest võiks ju nüüd SK tegelikult testida kõiki nende andmebaasis olevaid avalikke võtmeid (kuna test ei ole ressursimahukas) ja kaartide tarkvara pimesi uuendamise asemel pakkuda uuendust ainult tuvastatud nõrkade võtmetega kaartidele ning alles pärast seda avada uuendus kõigile.
See võimaldaks võib-olla täielikult vältida "ummikut" kaartide uuendamisel ja süsteemi jõudluse piirangust tulenevalt paljude kaartide sulgemist kahe kuu (või mis see oligi) möödumisel. Tugevate võtmetega kaarte pole ju üldse tegelikult mõtet sulgedagi!
Ja kahe kuu pärast suletaks ainult need kaardid, millel on nõrk võti tuvastatud ja see on uuendamata.
Mina testisin igatahes oma kaardi mõlemad serdid ära (ava ID-utiliit, salvesta serdid cer-failidena, ava fail Notepad++ abil, copy/paste sertifikaat Notepad++ aknast ROCA testi.) ja selgus, et mõlemad võtmed on tugevad, mitterünnatavad.
Seega ei oleks mul tegelikult mingit kiiret ID-kaardi uuendamisega, kui see kahekuuline kõigi uuendamata kaartide sulgemise tähtaeg selga ei jookseks!
SK ja RIA peaksid selle asja ikka uuesti läbi vaatama ja mõtlema, nüüd kui kiire testi võimalus on olemas ja tarkvara kõigile kättesaadav. |
Kontrollisin samuti enda IDika serdid ja mõlemad korras. Kaart väljastatud veebruar 2014. Vigased kaardid on väljastatud alates oktoobrist 2014. Viimane info on Geeniuse portaalist loetud. https://geenius.ee/uudis/id-kaart-muutub-e-teenustes-kasutamatuks-juba-novembris-et-inimesi-uuendama-sundida/
_________________ Teie küsimused on vastatavad, kuid meie vastused on küsitavad.
IT uudissõnad. Pihuarvuti - pihkar, pihuarvuti kasutaja - pihkur. |
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
16 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
25.10.2017 16:11:14
|
|
|
Osiris kirjutas: |
Etz kirjutas: |
Mjah:
Uuendamine ei ole võimalik, palun pöördu Politsei ja Piirivalveameti teenindussaali... |
|
Sama siin:
Spoiler
|
Meil sama keiss. Viga oli meil lugeja draiveris. Kõige lihtsam - proovi teist lugejat.
|
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
Equinox
HV veteran
liitunud: 05.04.2002
|
25.10.2017 16:12:31
|
|
|
Tõmbasin just uue ID-kaardi tarkvara alla ja uuendamine õnnestus. Anti kõik uued PIN-id ja puha
_________________ Live long and prosper!
RIP, Spock. Leonard Nimoy 1931-2015 |
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
bladerunner
HV Guru
liitunud: 17.01.2002
|
|
Kommentaarid: 163 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
152 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
25.10.2017 16:23:22
|
|
|
tsitaat: |
Novembri teisest nädalast peatame turvariskiga kaartide uuendamata sertifikaadid. |
Võib paanitsema hakata.
Jääb arusaamatuks, miks nad seda eile üle kinnitada ei võinud.
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
25.10.2017 16:35:12
|
|
|
Dogbert,
tsitaat: |
On sul paigaldatud eile avaldatud ID-tarkvara uus versioon v17.10? Kui pole, siis vana ei pakugi seda vajalikku uuendust.
|
Muidugi, kui loed mu posti siis ma uuendasin enda kaardi serdid ära ommikul
Üldiselt teemast, mida olen jälginud @ day 1.
Kõik vajalik info on olnud juba ammu meedias saadaval, tundub, et jääb kainest mõistusest ja rahulikust lugemisoskustest puudu rahval või siinse foormi osas IT entusiastidel.
Kuid nagu ikka, trollida ja möllata kommentaariumis on palju pinevam.
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
25.10.2017 16:46:13
|
|
|
Oht likvideeritud.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
25.10.2017 17:15:18
|
|
|
Ohoh...uuendabki...
Ja tehtud...
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
25.10.2017 17:47:15
|
|
|
Nüüd rääkige kuidas teil uuendatud kaart igasugu teenustes töötab ka, enne ei julge proovida...
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
QWhite
Kreisi kasutaja
liitunud: 24.02.2004
|
25.10.2017 18:01:23
|
|
|
ThinkPadi sisseehitatud kaardilugejaga uuendades ütles et sertifikaate ei ole võimalik uuendada ja pöördu politseisse. Välisega töötas uuendamine.
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
59 |
|
tagasi üles |
|
|
somnambuul
HV veteran
liitunud: 22.03.2004
|
25.10.2017 18:24:00
|
|
|
netcat kirjutas: |
Nüüd rääkige kuidas teil uuendatud kaart igasugu teenustes töötab ka, enne ei julge proovida... |
Firefoxiga eesti.ee töötas, swedbank mitte. Chromega ei saa kuskile ligi.
eesti.ee hakkas chromega ka tööle, swed mitte, ssl_error_handshake_failure.
|
|
Kommentaarid: 60 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
54 |
|
tagasi üles |
|
|
Superglue
HV veteran
liitunud: 20.03.2002
|
25.10.2017 18:26:01
|
|
|
QWhite kirjutas: |
ThinkPadi sisseehitatud kaardilugejaga uuendades ütles et sertifikaate ei ole võimalik uuendada ja pöördu politseisse. Välisega töötas uuendamine. |
Sama HP sisesega. Väline uuendas.
|
|
Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
58 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
25.10.2017 18:30:07
|
|
|
Superglue kirjutas: |
QWhite kirjutas: |
ThinkPadi sisseehitatud kaardilugejaga uuendades ütles et sertifikaate ei ole võimalik uuendada ja pöördu politseisse. Välisega töötas uuendamine. |
Sama HP sisesega. Väline uuendas. |
Draiver tuleb panna Microsofti oma, siis toimib.
|
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
bladerunner
HV Guru
liitunud: 17.01.2002
|
25.10.2017 18:34:20
|
|
|
Heh, tünga sain.
Vaatasin kogu aeg et serdid loodud 2016 suvel ja vaja siis ju uuendada.
Samas füüsiline kaart on 2014 suvel väljastatud ehk siis veel vana kiibiga. Ehk kõik niigi OK.
_________________ Experience is what you get when you don't get what you want. |
|
Kommentaarid: 163 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
152 |
|
tagasi üles |
|
|
can860
HV vaatleja
liitunud: 02.03.2014
|
25.10.2017 19:13:28
|
|
|
Tunduski kuidagi liiga ilus ja õnnestunud see uuendamise protsess...
Ehk siis Macimehed võivad küll kaardi Win masinas ära uuendada aga kasutada peale seda enam ei saa
Mul on Mac, kuidas ma kauguuendada saan?
Mac OS Xi kasutajad oma arvutis kahjuks kaarti veel uuendada ei saa, sest kauguuendamist võimaldav ID-tarkvara versioon on Apple’i App Store’is avaldamise ootel. Kohe kui tarkvara on kättesaadav, annab Riigi Infosüsteemi Amet sellest teada.
Kauguuendamine toimib Macis samamoodi nagu teiste operatsioonisüsteemidega. Maci kasutajatel tekib kahjuks pärast kauguuendamist probleem ID-kaardiga e-teenuste kasutamisega, sest Safari ja Google Chrome ei toeta uut kasutuselevõetavat krüptoalgoritmi (EC – elliptkõverad).
Uus lahendus Maci kasutajate jaoks on loomisel, kuid ootab Google´i ja Apple´i poolt tehnilise võimekuse loomist.
Allikas: http://www.id.ee/index.php?id=30136
|
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
25.10.2017 19:35:31
|
|
|
can860 kirjutas: |
See on mõne teise teema vaidlus. Aga ma ilmselt ei viitsiks ka mujal sellesse laskuda.
Mu elus on tööalaselt piisavalt Windowsi, nii et kodune Mac on igati omal kohal. |
Ma niisama tögasin, lihtsalt see et rakendus pole stores saadaval (kuigi on sinna pushitud), on pigem store valdaja probleem, mitte rakenduse avaldaja.
Riik kui selline ei saa sinna midagi parata...
ID kaardi tarkvara niisama allalaadimsieks ei pakuta?
Mina näen, et nagu oleks saadaval küll, store väliselt: https://installer.id.ee/media/osx/
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
25.10.2017 20:02:11
|
|
|
Etz, need on veebikomponendid nagu kirjas, kui sooviksiid lugeda. Need aitavad veebilehitsejatega, mis kohe otsa saab uutel ECC kaartidel.
Rakendused tulevad appStorest ja avalikustatkse siis kui Applel on aega nad üle vaadata ja arvata et käivad küll
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
can860
HV vaatleja
liitunud: 02.03.2014
|
25.10.2017 20:05:34
|
|
|
App Store kaudu saab ID haldusvahendi ja Digidoci / TeRa. Neid mujalt alla laadida ei saa. See, mis store väliselt / kodulehelt tuleb, on brauseri allkirjastamise komponent.
Ja see, et App Store puhul läheb paar päeva kauem pole ju ka probleem, kes Maci kasutab, on sellega harjunud.
Millele ma viitasin, on see:
Maci kasutajatel tekib kahjuks pärast kauguuendamist probleem ID-kaardiga e-teenuste kasutamisega, sest Safari ja Google Chrome ei toeta uut kasutuselevõetavat krüptoalgoritmi (EC – elliptkõverad).
Ehk et, uuendad ära, ükskõik siis kas oodates App Store'sse uut haldusvahendit või teed mõne Win masinaga aga peale seda kasutada uute sertidega kaarti Maci küljes enam ei saa.
E: Firefoxiga sai uuendatud sertifikaatidega kaardiga Maci peal LHV'sse sisse logida, Swedi aga mitte. Näis, kas lihtsalt võtab aega. Aga no vähemalt on mingi lahendus FF näol olemas.
E2: App Store's uus haldusvahend jms olemas, saavad ka Macimehed serte uuendada.
viimati muutis can860 25.10.2017 20:43:51, muudetud 2 korda |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
|