[jaani8]

[Mõttetumees]

Sõber saatis: https://www.captiongenerator.com/755362/Hitler-vihastab-ID-kaardi-peale

[ceemic]

Tomorrow, jep, sama logi tuli. Nii 23:30 õhtul kui 06:10 hommikul. Keegi oli vist öösel 2 ajal samad veateated saanud, osadel õnnestus 3 ajal uuendada...

[ab79]

Minu saaga on aga hoopis erilise pöörde võtnud. Hakkasin öösel uuendama. Hädaga pärast mitmeid katseid sain uuendatud isikutuvastamise serdi.
Jätkasin allkirjastamise serdiga, aga siis kukkus serveril ühendus rakendusega maha ja midagi läks nihu.
Allkirjastamise serti ei saanud ja rakendus soovitab pöörduda PPA-sse. Kui nüüd kaardile uut serti peale kirjutada ei saa, siis on väga jama.
Pean vist uue taotlema. Aga... eks siis tõuseb üles küsimus, kes kulud maksab.
Selge see et uue serdi pealekirjutamine on protsess mis võrdub mõne nutiseadme flash rom või kiibile kirjutamisega, mille käigus ei tohi
kirjutamine katkeda. Aga seee just juhtuski. Ja pole minu süü...

Teiseks- Uued serdid antakse tähtajaga 10 päeva. Minul uus isikutuvastamise sert anti kehtivusega kuni 12 nov 2017 (vana oli 15 juuni 2020) .
Tekib küsimus milleks uuendada, kui nagunii kinni pannakse?
Kas nad üldse saavad kaughalduse teel serdi kehtivust pikendada ilma serti torkimata? Vist ei saa. Siis tekib kahtlus, et see pole ilmselt viimane uuendus.
Praegu jääb mulje, et on vaja kiiremas korras vanad serdid kinni panna- ajutine uuendamine on selleks ilmselt lihtsaim lahendus
aga miks nad ei anna uuendatud serdile maksimaalset kehtivust kuni kaardi lõpuni jääb mõistatuseks. Lisaks sellele on süsteemi jõudlus täielikult läbi mõtlemata.
Tuleb välja, et kui ID kaardisüsteemi hakati üles ehitama, siis süsteemi käideldavuse tagamisele kriisiolukorras üldse ei mõeldud...
ID abi liin andis segase vastuse lühikese serdi tähtaja kohta. Umbes nii, et kui uuendate on kõik korras aga küsimusele miks uus sert ainult 10 päeva kehtib jäi vastuseta...
Vastuseta küsimusi tekib aina juurde.

Hoian teid arengutega kursis...

[sooty]

Mul tegi ka öösel 1. ära ja 2. juures viskas timeout'i, aga uuesti proovides tegi 2. ka ära (jättis esimese vahele). Sul läks vist kuskil väga imelikul hetkel katki, sest minu serdid kehtivad kuni 2021 nagu olema peab.

[ab79]

no ei tea mis koha peal katki läks, aga isegi isikutuvastuse serti uuendasin mitme katsega ja seda umbes kell 02.30.
Äkki siis serveris olev rakendus kirjutas kehtivustempli vigaselt või suvaliselt peale . allkirja serti ei saanudki.
Aga saaga sai nüüd läbi. läksin siis PPA-sse järjekorda ja tunni ajaga sain uue ümbriku. Kodus vaatasin et nüüd kõik OK-uued serdid kehtivad kuni kaardi lõpuni.
Tallinnlastele ja Tartu-Pärnu inimestele tunnen kaasa. Hullumaja kindlasti. Lisaks maapiirkondade ja alevike inimesed, kes peavad ekstra selle pärast
maakonnakeskussesse sõitma. KUi oled veel täiskohaga tööl, siis millal seda teed?

Nüüd muidugi teine küsimus, mis siis saab, kui avastatakse uus auk või keegi käib välja hüpoteesi, et on võimalik ka viimase algoritmiga genereeritud serte välja peilida?

Jäämegi sedasi uuendama? Mõnes mõttes polegi idee väga halb, sest seda saaks võrrelda siis, kui PIN koodi muutmisega, aegajalt või kahtluse korral
tuleb seda siiski teha. Asi on ju selles, et füüsiline kiip jäeti meil vana, ainult serdid kirjutati uued peale, aga mujal maailmas on juba miljoneid kaarte
ilma igasuguse ooteajata lukku löödud, ilmselt siis mujal trükitakse need miljonid kaardid uuesti, aga meie riik, kus ca kokku 1,3 miljonit digidokumenti alates ID-st
ja lõpetades elamisloakaartide ja e-residentide dokumentidega sellist asja vist üle ei elaks.

[Tanel]

[rv30]

[ab79]

ok, ei vaidle, aga kuna serdil on minu arvates uus nn digitaalne sõrmejälg, siis ma saan ikkagi aru, et tegemist on uue serdiga, sest vana sõrmejäljega sert on kehtetu, sellele ei saa ega vist pole ka mingit mõtet uut võtit genereerida- väljastatakse ikkagi uued serdid koos uute PIN koodidega.

Krt ei taibanud võrrelda serte enne ja pärast uuendamist siis saaks võrrelda, kas sõrmejälg on uus või mitte, sest mulle näib, et salajane sert on peidus lihtsalt avalikult on nähtav avaliku serdi sõrmejälg ja salajane jälle mitte. Allkirjastamisel on ju ka nii avalik, kui ka salajane võti ja nendele vastavad digitaalsed sõrmejäljed.

Ka kaardirakenduses oli teade: "Uute sertifikaatide väljastamiseks sisestage PIN kood), nii et ikkagi, kuidas sellest aru saada, et saab uue võtme või ikkagi uued serdid?

[Sold OUT]

Noh. Homme siis lähevad kõik kaardid lukku

[mati29]

https://www.postimees.ee/4297813/valitsus-otsustas-turvariskidega-id-kaartide-sertifikaadid-peatatakse-alates-homme-ohtust

[Tomorrow]

Spoiler

ab79 kirjutas:

Minu saaga on aga hoopis erilise pöörde võtnud. Hakkasin öösel uuendama. Hädaga pärast mitmeid katseid sain uuendatud isikutuvastamise serdi. Jätkasin allkirjastamise serdiga, aga siis kukkus serveril ühendus rakendusega maha ja midagi läks nihu. Allkirjastamise serti ei saanud ja rakendus soovitab pöörduda PPA-sse. Kui nüüd kaardile uut serti peale kirjutada ei saa, siis on väga jama. Pean vist uue taotlema. Aga... eks siis tõuseb üles küsimus, kes kulud maksab. Selge see et uue serdi pealekirjutamine on protsess mis võrdub mõne nutiseadme flash rom või kiibile kirjutamisega, mille käigus ei tohi kirjutamine katkeda. Aga seee just juhtuski. Ja pole minu süü... Teiseks- Uued serdid antakse tähtajaga 10 päeva. Minul uus isikutuvastamise sert anti kehtivusega kuni 12 nov 2017 (vana oli 15 juuni 2020) . Tekib küsimus milleks uuendada, kui nagunii kinni pannakse? Kas nad üldse saavad kaughalduse teel serdi kehtivust pikendada ilma serti torkimata? Vist ei saa. Siis tekib kahtlus, et see pole ilmselt viimane uuendus. Praegu jääb mulje, et on vaja kiiremas korras vanad serdid kinni panna- ajutine uuendamine on selleks ilmselt lihtsaim lahendus aga miks nad ei anna uuendatud serdile maksimaalset kehtivust kuni kaardi lõpuni jääb mõistatuseks. Lisaks sellele on süsteemi jõudlus täielikult läbi mõtlemata. Tuleb välja, et kui ID kaardisüsteemi hakati üles ehitama, siis süsteemi käideldavuse tagamisele kriisiolukorras üldse ei mõeldud... ID abi liin andis segase vastuse lühikese serdi tähtaja kohta. Umbes nii, et kui uuendate on kõik korras aga küsimusele miks uus sert ainult 10 päeva kehtib jäi vastuseta... Vastuseta küsimusi tekib aina juurde. Hoian teid arengutega kursis...

Lol mul juhtus nüüd täpselt sama asi mis ab79-l. Imekombel pääsesin kell 19:29 löögile ja arvasin, et saan tehtud. Sain uued koodid ja salvestasin screenshoti ära. Ja siis viskas 2/3 etapi juures teate jälle, et server on ülekoormatud (19:34). Nüüd näitab, et ainult isikutuvastuse sertifikaat on uuendatud aga ainult kuni 12 November ehk 10 päeva. Allkirjastamise sertifikaadi koha peal on ID Utiliidis blank space.
Salvestasin detailse logi kah igaks juhuks. Samas paistab, et laseb uuesti alustada uuendamise protsessi aga kuna server ikka ülekoormatud pole ka kindel.

Job well done

[rv30]

[Tanel]

Valitsus otsustas kabinetinõupidamisel, et peatab Eesti ID-kaartide sertifikaadid alates reede, 3. novembri õhtust. Valitsus selgitab otsust neljapäeval kell 20 algaval erakorralisel pressikonverentsil, mida saab otseülekandes vaadata ka portaalist err.ee

Loe edasi: http://www.err.ee/640301/valitsus-peatab-turvariskiga-id-kaartide-sertifikaadid-alates-reede-ohtust

[wirx]

Smart ID sai vististi teha ainult siis, kui digiallkirjastasid selle lepingu ja tuvastasid ID kaardiga ennast? Kui nüüd täna-homme Smart ID-d kasutusele ei võta, kas siis ei saagi hiljem seda enne toimiva ID kaardi olemasolu teha, sama lugu ka Mobiil ID-ga?

Lisaks jääb segaseks, mida mõeldakse selle lausega?
Et allkirjastada saab, aga kui keegi kontrollib, siis see ikka polegi päris allkiri või mis?

https://www.smart-id.com/et/abi/kkk/uldine/kas-smart-id-sobib-elektrooniliste-dokumentide-allkirjastamiseks

[Max Powers]

Riigi jaoks ei ole see allkiri.

[Betamax]

Ei, Smart-ID allkiri pole võrdväärne mobiil-ID või ID-kaardiga antuga. Ehk siis riigi silmis Smart-ID antud allkiri ei kehti.

[Tanel]

wirx, passi või ID-kaardiga (millel serdid ei kehti), saad ka pangas või PPA kontoris Smart-ID teha.

[NATAS999]

nii, ja kus ma neid sertifikaate uuendan, kui see nende kuradi lollakas sitturist server poole päringu peale ära minestab??? mul on reaalselt vaja idukaardiga kuradi asju ajada. mida piixu need türadima itimehed mõtlevad üldse? kuradi eesnahk kõrvade vahele vileks tõmmatud, et tuul silmi peast välja ei puhuks ja siis mõtlevad, et sitaks ägedad tegijad on peale 3 nädalast treehouse konventsiooni???

[artur-]

Homme õhtust kell 24 on kellad siis ja serdid kinni kel pole uuendatud.
http://www.delfi.ee/news/paevauudised/eesti/otseblogi-turvariskiga-id-kaartide-sertifikaadid-peatatakse-alates-homme-ohtust?id=80046784

Palju õnne.

[Magic]

delfi pealt pressikas

[Tanel]

NATAS999, see asi ei ole nii lihtne kui arvad. Serverite sertifitseerimine kestab umbes 3-4 kuud ja kogu süsteemi vahetus ei käi nii, et ostetakse suvalised vinged serverid ja laotatakse räkki tööle.
Sertide genereerimine ja kinnitused käivad uuenduse käigus läbi nelja eri asutuse serveripargist, sellest ka aeglus ja komplitseeritus.

[teretalv]

nagu venemaal, tere tulemast venemaale!
Mis takisab neil lasta andmemaht vabaks?

[Tanel]

teretalv, Venemaast on asi kaugel siiski.
See praegune sertide kinnikeeramine ongi ennetav meede, et ühegi kodaniku ID-kaardi kuritarvitust ei toimuks.

[mikk55]

E-riik on ju suuresti teistele riikidele eeskujuks. Miks Austria oma ID kaardinduse juba juunis kinni pani ?

[teretalv]

kui smart-id pole võrdväärne digiallkirjaga siis kuidas on pangaülekannete juriidika? tondid hakkavad ülekandeid vaidlustama?

[pois11]

Ma ei saa aru miks alguses pasandati igalt poolt, et ärge uuendage, sellega on aega küll? Ma uuendasin mitmed pere ja tuttava kaardid ühe jutiga ära. Nüüd nädal hiljem on ala, et serverid on maas ja uuendada ei saa.

[Tanel]

Umbes pool tundi tagasi uuendamine õnnestus.

[entr0cks]

[antzik]

[incx]

[UB]

Ma kasutasin ka esimesel päeval võimlust ära ning polnud mingisugust probleemi kaardi uuendamisega, aga uudise peale tormasid kõik inimesed uuendama.
Pangasiseseid ülekandeid ei pea tegelikult üldse allkirjastama (üks pank Eestis ka kasutab sellist võimalust).
teretalv, Kuna sa ise oled allkirja andnud (mID või ID-kaardiga), et oled SmartID lahendusega rahul, siis pole sul pärast mingisugust õigust halada, et vaidlustada oma SmartID vahendusel tehtud pangaülekandeid.

[NATAS999]

Tanel, joppantoonio, mis nad alles nüüd hakkasid oma räkke ehitama vä? peale seda, kui pooltel on oma kaardid ära uuendatud? kui palju see andmemaht on siis kui saladus pole? paar(sada)kilobaiti vaja liigutada 1 päringu peale, paarsada KB korrutada 700000 kaardi peale teeb kokku c.a. 14GB MITME NÄDALA PEALE!!! selleks, et selline kogus andmeid selle aja peale midagi saaks kokku jooksutada, peaks kogu liiklus käima üle telegrammi masinate ja perfokaartidega.

[kotmarjak]

[NATAS999]

[incx]

[Tanel]

[Tanel]

[salatoimik]

[incx]

[NATAS999]

[Max Powers]

No serverid ei pea ka tuludeklaratsioonidele vastu

[Tanel]

incx, päris nii ikka ei olnud, ära üle pinguta.
Jutt oli algusest peale, et hakatakse lahenduse kallal töötama, oktoobri lõpuks saadi see valmis.
Avalikult kättesaadavad serdid ju suleti koheselt.

[Tanel]

NATAS999, ei väida, et tõrkeid poleks aeg-ajalt harva (loe: paar korda aastas) esinenud, aga see su väide "pole turvaline ja töökindel" ajas õlgu kehitama.

[LKits]

RSA4096 pole häda midagi, aga ID-kaart lihtsalt on nii lahja, et ei suuda neid valmis genereerida... Seetõttu võetigi ECDSA, mille puhul võtmete genereerimise protsess on kiirem (sama turvalisuseastme juures), kuid pärastine ECDSA signatuuri verifitseerimine on jällegist aeglane.
Minu arust see ei ole loogiline, aga no minu loogika järgi maailm ei pöörlegi.

Minu loogika ütleb, et võtmete genereerimine on ühekordne protsess ning võtku see aega kasvõi 30 minutit. Igasugune pärastine võtmete verifitseerimine peab olema kiire ning ECDSA puhul on see just vastupidi - genereerimine kiire, verifitseerimine aeglasem, kui RSA puhul.

Turvalised on nad jätkuvalt mõlemad. RSA, isegi 1024, ei ole senimaani avalikult lahti murtud. Rääkimata 2048 või 4096. Kui seda tehtaks, siis suur osa HTTPS, VPN jms teenused oleksid kasutud.
Hetkel turvalisuse poleemikat tekitab kindlal ajavahemikul välja lastud ID-kaartides võtmete genereerimisel kasutatud RNG algoritm. Ehk kui random number ei ole random ning on tuletatav, siis sealt saab ka tuletada võtmepaari.

Näiteks, kui tavapärase RNG variante on 255^128 (ehk 128 "märki", igal märgil 255 väärtust, suvaline 00 kuni FF), siis näiteks ebakorrektsel RNG-l võib olla 64^128 (sama pikk märkide jada, aga märgi "rikkus" on palju madalam).

Kahjuks random numbri generaatorit ei ole võimalik 100% kindlusega kontrollida.

[Tomorrow]

Muide ID lehel on saadaval uuem versioon jälle: ID-tarkvara versioon: 17.10, avalikustatud 02.11.2017

Nüüd sain uuesti löögile ja ütleb, et uuendamine pole võimalik - pöörduge PPA teenindusse. Norm . Kõigepealt on ülekoormatud, siis keeravad uuenduse pekki ja siis pean ikkagi ise kohale roomama
Loodetavasti siis ei pea täiesti uut kaarti võtma selle jama tõttu.

[wirx]

Tõeline näidis E-riik -
Ratas: tänaseks on uuendatud üle 15 000 ID-kaardi.

800'000 kaardist on suudetud ainult 15000 uuendada ja ülejäänutel läheb asi lukku. Ning olen minagi seda meelt, et valitsus on korralikult hämanud.

http://www.delfi.ee/news/paevauudised/eesti/blogi-ja-fotod-turvariskiga-id-kaartide-sertifikaadid-peatatakse-alates-homme-ohtust?id=80046784

[ufo56]

Odav

[LKits]

[entr0cks]

NATAS999, ei ole eriti meeldiv teie kirjutist lugeda. Ma pole hinnaerinevust märganud võrreldes ID-kaardiga, v.a 1€ kuus teleoperaatorile (SMS'i põhine süsteem, mida nemad haldavad).
Kannatust peaks jaguma sellise hinna mittesobimise korral, kui PPA'st ei taha just läbi käia. Süsteemid pole kaugeltki ideaalselt, tehakse, paraneb, pole paremaid alternatiive väga silma jäänud. Andmemaht pole ka ainuke kriteerium.

Need uudised ja järjest lühenevad tähtajad tekivad päris palju elevust, ka (eriti?) arvutivõõrsatele.
incx, üldistav, aga suht sinna kanti küll , ca päevaste vahedega uudistes on väikseid lahkurääkivaid infokilde samuti...