[attrs]

Naise ID kaardi uuendasin eile ära, täna käis ta mID-ga netipangas.

[Tanel]

[ab79]

[Fukiku]

Ei jaksa kogu teemat läbi lugeda ja otsinguga ka targemaks ei saanud, nii et kirjutan oma küsimuse lihtsalt siia..

Nimelt, kas ma saan õigesti aru, et DigiDoc Krüpto rakendus uuendatud sertifikaatide peale krüpteerida ei lase? Uuendamata kaartidega inimeste serdid tulevad LDAP-ist ilusti välja, aga uuendatud kaartidega kodanike kohta ei leia midagi. (jah, mõnest kohast saab LDAP-ile praegu ka ligi)

[RedFusion]

Just hetk tagasi sain esimese korraga ära uuendatud serdid ilusti, kuigi eelisnimekirjas ma kindlasti ei ole
Ilmselt kogu Eesti vaatab hetkel näosaadet vms, seega mitte keegi ei uuenda hetkel

[Tanel]

[Dirty Harry]

[namstoop]

Kõik on tore, aga see "Oluline info ID-kaardi kasutajale" e-mail mida nad kõigile saadavad, ja mille ma täna õhtul sain, on nüüd küll tiba kummaline. Esiteks mida kuradit kaks päeva hiljem teavitada, et

[napoleon]

[tonuj]

[ufo56]

[jägaja]

[input]

Kui keegi suudab ID-kaardi privaatvõtmed lahti murda, siis mis takistab teda sertifikaatide uuendamisprotsessi ise läbi viimast? Kui ta saaks lahtimurtud võtmetega ise uuendada sertifikaate, siis nagu ei olekski sertifikaatide peatamisest kasu, aga mida siis uuendamise käigus veel kontrollida on võimalik, et seda takistada?

[Scott]

Uuendamisel on nõutav ID-kaardi olemasolu lugejas, kiibile kirjutatakse uued võtmed ja sertifikaadid. Häkkeril pole ju inimese ID-kaarti. Kui tal ka kaardi/kiibi toorik on, siis arvatavasti on ID-kaardil veel asju, millest ei räägita, aga mida kontrollitakse enne uuendamisprotsessi alustamist.

[Tanel]

input, see on väga suur "KUI" sul seal ees, edasine spekuleerimine on sama mõttetu a'la "'mis kuupäeval täpsemalt inimese jalg Marsile astub". Täna see tõstatatud küsimus teemaks ei ole.

[rv30]

[sukelduja]

[input]

Teemast käis veidi aega tagasi RIA teade, et sertifikaadid on peatatud ja enam identiteedivargus võimalik pole. Ma ei kahtle, et nad on nii elementaarsete asjade peale hoolega mõelnud ja muidu nad ju sertifikaate ei sulgeks. Seega jah, nagu Scott ütles, peab midagi ID-kaardil olema. Mu küsimus ongi selles, et kuidas see siis töötab.

Lihtsalt üks tuttav küsis selle kohta ja ei osanud esimese hooga vastata. Siis mõtlesin, et uurin teiste käest, saan targemaks ja oskan edaspidi teiste küsimustele vastata.

sukelduja, kuidas see täpsemalt töötab nii, et kui mul on ID-kaardi privaatvõtmed teada, siis ma ei saa simuleerida kogu suhtlust serverite ja uuendava arvuti vahel ilma reaalselt ID-kaarti omamata? Kas need eraldi signeerimiseks kasutatavad võtmed ei ole samamoodi murtavad?

[Tanel]

[napoleon]

[attrs]

Politsei saadab teadaandeid vist küll suht valimatult. Väidetavalt minu sert nüüd suletud kuid reaalsuses mul vanem kaart ja kõik toimib nagu peab. Järg ikka käest läinud poistel.

[sooty]

Sinu epost mõne vanavanema eesti.ee konto küljes või rahvaloendusel nende poolt riigile jagatud?

[riaak]

[jägaja]

Jah, varem raiuti, et uue ja kangema krüpto kasutuselevõtu põhjendamiseks, et nende võtmete välja arvutamine võtab 1000+ aastat, nüüd aga viimati öeldi, et 17 päeva, mis ilmselgelt võib olla veelgi lühem aeg.
Samas, vana, nõrgema krüptoga võtmed pidid ka teoreetiliselt murtavad olema, kas see on siis nüüdseks käibelt maha võetud?

[napoleon]

riaak, kui oletame hüpoteetiliselt, et pahalasel õnnestub need võtmed välja arvutada ja sertide kuidagi id kaarti emuleerida nii et utiliidi arvates on lugejas õige id kaart, siis jääb tal tegutsemiseks suhteliselt vähe aega sigatsemiseks kuna õige kaardi sertifikaadid muutuvad ju kehtetuks ja kasutaja avastab selle.
Aga tegelikult on kaardi peal veel üks "signatuur", mida ei anna niisama lihtsalt välja arvutada. Nimelt saab võrrelda, kas kaardile salvestatud isiku pilt on sama mis PPA baasis olev pilt