Avaleht
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 21, 22, 23 ... 26, 27, 28  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
riaak
HV Guru
riaak

liitunud: 22.09.2002



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 15:48:57 vasta tsitaadiga

https://blog.ria.ee/id-kaardi-uuendamisest/
Siit lingilt üks kommentaar, kuidas kommenteerite?
tsitaat:
Kas vana võtmega dokumendid tuleb üle allkirjastada või krüpteerida? Mis on RIA soovitus? Vana võti on ju rünnatav aegade lõpuni.

_________________
¯\_(ツ)_/¯
Kommentaarid: 119 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 105
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 15:57:39 vasta tsitaadiga

Kui vana võti kehtetuks tunnistatakse, siis peale kehtetuks tunnistamist saab põhimõtteliselt vana võtmega allkirjastada, aga see allkiri ei ole kehtiv. Enda allkirjastatud dokumente pole vaja üle allkirjastada, risk on ainult selles et kui pahalane sai võtme enne kätte kui sertifikaadid kehtetuks tunnistati ja jõudis sel ajal allkirja anda, siis see on samuti kehtiv. Aga sel juhul on see dokument nagunii pahareti valduses ja sa ei saa seda ei uuesti allkirjastada ega krüptida.
Kommentaarid: 78 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
input
HV vaatleja

liitunud: 04.06.2006




sõnum 06.11.2017 15:59:31 vasta tsitaadiga

Tanel kirjutas:
tsitaat:

kui mul on ID-kaardi privaatvõtmed teada

need on sul kaardi peal ja neid pole võimalik "välja võtta".
See vastab ka su järgmistele küsimustele.

Lugemist: https://blog.ria.ee/kolmas-kivi-paikesest/
https://blog.ria.ee/id-kaardi-uuendamisest/


Kogu turvarisk seisneb selles, et avalikus võtmes oleva info põhjal on võimalik privaatvõti arvutada, nagu tšehhid leidsid oma artiklis: https://crocs.fi.muni.cz/_media/public/papers/nemec_roca_ccs17_preprint.pdf

Selles artiklis nad räägivad, et kaardil oleva nõrkuse tõttu saab 2048 bitise RSA krüpteerimissüsteemi privaatvõtme lahti murda 100 CPU-aastaga ainult avalikus võtmes oleva info abil ja et lahtimurdmiseks saab kasutada paralleelarvutust. Näiteks Moskvas oleva 30k tuumaga Lomonosovi superarvuti korral kuluks selleks veidi üle ühe päeva, kui saaks paralleelarvutust ideaalselt kasutada. Selle jaoks ei ole vaja ID-kaarti ega midagi, ainult avalikku võtit, ja saad privaatvõtme konkreetselt välja arvutada.

Ja minu küsimus oli selles, et kui privaatvõtmed on välja arvutatud ja teada, siis kuidas on edasine turvalisus üldse tagatud uuendamise jaoks.

Aga nüüd hakkasin mõtlema, et kuna uuendamise käigus toimub suhtlus ainult RIA serverite ja ID-kaardi vahel, siis seda privaat-avalik võtmete süsteemi ei ole üldse vaja. Piisab ainult sellest, et kaardi tootmisel on kuskile RIA serverisse ja ID-kaardile mingi AES võti (või muu sertifikaatidel olevast erinev krüpteerimisvõti) kokku lepitud, mille kohta kunagi midagi ei olegi avalik olnud ja seega nende kahe osapoole vaheline turvaline suhtlus on tagatud ning mõlemad osapooled teavad, et suhtlevad teise osapoolega. Avalikku ja privaatset võtit läheb siis ainult vaja, kui tahad kellegagi suhelda, kellega sa ei ole ennem salajasi võtmeid saanud kokku leppida. Tihti kasutataksegi avaliku ja privaatse võtme süsteemi ainult mingi AES võtme kokku leppimiseks ja edasi krüpteeritakse siis AES-i või mõne muu süsteemiga.

See oleks lihtne lahendus ja midagi sellist äkki toimub, kuigi mul mingit siseinfot pole.
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 06.11.2017 16:14:50 vasta tsitaadiga

input kirjutas:
Teemast käis veidi aega tagasi RIA teade, et sertifikaadid on peatatud ja enam identiteedivargus võimalik pole. Ma ei kahtle, et nad on nii elementaarsete asjade peale hoolega mõelnud ja muidu nad ju sertifikaate ei sulgeks. Seega jah, nagu Scott ütles, peab midagi ID-kaardil olema. Mu küsimus ongi selles, et kuidas see siis töötab.

Lihtsalt üks tuttav küsis selle kohta ja ei osanud esimese hooga vastata. Siis mõtlesin, et uurin teiste käest, saan targemaks ja oskan edaspidi teiste küsimustele vastata.

sukelduja, kuidas see täpsemalt töötab nii, et kui mul on ID-kaardi privaatvõtmed teada, siis ma ei saa simuleerida kogu suhtlust serverite ja uuendava arvuti vahel ilma reaalselt ID-kaarti omamata? Kas need eraldi signeerimiseks kasutatavad võtmed ei ole samamoodi murtavad?

Mille järgi sa seda murrad? Antud protseduur pole (avalikult) dokumenteeritud ja sul pole mingit infot, mismoel tarkvara kaitstud on. Isegi avalikku võtit pole vaja avaldada.
input kirjutas:
Avalikku ja privaatset võtit läheb siis ainult vaja, kui tahad kellegagi suhelda, kellega sa ei ole ennem salajasi võtmeid saanud kokku leppida. Tihti kasutataksegi avaliku ja privaatse võtme süsteemi ainult mingi AES võtme kokku leppimiseks ja edasi krüpteeritakse siis AES-i või mõne muu süsteemiga.

Mitte tihti vaid praktiliselt alati. icon_smile.gif
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
input
HV vaatleja

liitunud: 04.06.2006




sõnum 06.11.2017 16:20:35 vasta tsitaadiga

Tõsi, kui RIA-ga suhtlemine käib eraldi võtmega, mille avalikku võtit pole teada, siis oleks uuendamine turvaline.
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
KrikU
HV veteran

liitunud: 14.12.2001



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 16:28:26 vasta tsitaadiga

Raporteerin siinkohal, et õnnestus täna hetk tagasi serifikaatide uuendamine ! Esimeses arvutis andis mingi hetk lugeja kohta teate, et sobimatu. Panin teise arvutisse ja tehtud saigi - üsna mitu korda vaja PIN1 koodi anda, algul vana, siis juba uut.

thumbs_up.gif
Kommentaarid: 129 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 16:41:48 vasta tsitaadiga

input kirjutas:
Tõsi, kui RIA-ga suhtlemine käib eraldi võtmega, mille avalikku võtit pole teada, siis oleks uuendamine turvaline.


See suhtlus ei saa päris nii käia, et avalikku võtit pole teada. Kui see on, siis selle haldusvahendi koodist saab selle välja nokkida. Ei saa vaid juhul, kui see teine võti on ka kaardi kiibil ja siis võib ka õnnestuda protsessi sel moel häkkida, et osa suhtlusest tehakse päris id kaardiga ja osa emuleeritud kaardiga. Ühesõnaga kui tahaks vandenõuteooriaid arendada, siis ruumi selleks on.
Btw, dokumentatsiooni puudumine ehk security by obscurity üksi pole teab mis tõhus turvameede ehk seda võib kasutada ainult täiendava meetmena kui muid meetmeid on juba rakendatud
Kommentaarid: 78 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
Draqula
HV Guru

liitunud: 29.10.2004




sõnum 06.11.2017 16:55:51 vasta tsitaadiga

attrs kirjutas:
Politsei saadab teadaandeid vist küll suht valimatult. Väidetavalt minu sert nüüd suletud kuid reaalsuses mul vanem kaart ja kõik toimib nagu peab. Järg ikka käest läinud poistel.


Mul on serdid uuendatud enne 1. novembrit, ometi sain täna teate, et serdid suletud.
Reaalsuses siiski testitud, töötavad.
Kommentaarid: 42 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
input
HV vaatleja

liitunud: 04.06.2006




sõnum 06.11.2017 17:14:49 vasta tsitaadiga

Nii võiks saada näiteks, et kaardi tootmisel genereeritakse kaks võtit, millest üks on kaardi peal peidus ja teine teada ainult RIA-le. Siis sertifikaatide või tarkvara uuendamisel RIA kontrollib, et sa kaardil oleva võtmega suudad signeerida ja samas kaart ei lase midagi teha, kui muudatused pole RIA poolt signeeritud ja PIN kood sisestatud. Sellisel juhul tuleb omada nii ID-kaarti kui paroole, et uuendada.
Selle abil oleks eraldi turvatud kanal tarkvara ja sertifikaatide uuendamiseks, mis välistab avalikul võtmel põhinevad rünnakud, sest avalikult pole kumbki võti teada. Eeldatavasti mingi selline süsteem on kasutusel.
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online
sõnum 06.11.2017 17:18:11 vasta tsitaadiga

Täna just R2 saates arutati seda.
Paljud sellised juhtumid oli seotud sellega, et laste ID-kaardi kontaktiks on oma e-mail pandud.

_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 06.11.2017 17:55:21 vasta tsitaadiga

no ei tule sest situfikaadi uuendamisest tuhkagi välja, veerandi nanosekundiga viskab vana hea "ülekoormatud uuesti hiljem on server" thumbs_up.gif
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010




sõnum 06.11.2017 18:02:18 vasta tsitaadiga

Ilmselt tööpäeva lõpp päris "hea" aeg ka selleks on
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 06.11.2017 18:07:28 vasta tsitaadiga

netcat kirjutas:
Ilmselt tööpäeva lõpp päris "hea" aeg ka selleks on
kuule mul ei tule google.ee ka nii kärmelt lahti, kui see oma serveri juttu hakkab ajama.
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
macc
Kreisi kasutaja

liitunud: 10.05.2002




sõnum 06.11.2017 18:31:14 vasta tsitaadiga

NATAS999 kirjutas:
no ei tule sest situfikaadi uuendamisest tuhkagi välja, veerandi nanosekundiga viskab vana hea "ülekoormatud uuesti hiljem on server" thumbs_up.gif


Mul on sama lugu hommikust saati. Kui olin teise ip otsas, hakkas midagi toimetama aga 1/3 juurest edasi ei lähe.
Kui tulen oma ip peale tagasi viskab kohe "ülekoormatud uuesti hiljem on server".
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
riaak
HV Guru
riaak

liitunud: 22.09.2002



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 18:41:25 vasta tsitaadiga

napoleon kirjutas:
Kui vana võti kehtetuks tunnistatakse, siis peale kehtetuks tunnistamist saab põhimõtteliselt vana võtmega allkirjastada, aga see allkiri ei ole kehtiv. Enda allkirjastatud dokumente pole vaja üle allkirjastada, risk on ainult selles et kui pahalane sai võtme enne kätte kui sertifikaadid kehtetuks tunnistati ja jõudis sel ajal allkirja anda, siis see on samuti kehtiv. Aga sel juhul on see dokument nagunii pahareti valduses ja sa ei saa seda ei uuesti allkirjastada ega krüptida.
Kas siis salajast võtit teades ei ole võimalik vana kuupäevaga dokumenti allkirjastada?
_________________
¯\_(ツ)_/¯
Kommentaarid: 119 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 105
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010




sõnum 06.11.2017 19:13:20 vasta tsitaadiga

No kas sul endal on võimalik praegu vana kuupäevaga digiallkiri anda? Sinu salajane võti on ju sinu valduses. Anna teada, kui õnnestus
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
riaak
HV Guru
riaak

liitunud: 22.09.2002



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 19:28:56 vasta tsitaadiga

Muutsin arvutis kella valeks, aga allkirjastamise ajaks näitab ikka õiget aega.
Ühtlasi ilma võrguühenduseta allkirjastamine ei tööta.

Hea teada, et see nii lihtne pole. thumbs_up.gif

_________________
¯\_(ツ)_/¯
Kommentaarid: 119 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 105
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 19:33:09 vasta tsitaadiga

Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv.
Kommentaarid: 78 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
acer
HV veteran

liitunud: 22.06.2002




sõnum 06.11.2017 19:58:07 vasta tsitaadiga

Mis nad üldse uuendama kutsuvad, kui endal serverid üle koormatud?
Kommentaarid: 35 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum
Fukiku
Kreisi kasutaja
Fukiku

liitunud: 06.11.2003




sõnum 06.11.2017 20:14:11 vasta tsitaadiga

napoleon kirjutas:
Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv.
Tegelikult käib see niipidi, et allkirjastamise hetkel küsitakse SK serverist allkirjastamiseks kasutatava sertifikaadi kehtivuse kohta tõend. See tõend pannakse allkirjastatud dokumendiga kaasa ja ilmselt näidatakse seda aega siis ka allkirjastamise tegeliku ajana? Tagantjärgi vana timestampiga kehtivuskinnitust ei suuda kuidagi ilmselt kuidagi sealt välja meelitada.
_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online
sõnum 06.11.2017 20:17:00 vasta tsitaadiga

tsitaat:
Riigi Infosüsteemi Amet
Politsei- ja Piirivalveamet
06.11.2017

Uuendatud on 120 000 ID-kaarti

Täna õhtuse seisuga on uuendatud 120 000 ID-kaardi sertifikaati, viimase ööpäeva jooksul on uuendusi olnud 18 000.

Alates 25. oktoobrist kuni täna õhtuni on kauguuenduse teel enda ID-kaardi uuendanud 92 000 inimest, Politsei- ja Piirivalveameti (PPA) teenindustes on uute sertifikaatidega kaardi saanud 28 000 inimest.

Nii kauguuendus kui ka uuendamine PPA teenindusest on täna sujunud tõrgeteta, süsteemid on vastu pidanud. Siiski tuleb nii kauguuendades kui ka teenindusse kaarti uuendama minnes arvestada mõningase ajakuluga ning säilitada kannatlikku meelt.
„Kui kohe enda arvutis uuendamine ei õnnestu, siis tasub mõne aja pärast uuesti proovida. Hilisematel kellaaegadel on koormus ka kindlasti väiksem,“ selgitas Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht Margus Arm.
Paljud inimesed on viimastel päevadel pöördunud PPA poole, sest on saanud sertifikaatide peatamise kirja, kuigi nad on oma kaardi uuendanud või ei kuulu nende ID-kaart turvariskiga ja peatatud sertifikaatidega kaartide hulka. Suur osa sellise kirja saajatest on lapsevanemad, kes said teate oma alaealise lapse kaardi kohta.
„Peatatud 760 000 ID-kaardi seas on 120 000 lapsele väljastatud ID-kaarti. Paljude teismeliste puhul on teavitus läinud otse neile endile, kuid enamike laste puhul läheb teavitus lapsevanemale, kes on kaardi taotleja. Laste ID-kaarte ei ole vaja uuendada, kui laps ID-kaarti elektrooniliselt ei kasuta,“ ütles PPA arendusosakonna büroojuht Margi Ratnik.
Politsei- ja Piirivalveamet saatis seadusest tulenevalt teavituse kõigile inimestele, kelle ID-kaardi sertifikaadid peatati, reedeõhtuse, 3. novembri seisuga, mil peatamine jõustus.
„Kuna adressaatide hulk oli sadades tuhandetes, lõppes teavituse saatmine alles täna, 6. novembri ennelõunal. Alates sertifikaatide peatamisest on oma kaardi uuendanud ligi 50 000 inimest, aga nad kõik on saanud teavituse selle kohta, et reede ööl vastu laupäeva nende kaardi sertifikaadid peatati,“ selgitas Margit Ratnik. „Kui olete juba kaardi uuendanud, ei ole vaja sellega enam uuesti PPA teenindusse tulla või seda uuesti kauguuendada.“

_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 20:17:24 vasta tsitaadiga

Fukiku kirjutas:
napoleon kirjutas:
Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv.
Tegelikult käib see niipidi, et allkirjastamise hetkel küsitakse SK serverist allkirjastamiseks kasutatava sertifikaadi kehtivuse kohta tõend. See tõend pannakse allkirjastatud dokumendiga kaasa ja ilmselt näidatakse seda aega siis ka allkirjastamise tegeliku ajana? Tagantjärgi vana timestampiga kehtivuskinnitust ei suuda kuidagi ilmselt kuidagi sealt välja meelitada.


Kui vandenõuteooriat ajada, siis teoorias suudab. On vaja ainult teada, mis NTP serveriga see server on kella sünkroniseerib ja kõigepealt see NTP server üle võtta.
Kommentaarid: 78 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
salatoimik
HV Guru
salatoimik

liitunud: 08.08.2006




sõnum 06.11.2017 21:22:07 vasta tsitaadiga

Mul on vaid üks küsimus. Kes see loll tänapäeval CPU-ga mingeid võtmeid arvutab ja ma ei tea mida. Samal ajal kui GPU on mingi 200x (lambinumber) kiirem lahendus icon_rolleyes.gif
_________________
LehesFoto - Täis suvaklõpse ja muud
Kommentaarid: 39 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 06.11.2017 21:43:42 vasta tsitaadiga

Tanel kirjutas:
tsitaat:
Riigi Infosüsteemi Amet
Politsei- ja Piirivalveamet
06.11.2017

Uuendatud on 120 000 ID-kaarti

Täna õhtuse seisuga on uuendatud 120 000 ID-kaardi sertifikaati, viimase ööpäeva jooksul on uuendusi olnud 18 000.

Alates 25. oktoobrist kuni täna õhtuni on kauguuenduse teel enda ID-kaardi uuendanud 92 000 inimest, Politsei- ja Piirivalveameti (PPA) teenindustes on uute sertifikaatidega kaardi saanud 28 000 inimest.

Nii kauguuendus kui ka uuendamine PPA teenindusest on täna sujunud tõrgeteta, süsteemid on vastu pidanud. Siiski tuleb nii kauguuendades kui ka teenindusse kaarti uuendama minnes arvestada mõningase ajakuluga ning säilitada kannatlikku meelt.
„Kui kohe enda arvutis uuendamine ei õnnestu, siis tasub mõne aja pärast uuesti proovida. Hilisematel kellaaegadel on koormus ka kindlasti väiksem,“ selgitas Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht Margus Arm.
Paljud inimesed on viimastel päevadel pöördunud PPA poole, sest on saanud sertifikaatide peatamise kirja, kuigi nad on oma kaardi uuendanud või ei kuulu nende ID-kaart turvariskiga ja peatatud sertifikaatidega kaartide hulka. Suur osa sellise kirja saajatest on lapsevanemad, kes said teate oma alaealise lapse kaardi kohta.
„Peatatud 760 000 ID-kaardi seas on 120 000 lapsele väljastatud ID-kaarti. Paljude teismeliste puhul on teavitus läinud otse neile endile, kuid enamike laste puhul läheb teavitus lapsevanemale, kes on kaardi taotleja. Laste ID-kaarte ei ole vaja uuendada, kui laps ID-kaarti elektrooniliselt ei kasuta,“ ütles PPA arendusosakonna büroojuht Margi Ratnik.
Politsei- ja Piirivalveamet saatis seadusest tulenevalt teavituse kõigile inimestele, kelle ID-kaardi sertifikaadid peatati, reedeõhtuse, 3. novembri seisuga, mil peatamine jõustus.
„Kuna adressaatide hulk oli sadades tuhandetes, lõppes teavituse saatmine alles täna, 6. novembri ennelõunal. Alates sertifikaatide peatamisest on oma kaardi uuendanud ligi 50 000 inimest, aga nad kõik on saanud teavituse selle kohta, et reede ööl vastu laupäeva nende kaardi sertifikaadid peatati,“ selgitas Margit Ratnik. „Kui olete juba kaardi uuendanud, ei ole vaja sellega enam uuesti PPA teenindusse tulla või seda uuesti kauguuendada.“
mis loll jutt see nüüd on " on täna sujunud tõrgeteta, süsteemid on vastu pidanud". kus ta siis tõrgeteta vastu on pidand, kui koguaeg on vaja pidevalt serverit spämmida, et jutule võtaks? sepad on logist "server overload message sent" rea sujuvalt ära kustutand või linnukese eest ära võtnud? kopp.gif
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
friik1
HV Guru
friik1

liitunud: 18.06.2004



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 21:53:29 vasta tsitaadiga

Laps suutis paberilipaka laua pealt uute PINidega ära hävitada nii et käisin SEBis uusi PINe nõutamas. Selgus, et nii neil kui Swedil on PINide vahetamine katki seoses teadmata probleemiga RIA pool...
Kommentaarid: 195 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 170
tagasi üles
vaata kasutaja infot saada privaatsõnum
ranel
HV Guru

liitunud: 28.02.2005




sõnum 06.11.2017 21:54:30 vasta tsitaadiga

Hommikul uuendasin järgmise id kaardi ära. Taas muretult. Vaikselt hakkab tõesti tunduma, et päriselt id kaardi netis kasutajaid eelistatakse uuendamisel. thumbs_up.gif
_________________
Mobiilne rehvivahetus Lõuna-Eestis ja rehvide tellimine üle Eesti. www.rsrehvid.ee 55 684 121
Kommentaarid: 186 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 165
tagasi üles
vaata kasutaja infot saada privaatsõnum
owndyaa
Kreisi kasutaja

liitunud: 28.11.2006




sõnum 06.11.2017 22:01:22 vasta tsitaadiga

ranel kirjutas:
Hommikul uuendasin järgmise id kaardi ära. Taas muretult. Vaikselt hakkab tõesti tunduma, et päriselt id kaardi netis kasutajaid eelistatakse uuendamisel. thumbs_up.gif

Ei ütleks küll nii. thumbs_down.gif
Kommentaarid: 64 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
ranel
HV Guru

liitunud: 28.02.2005




sõnum 06.11.2017 22:04:10 vasta tsitaadiga

No ma võin tasulist teenust siis pakkuda 20 eur uuendamine. So far mul küll uuendamisega probleeme pole.
Neti aknad ikka panete kinni nagu id kaardi rakendus nõuab?

_________________
Mobiilne rehvivahetus Lõuna-Eestis ja rehvide tellimine üle Eesti. www.rsrehvid.ee 55 684 121
Kommentaarid: 186 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 165
tagasi üles
vaata kasutaja infot saada privaatsõnum
tont23
HV veteran
tont23

liitunud: 13.06.2006




sõnum 06.11.2017 22:05:54 vasta tsitaadiga

paned need aknad kinni v ei pane...vahet pole,uuendamine ei õnnestu thumbs_down.gif

eks täna tuleb veel hilisemal ajal kah proovida icon_rolleyes.gif
Kommentaarid: 128 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 112
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 06.11.2017 22:09:21 vasta tsitaadiga

tont23, tead sa parem spämmi järjest. viskab selle ebaõnnetuse ette, siis paned uuesti järgi kohe, peale 463ndat katset tavaliselt õnnestub. kaks kaarti sain nii ära tehtud, teise kaardiga läks 926x, kuna eettaaaapppp 3/3 feilis ja pidin uuesti jala ukse vahele saama.

ega see server sul hiljem pole targem midagi. enne seda, kui siin väidetavalt igasugu oma arust tähtsatele ninadele ära broneeriti see uuendamine, siis enne seda sai kõik kellaajad ära proovitud ööst hommikusse töö päeval.


viimati muutis NATAS999 06.11.2017 22:12:43, muudetud 1 kord
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
salatoimik
HV Guru
salatoimik

liitunud: 08.08.2006




sõnum 06.11.2017 22:12:32 vasta tsitaadiga

ranel kirjutas:
No ma võin tasulist teenust siis pakkuda 20 eur uuendamine. So far mul küll uuendamisega probleeme pole.
Neti aknad ikka panete kinni nagu id kaardi rakendus nõuab?
? Mul küll ei nõudnud icon_rolleyes.gif Uuendamise ajal brausisin netti kuniks pinni akna ette viskas
_________________
LehesFoto - Täis suvaklõpse ja muud
Kommentaarid: 39 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
tont23
HV veteran
tont23

liitunud: 13.06.2006




sõnum 06.11.2017 22:16:41 vasta tsitaadiga

mul on tegelt kuri kahtlus et mul kodusel teel pole üldse võimalik neid serte uuendada....juba kuid tagasi soovitas sertifikaatide uuendamist aga ka siis kui 1-2x sai seda proovitud ,siis soovitas heaga PPA-sse pöörduda icon_rolleyes.gif
Kommentaarid: 128 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 112
tagasi üles
vaata kasutaja infot saada privaatsõnum
indu
HV veteran
indu

liitunud: 03.02.2005




sõnum 06.11.2017 22:36:39 vasta tsitaadiga

tont23 kirjutas:
mul on tegelt kuri kahtlus et mul kodusel teel pole üldse võimalik neid serte uuendada....juba kuid tagasi soovitas sertifikaatide uuendamist aga ka siis kui 1-2x sai seda proovitud ,siis soovitas heaga PPA-sse pöörduda icon_rolleyes.gif

Laupäeval südaööl õnnestus endal.

_________________
http://www.lossirestoran.eu/
Kommentaarid: 63 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 58
tagasi üles
vaata kasutaja infot saada privaatsõnum
namstoop
HV Guru
namstoop

liitunud: 05.11.2001




sõnum 06.11.2017 22:40:51 vasta tsitaadiga

No sisuliselt terve nädalavahetuse toimis ilusti. Ise magasite maha.

Sai uuendatud nii aktiivselt kasutuses olevaid kaarte (aegade algusest 2000+ allkirjastamist) kui selliseid, mida pole elektrooniliselt kordagi kasutatud.

_________________
verba volant, scripta manent
Hoiatus! Olen sinu postituses olevate lolluste ja nõmeduste vastu allergiline. Lolluste ilmnemisel võib kaasneda raskekujuline sarkastiline reaktsioon.


viimati muutis namstoop 06.11.2017 22:42:13, muudetud 1 kord
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 3 :: 1 :: 63
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002



Autoriseeritud ID-kaardiga
sõnum 06.11.2017 22:41:55 vasta tsitaadiga

Tänasest massid taga jälle kes nv ei julgenud uuendada
_________________
Every version of the garment appears to be sold out online, with prospective shoppers given the opportunity to join a waitlist.
Kommentaarid: 94 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online
sõnum 06.11.2017 22:43:34 vasta tsitaadiga

tsitaat:

No sisuliselt terve nädalavahetuse toimis ilusti.

jep, siin juba mainiti, et Näosaate ajal toimis kõik kiiresti ja ilusti icon_biggrin.gif

_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
target
Kreisi kasutaja
target

liitunud: 17.08.2003




sõnum 06.11.2017 22:47:39 vasta tsitaadiga

Ma sain ka täna peale mitut korda proovimist ära uuendatud. icon_biggrin.gif
_________________
PSN: powwa25
Kommentaarid: 75 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 70
tagasi üles
vaata kasutaja infot saada privaatsõnum
lz
HV vaatleja

liitunud: 11.04.2007




sõnum 07.11.2017 01:26:24 vasta tsitaadiga

https://arstechnica.com/information-technology/2017/11/flaw-crippling-millions-of-crypto-keys-is-worse-than-first-disclosed/

"Independent researchers, however, have determined the crippling weakness is present in cards issued from 2008 to earlier this year."

"On Sunday, researchers Daniel J. Bernstein and Tanja Lange reported they developed an attack that was 25 percent more efficient than the one created by original ROCA researchers."

"The original researchers have since privately disclosed their own revised attack that's as much as four times as efficient. "

Hohohoho! icon_biggrin.gif
Palju õnne e-riik
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 07.11.2017 01:56:40 vasta tsitaadiga

hohohoo tõesti, kui sellised reaalsused silmapiiril terendamas
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 145 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 130
tagasi üles
vaata kasutaja infot saada privaatsõnum
pinTero
HV veteran
pinTero

liitunud: 10.11.2001



Autoriseeritud ID-kaardiga
sõnum 07.11.2017 02:37:31 vasta tsitaadiga

lz kirjutas:
https://arstechnica.com/information-technology/2017/11/flaw-crippling-millions-of-crypto-keys-is-worse-than-first-disclosed/

"Independent researchers, however, have determined the crippling weakness is present in cards issued from 2008 to earlier this year."

Kui nüüd natuke seda artiklis lingitud artiklit lugeda, siis need, juba iidamast-aadamast vigase krüptoga kaardid, on Gemalto IDPrime.NET nimelised.
Meie ID-kaart peaks ikka vähe teist tüüpi olema. Sestap pole ka nad kõik veaga.
Kommentaarid: 150 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 132
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 07.11.2017 09:45:17 vasta tsitaadiga

lz kirjutas:
https://arstechnica.com/information-technology/2017/11/flaw-crippling-millions-of-crypto-keys-is-worse-than-first-disclosed/

"Independent researchers, however, have determined the crippling weakness is present in cards issued from 2008 to earlier this year."

"On Sunday, researchers Daniel J. Bernstein and Tanja Lange reported they developed an attack that was 25 percent more efficient than the one created by original ROCA researchers."

"The original researchers have since privately disclosed their own revised attack that's as much as four times as efficient. "

Hohohoho! icon_biggrin.gif
Palju õnne e-riik

Tegelikult on vigased serdid juba kinni pandud. Nii et e-riigile pole sellest suurt mingit vahet.
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 07.11.2017 10:31:25 vasta tsitaadiga

Ei aga välismaa foorumites trollimas käia ja siin mingit saagi õlitada proovida ikka võib.
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003




sõnum 07.11.2017 13:49:02 vasta tsitaadiga

Sertide uuendamisel peale PIN1 sisetamist selline tekst: Invalid content type icon_rolleyes.gif
Lasen kasutajal oodata ja proovida või saadan ta PPAsse?

Detailid:
Connecting to "https://id-gw.eesti.ee/update/"
Proxy "" : 0 User ""
< {"cmd":"START","lang":"et","platform":"Windows 10 (64 bit)","version":"3.12.9.1261"}
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
ufo56
HV Guru
ufo56

liitunud: 18.11.2004




sõnum 07.11.2017 13:51:19 vasta tsitaadiga

Tavaline error, las ootab ja proovib
_________________
 Lae pildid -> pilt.io
Kommentaarid: 79 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010




sõnum 07.11.2017 16:28:13 vasta tsitaadiga

napoleon kirjutas:
Fukiku kirjutas:
napoleon kirjutas:
Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv.
Tegelikult käib see niipidi, et allkirjastamise hetkel küsitakse SK serverist allkirjastamiseks kasutatava sertifikaadi kehtivuse kohta tõend. See tõend pannakse allkirjastatud dokumendiga kaasa ja ilmselt näidatakse seda aega siis ka allkirjastamise tegeliku ajana? Tagantjärgi vana timestampiga kehtivuskinnitust ei suuda kuidagi ilmselt kuidagi sealt välja meelitada.


Kui vandenõuteooriat ajada, siis teoorias suudab. On vaja ainult teada, mis NTP serveriga see server on kella sünkroniseerib ja kõigepealt see NTP server üle võtta.


Ükski tervemõistuslik serveri konf ei lase ntp abil kella niipalju korraga muuta, eeldan et jutt ei käi paar sekundit tagasi allkirjastatud asja võltsimisest.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga
sõnum 07.11.2017 18:26:42 vasta tsitaadiga

Las proovib mõne aja pärast uuesti, ülekoormatud server võis talle vastuseks 5xx errori vms. loopida, mille peale invalid content type öeldi.
Kommentaarid: 78 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
tonuj
HV vaatleja

liitunud: 01.10.2006




sõnum 07.11.2017 19:36:05 vasta tsitaadiga

Fukiku kirjutas:
napoleon kirjutas:
Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv.
Tegelikult käib see niipidi, et allkirjastamise hetkel küsitakse SK serverist allkirjastamiseks kasutatava sertifikaadi kehtivuse kohta tõend. See tõend pannakse allkirjastatud dokumendiga kaasa ja ilmselt näidatakse seda aega siis ka allkirjastamise tegeliku ajana? Tagantjärgi vana timestampiga kehtivuskinnitust ei suuda kuidagi ilmselt kuidagi sealt välja meelitada.


Tundub, et kõigepealt antakse ajatempel, siis alles kontrollitakse sertifikaadi kehtivust ja antakse kehtivuskinnitus, sest praegult tühistatud sertifikaadiga allkirjastades tekib allkiri ajatempliga ainult ilma kehtivuskinnituseta, miks see allkiri üldse peaks tekkima ilma kehtivuskinnituseta, ei saa aru. Võiks ju kõigepealt kontrollida sertifikaadi kehtivust ja siis minna ajatemplit ja kehtivuskinnitust küsima.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online
sõnum 07.11.2017 20:52:13 vasta tsitaadiga

150 000
_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tonuj
HV vaatleja

liitunud: 01.10.2006




sõnum 07.11.2017 22:17:25 vasta tsitaadiga

juhuarvudest, juba 10a tagasi kahtlustati, ka elliptiliste kurvide osas mille me nüüd kasutusel võtsime https://www.schneier.com/essays/archives/2007/11/did_nsa_put_a_secret.html
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 07.11.2017 22:25:15 vasta tsitaadiga

DVDRW kirjutas:
Sertide uuendamisel peale PIN1 sisetamist selline tekst: Invalid content type icon_rolleyes.gif
Lasen kasutajal oodata ja proovida või saadan ta PPAsse?

Detailid:
Connecting to "https://id-gw.eesti.ee/update/"
Proxy "" : 0 User ""
< {"cmd":"START","lang":"et","platform":"Windows 10 (64 bit)","version":"3.12.9.1261"}
Tavaline veateade, täna kahel kliendil sama teema. Proovisid umbes 3h hiljem ning said tehtud.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk mine lehele eelmine  1, 2, 3 ... 21, 22, 23 ... 26, 27, 28  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.