|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
riaak
HV Guru

liitunud: 22.09.2002
|
06.11.2017 15:48:57
|
|
|
https://blog.ria.ee/id-kaardi-uuendamisest/
Siit lingilt üks kommentaar, kuidas kommenteerite?
| tsitaat: |
| Kas vana võtmega dokumendid tuleb üle allkirjastada või krüpteerida? Mis on RIA soovitus? Vana võti on ju rünnatav aegade lõpuni. |
_________________ ¯\_(ツ)_/¯ |
|
| Kommentaarid: 119 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
105 |
|
| tagasi üles |
|
 |
napoleon
Unknown virus

liitunud: 08.12.2008
|
06.11.2017 15:57:39
|
|
|
| Kui vana võti kehtetuks tunnistatakse, siis peale kehtetuks tunnistamist saab põhimõtteliselt vana võtmega allkirjastada, aga see allkiri ei ole kehtiv. Enda allkirjastatud dokumente pole vaja üle allkirjastada, risk on ainult selles et kui pahalane sai võtme enne kätte kui sertifikaadid kehtetuks tunnistati ja jõudis sel ajal allkirja anda, siis see on samuti kehtiv. Aga sel juhul on see dokument nagunii pahareti valduses ja sa ei saa seda ei uuesti allkirjastada ega krüptida.
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
 |
input
HV vaatleja
liitunud: 04.06.2006
|
06.11.2017 15:59:31
|
|
|
Kogu turvarisk seisneb selles, et avalikus võtmes oleva info põhjal on võimalik privaatvõti arvutada, nagu tšehhid leidsid oma artiklis: https://crocs.fi.muni.cz/_media/public/papers/nemec_roca_ccs17_preprint.pdf
Selles artiklis nad räägivad, et kaardil oleva nõrkuse tõttu saab 2048 bitise RSA krüpteerimissüsteemi privaatvõtme lahti murda 100 CPU-aastaga ainult avalikus võtmes oleva info abil ja et lahtimurdmiseks saab kasutada paralleelarvutust. Näiteks Moskvas oleva 30k tuumaga Lomonosovi superarvuti korral kuluks selleks veidi üle ühe päeva, kui saaks paralleelarvutust ideaalselt kasutada. Selle jaoks ei ole vaja ID-kaarti ega midagi, ainult avalikku võtit, ja saad privaatvõtme konkreetselt välja arvutada.
Ja minu küsimus oli selles, et kui privaatvõtmed on välja arvutatud ja teada, siis kuidas on edasine turvalisus üldse tagatud uuendamise jaoks.
Aga nüüd hakkasin mõtlema, et kuna uuendamise käigus toimub suhtlus ainult RIA serverite ja ID-kaardi vahel, siis seda privaat-avalik võtmete süsteemi ei ole üldse vaja. Piisab ainult sellest, et kaardi tootmisel on kuskile RIA serverisse ja ID-kaardile mingi AES võti (või muu sertifikaatidel olevast erinev krüpteerimisvõti) kokku lepitud, mille kohta kunagi midagi ei olegi avalik olnud ja seega nende kahe osapoole vaheline turvaline suhtlus on tagatud ning mõlemad osapooled teavad, et suhtlevad teise osapoolega. Avalikku ja privaatset võtit läheb siis ainult vaja, kui tahad kellegagi suhelda, kellega sa ei ole ennem salajasi võtmeid saanud kokku leppida. Tihti kasutataksegi avaliku ja privaatse võtme süsteemi ainult mingi AES võtme kokku leppimiseks ja edasi krüpteeritakse siis AES-i või mõne muu süsteemiga.
See oleks lihtne lahendus ja midagi sellist äkki toimub, kuigi mul mingit siseinfot pole.
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
9 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
06.11.2017 16:14:50
|
|
|
| input kirjutas: |
Teemast käis veidi aega tagasi RIA teade, et sertifikaadid on peatatud ja enam identiteedivargus võimalik pole. Ma ei kahtle, et nad on nii elementaarsete asjade peale hoolega mõelnud ja muidu nad ju sertifikaate ei sulgeks. Seega jah, nagu Scott ütles, peab midagi ID-kaardil olema. Mu küsimus ongi selles, et kuidas see siis töötab.
Lihtsalt üks tuttav küsis selle kohta ja ei osanud esimese hooga vastata. Siis mõtlesin, et uurin teiste käest, saan targemaks ja oskan edaspidi teiste küsimustele vastata.
sukelduja, kuidas see täpsemalt töötab nii, et kui mul on ID-kaardi privaatvõtmed teada, siis ma ei saa simuleerida kogu suhtlust serverite ja uuendava arvuti vahel ilma reaalselt ID-kaarti omamata? Kas need eraldi signeerimiseks kasutatavad võtmed ei ole samamoodi murtavad? |
Mille järgi sa seda murrad? Antud protseduur pole (avalikult) dokumenteeritud ja sul pole mingit infot, mismoel tarkvara kaitstud on. Isegi avalikku võtit pole vaja avaldada.
| input kirjutas: |
| Avalikku ja privaatset võtit läheb siis ainult vaja, kui tahad kellegagi suhelda, kellega sa ei ole ennem salajasi võtmeid saanud kokku leppida. Tihti kasutataksegi avaliku ja privaatse võtme süsteemi ainult mingi AES võtme kokku leppimiseks ja edasi krüpteeritakse siis AES-i või mõne muu süsteemiga. |
Mitte tihti vaid praktiliselt alati.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
input
HV vaatleja
liitunud: 04.06.2006
|
06.11.2017 16:20:35
|
|
|
| Tõsi, kui RIA-ga suhtlemine käib eraldi võtmega, mille avalikku võtit pole teada, siis oleks uuendamine turvaline.
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
9 |
|
| tagasi üles |
|
 |
KrikU
HV veteran
liitunud: 14.12.2001
|
06.11.2017 16:28:26
|
|
|
Raporteerin siinkohal, et õnnestus täna hetk tagasi serifikaatide uuendamine ! Esimeses arvutis andis mingi hetk lugeja kohta teate, et sobimatu. Panin teise arvutisse ja tehtud saigi - üsna mitu korda vaja PIN1 koodi anda, algul vana, siis juba uut.
|
|
| Kommentaarid: 129 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
119 |
|
| tagasi üles |
|
 |
napoleon
Unknown virus

liitunud: 08.12.2008
|
06.11.2017 16:41:48
|
|
|
| input kirjutas: |
| Tõsi, kui RIA-ga suhtlemine käib eraldi võtmega, mille avalikku võtit pole teada, siis oleks uuendamine turvaline. |
See suhtlus ei saa päris nii käia, et avalikku võtit pole teada. Kui see on, siis selle haldusvahendi koodist saab selle välja nokkida. Ei saa vaid juhul, kui see teine võti on ka kaardi kiibil ja siis võib ka õnnestuda protsessi sel moel häkkida, et osa suhtlusest tehakse päris id kaardiga ja osa emuleeritud kaardiga. Ühesõnaga kui tahaks vandenõuteooriaid arendada, siis ruumi selleks on.
Btw, dokumentatsiooni puudumine ehk security by obscurity üksi pole teab mis tõhus turvameede ehk seda võib kasutada ainult täiendava meetmena kui muid meetmeid on juba rakendatud
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
 |
Draqula
HV Guru
liitunud: 29.10.2004
|
06.11.2017 16:55:51
|
|
|
| attrs kirjutas: |
| Politsei saadab teadaandeid vist küll suht valimatult. Väidetavalt minu sert nüüd suletud kuid reaalsuses mul vanem kaart ja kõik toimib nagu peab. Järg ikka käest läinud poistel. |
Mul on serdid uuendatud enne 1. novembrit, ometi sain täna teate, et serdid suletud.
Reaalsuses siiski testitud, töötavad.
|
|
| Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
34 |
|
| tagasi üles |
|
 |
input
HV vaatleja
liitunud: 04.06.2006
|
06.11.2017 17:14:49
|
|
|
Nii võiks saada näiteks, et kaardi tootmisel genereeritakse kaks võtit, millest üks on kaardi peal peidus ja teine teada ainult RIA-le. Siis sertifikaatide või tarkvara uuendamisel RIA kontrollib, et sa kaardil oleva võtmega suudad signeerida ja samas kaart ei lase midagi teha, kui muudatused pole RIA poolt signeeritud ja PIN kood sisestatud. Sellisel juhul tuleb omada nii ID-kaarti kui paroole, et uuendada.
Selle abil oleks eraldi turvatud kanal tarkvara ja sertifikaatide uuendamiseks, mis välistab avalikul võtmel põhinevad rünnakud, sest avalikult pole kumbki võti teada. Eeldatavasti mingi selline süsteem on kasutusel.
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
9 |
|
| tagasi üles |
|
 |
Tanel
HV Guru

liitunud: 01.10.2001

|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
7 :: |
362 |
|
| tagasi üles |
|
 |
NATAS999
HV Guru
liitunud: 02.04.2007
|
06.11.2017 17:55:21
|
|
|
no ei tule sest situfikaadi uuendamisest tuhkagi välja, veerandi nanosekundiga viskab vana hea "ülekoormatud uuesti hiljem on server"
|
|
| Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
39 |
|
| tagasi üles |
|
 |
netcat
Kreisi kasutaja

liitunud: 13.01.2010
|
06.11.2017 18:02:18
|
|
|
| Ilmselt tööpäeva lõpp päris "hea" aeg ka selleks on
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
 |
NATAS999
HV Guru
liitunud: 02.04.2007
|
06.11.2017 18:07:28
|
|
|
| netcat kirjutas: |
| Ilmselt tööpäeva lõpp päris "hea" aeg ka selleks on |
kuule mul ei tule google.ee ka nii kärmelt lahti, kui see oma serveri juttu hakkab ajama.
|
|
| Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
39 |
|
| tagasi üles |
|
 |
macc
Kreisi kasutaja
liitunud: 10.05.2002
|
06.11.2017 18:31:14
|
|
|
| NATAS999 kirjutas: |
no ei tule sest situfikaadi uuendamisest tuhkagi välja, veerandi nanosekundiga viskab vana hea "ülekoormatud uuesti hiljem on server"  |
Mul on sama lugu hommikust saati. Kui olin teise ip otsas, hakkas midagi toimetama aga 1/3 juurest edasi ei lähe.
Kui tulen oma ip peale tagasi viskab kohe "ülekoormatud uuesti hiljem on server".
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
 |
riaak
HV Guru

liitunud: 22.09.2002
|
06.11.2017 18:41:25
|
|
|
| napoleon kirjutas: |
| Kui vana võti kehtetuks tunnistatakse, siis peale kehtetuks tunnistamist saab põhimõtteliselt vana võtmega allkirjastada, aga see allkiri ei ole kehtiv. Enda allkirjastatud dokumente pole vaja üle allkirjastada, risk on ainult selles et kui pahalane sai võtme enne kätte kui sertifikaadid kehtetuks tunnistati ja jõudis sel ajal allkirja anda, siis see on samuti kehtiv. Aga sel juhul on see dokument nagunii pahareti valduses ja sa ei saa seda ei uuesti allkirjastada ega krüptida. |
Kas siis salajast võtit teades ei ole võimalik vana kuupäevaga dokumenti allkirjastada?
_________________ ¯\_(ツ)_/¯ |
|
| Kommentaarid: 119 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
105 |
|
| tagasi üles |
|
 |
netcat
Kreisi kasutaja

liitunud: 13.01.2010
|
06.11.2017 19:13:20
|
|
|
| No kas sul endal on võimalik praegu vana kuupäevaga digiallkiri anda? Sinu salajane võti on ju sinu valduses. Anna teada, kui õnnestus
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
 |
riaak
HV Guru

liitunud: 22.09.2002
|
06.11.2017 19:28:56
|
|
|
Muutsin arvutis kella valeks, aga allkirjastamise ajaks näitab ikka õiget aega.
Ühtlasi ilma võrguühenduseta allkirjastamine ei tööta.
Hea teada, et see nii lihtne pole.
_________________ ¯\_(ツ)_/¯ |
|
| Kommentaarid: 119 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
105 |
|
| tagasi üles |
|
 |
napoleon
Unknown virus

liitunud: 08.12.2008
|
06.11.2017 19:33:09
|
|
|
| Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv.
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
 |
acer
HV veteran
liitunud: 22.06.2002
|
06.11.2017 19:58:07
|
|
|
| Mis nad üldse uuendama kutsuvad, kui endal serverid üle koormatud?
|
|
| Kommentaarid: 35 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
33 |
|
| tagasi üles |
|
 |
Fukiku
Kreisi kasutaja

liitunud: 06.11.2003
|
06.11.2017 20:14:11
|
|
|
| napoleon kirjutas: |
| Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv. |
Tegelikult käib see niipidi, et allkirjastamise hetkel küsitakse SK serverist allkirjastamiseks kasutatava sertifikaadi kehtivuse kohta tõend. See tõend pannakse allkirjastatud dokumendiga kaasa ja ilmselt näidatakse seda aega siis ka allkirjastamise tegeliku ajana? Tagantjärgi vana timestampiga kehtivuskinnitust ei suuda kuidagi ilmselt kuidagi sealt välja meelitada.
_________________ Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist. |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
 |
Tanel
HV Guru

liitunud: 01.10.2001

|
06.11.2017 20:17:00
|
|
|
| tsitaat: |
Riigi Infosüsteemi Amet
Politsei- ja Piirivalveamet
06.11.2017
Uuendatud on 120 000 ID-kaarti
Täna õhtuse seisuga on uuendatud 120 000 ID-kaardi sertifikaati, viimase ööpäeva jooksul on uuendusi olnud 18 000.
Alates 25. oktoobrist kuni täna õhtuni on kauguuenduse teel enda ID-kaardi uuendanud 92 000 inimest, Politsei- ja Piirivalveameti (PPA) teenindustes on uute sertifikaatidega kaardi saanud 28 000 inimest.
Nii kauguuendus kui ka uuendamine PPA teenindusest on täna sujunud tõrgeteta, süsteemid on vastu pidanud. Siiski tuleb nii kauguuendades kui ka teenindusse kaarti uuendama minnes arvestada mõningase ajakuluga ning säilitada kannatlikku meelt.
„Kui kohe enda arvutis uuendamine ei õnnestu, siis tasub mõne aja pärast uuesti proovida. Hilisematel kellaaegadel on koormus ka kindlasti väiksem,“ selgitas Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht Margus Arm.
Paljud inimesed on viimastel päevadel pöördunud PPA poole, sest on saanud sertifikaatide peatamise kirja, kuigi nad on oma kaardi uuendanud või ei kuulu nende ID-kaart turvariskiga ja peatatud sertifikaatidega kaartide hulka. Suur osa sellise kirja saajatest on lapsevanemad, kes said teate oma alaealise lapse kaardi kohta.
„Peatatud 760 000 ID-kaardi seas on 120 000 lapsele väljastatud ID-kaarti. Paljude teismeliste puhul on teavitus läinud otse neile endile, kuid enamike laste puhul läheb teavitus lapsevanemale, kes on kaardi taotleja. Laste ID-kaarte ei ole vaja uuendada, kui laps ID-kaarti elektrooniliselt ei kasuta,“ ütles PPA arendusosakonna büroojuht Margi Ratnik.
Politsei- ja Piirivalveamet saatis seadusest tulenevalt teavituse kõigile inimestele, kelle ID-kaardi sertifikaadid peatati, reedeõhtuse, 3. novembri seisuga, mil peatamine jõustus.
„Kuna adressaatide hulk oli sadades tuhandetes, lõppes teavituse saatmine alles täna, 6. novembri ennelõunal. Alates sertifikaatide peatamisest on oma kaardi uuendanud ligi 50 000 inimest, aga nad kõik on saanud teavituse selle kohta, et reede ööl vastu laupäeva nende kaardi sertifikaadid peatati,“ selgitas Margit Ratnik. „Kui olete juba kaardi uuendanud, ei ole vaja sellega enam uuesti PPA teenindusse tulla või seda uuesti kauguuendada.“ |
_________________ Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
7 :: |
362 |
|
| tagasi üles |
|
 |
napoleon
Unknown virus

liitunud: 08.12.2008
|
06.11.2017 20:17:24
|
|
|
| Fukiku kirjutas: |
| napoleon kirjutas: |
| Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv. |
Tegelikult käib see niipidi, et allkirjastamise hetkel küsitakse SK serverist allkirjastamiseks kasutatava sertifikaadi kehtivuse kohta tõend. See tõend pannakse allkirjastatud dokumendiga kaasa ja ilmselt näidatakse seda aega siis ka allkirjastamise tegeliku ajana? Tagantjärgi vana timestampiga kehtivuskinnitust ei suuda kuidagi ilmselt kuidagi sealt välja meelitada. |
Kui vandenõuteooriat ajada, siis teoorias suudab. On vaja ainult teada, mis NTP serveriga see server on kella sünkroniseerib ja kõigepealt see NTP server üle võtta.
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
 |
salatoimik
HV Guru

liitunud: 08.08.2006
|
06.11.2017 21:22:07
|
|
|
Mul on vaid üks küsimus. Kes see loll tänapäeval CPU-ga mingeid võtmeid arvutab ja ma ei tea mida. Samal ajal kui GPU on mingi 200x (lambinumber) kiirem lahendus
_________________ LehesFoto - Täis suvaklõpse ja muud |
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
 |
NATAS999
HV Guru
liitunud: 02.04.2007
|
06.11.2017 21:43:42
|
|
|
| Tanel kirjutas: |
| tsitaat: |
Riigi Infosüsteemi Amet
Politsei- ja Piirivalveamet
06.11.2017
Uuendatud on 120 000 ID-kaarti
Täna õhtuse seisuga on uuendatud 120 000 ID-kaardi sertifikaati, viimase ööpäeva jooksul on uuendusi olnud 18 000.
Alates 25. oktoobrist kuni täna õhtuni on kauguuenduse teel enda ID-kaardi uuendanud 92 000 inimest, Politsei- ja Piirivalveameti (PPA) teenindustes on uute sertifikaatidega kaardi saanud 28 000 inimest.
Nii kauguuendus kui ka uuendamine PPA teenindusest on täna sujunud tõrgeteta, süsteemid on vastu pidanud. Siiski tuleb nii kauguuendades kui ka teenindusse kaarti uuendama minnes arvestada mõningase ajakuluga ning säilitada kannatlikku meelt.
„Kui kohe enda arvutis uuendamine ei õnnestu, siis tasub mõne aja pärast uuesti proovida. Hilisematel kellaaegadel on koormus ka kindlasti väiksem,“ selgitas Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht Margus Arm.
Paljud inimesed on viimastel päevadel pöördunud PPA poole, sest on saanud sertifikaatide peatamise kirja, kuigi nad on oma kaardi uuendanud või ei kuulu nende ID-kaart turvariskiga ja peatatud sertifikaatidega kaartide hulka. Suur osa sellise kirja saajatest on lapsevanemad, kes said teate oma alaealise lapse kaardi kohta.
„Peatatud 760 000 ID-kaardi seas on 120 000 lapsele väljastatud ID-kaarti. Paljude teismeliste puhul on teavitus läinud otse neile endile, kuid enamike laste puhul läheb teavitus lapsevanemale, kes on kaardi taotleja. Laste ID-kaarte ei ole vaja uuendada, kui laps ID-kaarti elektrooniliselt ei kasuta,“ ütles PPA arendusosakonna büroojuht Margi Ratnik.
Politsei- ja Piirivalveamet saatis seadusest tulenevalt teavituse kõigile inimestele, kelle ID-kaardi sertifikaadid peatati, reedeõhtuse, 3. novembri seisuga, mil peatamine jõustus.
„Kuna adressaatide hulk oli sadades tuhandetes, lõppes teavituse saatmine alles täna, 6. novembri ennelõunal. Alates sertifikaatide peatamisest on oma kaardi uuendanud ligi 50 000 inimest, aga nad kõik on saanud teavituse selle kohta, et reede ööl vastu laupäeva nende kaardi sertifikaadid peatati,“ selgitas Margit Ratnik. „Kui olete juba kaardi uuendanud, ei ole vaja sellega enam uuesti PPA teenindusse tulla või seda uuesti kauguuendada.“ |
|
mis loll jutt see nüüd on " on täna sujunud tõrgeteta, süsteemid on vastu pidanud". kus ta siis tõrgeteta vastu on pidand, kui koguaeg on vaja pidevalt serverit spämmida, et jutule võtaks? sepad on logist "server overload message sent" rea sujuvalt ära kustutand või linnukese eest ära võtnud?
|
|
| Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
39 |
|
| tagasi üles |
|
 |
friik1
HV Guru

liitunud: 18.06.2004
|
06.11.2017 21:53:29
|
|
|
| Laps suutis paberilipaka laua pealt uute PINidega ära hävitada nii et käisin SEBis uusi PINe nõutamas. Selgus, et nii neil kui Swedil on PINide vahetamine katki seoses teadmata probleemiga RIA pool...
|
|
| Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
1 :: |
170 |
|
| tagasi üles |
|
 |
ranel
HV Guru
liitunud: 28.02.2005
|
06.11.2017 21:54:30
|
|
|
Hommikul uuendasin järgmise id kaardi ära. Taas muretult. Vaikselt hakkab tõesti tunduma, et päriselt id kaardi netis kasutajaid eelistatakse uuendamisel.
_________________ Mobiilne rehvivahetus Lõuna-Eestis ja rehvide tellimine üle Eesti. www.rsrehvid.ee 55 684 121 |
|
| Kommentaarid: 186 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
165 |
|
| tagasi üles |
|
 |
owndyaa
Kreisi kasutaja
liitunud: 28.11.2006
|
06.11.2017 22:01:22
|
|
|
| ranel kirjutas: |
Hommikul uuendasin järgmise id kaardi ära. Taas muretult. Vaikselt hakkab tõesti tunduma, et päriselt id kaardi netis kasutajaid eelistatakse uuendamisel.  |
Ei ütleks küll nii.
|
|
| Kommentaarid: 64 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
62 |
|
| tagasi üles |
|
 |
ranel
HV Guru
liitunud: 28.02.2005
|
06.11.2017 22:04:10
|
|
|
No ma võin tasulist teenust siis pakkuda 20 eur uuendamine. So far mul küll uuendamisega probleeme pole.
Neti aknad ikka panete kinni nagu id kaardi rakendus nõuab?
_________________ Mobiilne rehvivahetus Lõuna-Eestis ja rehvide tellimine üle Eesti. www.rsrehvid.ee 55 684 121 |
|
| Kommentaarid: 186 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
165 |
|
| tagasi üles |
|
 |
tont23
HV veteran

liitunud: 13.06.2006
|
06.11.2017 22:05:54
|
|
|
paned need aknad kinni v ei pane...vahet pole,uuendamine ei õnnestu
eks täna tuleb veel hilisemal ajal kah proovida
|
|
| Kommentaarid: 128 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
112 |
|
| tagasi üles |
|
 |
NATAS999
HV Guru
liitunud: 02.04.2007
|
06.11.2017 22:09:21
|
|
|
tont23, tead sa parem spämmi järjest. viskab selle ebaõnnetuse ette, siis paned uuesti järgi kohe, peale 463ndat katset tavaliselt õnnestub. kaks kaarti sain nii ära tehtud, teise kaardiga läks 926x, kuna eettaaaapppp 3/3 feilis ja pidin uuesti jala ukse vahele saama.
ega see server sul hiljem pole targem midagi. enne seda, kui siin väidetavalt igasugu oma arust tähtsatele ninadele ära broneeriti see uuendamine, siis enne seda sai kõik kellaajad ära proovitud ööst hommikusse töö päeval.
viimati muutis NATAS999 06.11.2017 22:12:43, muudetud 1 kord |
|
| Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
39 |
|
| tagasi üles |
|
 |
salatoimik
HV Guru

liitunud: 08.08.2006
|
06.11.2017 22:12:32
|
|
|
| ranel kirjutas: |
No ma võin tasulist teenust siis pakkuda 20 eur uuendamine. So far mul küll uuendamisega probleeme pole.
Neti aknad ikka panete kinni nagu id kaardi rakendus nõuab? |
? Mul küll ei nõudnud Uuendamise ajal brausisin netti kuniks pinni akna ette viskas
_________________ LehesFoto - Täis suvaklõpse ja muud |
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
 |
tont23
HV veteran

liitunud: 13.06.2006
|
06.11.2017 22:16:41
|
|
|
mul on tegelt kuri kahtlus et mul kodusel teel pole üldse võimalik neid serte uuendada....juba kuid tagasi soovitas sertifikaatide uuendamist aga ka siis kui 1-2x sai seda proovitud ,siis soovitas heaga PPA-sse pöörduda
|
|
| Kommentaarid: 128 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
112 |
|
| tagasi üles |
|
 |
indu
HV veteran

liitunud: 03.02.2005
|
06.11.2017 22:36:39
|
|
|
| tont23 kirjutas: |
mul on tegelt kuri kahtlus et mul kodusel teel pole üldse võimalik neid serte uuendada....juba kuid tagasi soovitas sertifikaatide uuendamist aga ka siis kui 1-2x sai seda proovitud ,siis soovitas heaga PPA-sse pöörduda  |
Laupäeval südaööl õnnestus endal.
_________________ http://www.lossirestoran.eu/ |
|
| Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
58 |
|
| tagasi üles |
|
 |
namstoop
HV Guru

liitunud: 05.11.2001
|
06.11.2017 22:40:51
|
|
|
No sisuliselt terve nädalavahetuse toimis ilusti. Ise magasite maha.
Sai uuendatud nii aktiivselt kasutuses olevaid kaarte (aegade algusest 2000+ allkirjastamist) kui selliseid, mida pole elektrooniliselt kordagi kasutatud.
_________________ verba volant, scripta manent
Hoiatus! Olen sinu postituses olevate lolluste ja nõmeduste vastu allergiline. Lolluste ilmnemisel võib kaasneda raskekujuline sarkastiline reaktsioon.
viimati muutis namstoop 06.11.2017 22:42:13, muudetud 1 kord |
|
| Kommentaarid: 72 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
1 :: |
63 |
|
| tagasi üles |
|
 |
Sold OUT
no credit

liitunud: 30.07.2002
|
06.11.2017 22:41:55
|
|
|
Tänasest massid taga jälle kes nv ei julgenud uuendada
_________________ Every version of the garment appears to be sold out online, with prospective shoppers given the opportunity to join a waitlist. |
|
| Kommentaarid: 94 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
1 :: |
81 |
|
| tagasi üles |
|
 |
Tanel
HV Guru

liitunud: 01.10.2001

|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
7 :: |
362 |
|
| tagasi üles |
|
 |
target
Kreisi kasutaja

liitunud: 17.08.2003
|
06.11.2017 22:47:39
|
|
|
Ma sain ka täna peale mitut korda proovimist ära uuendatud.
_________________ PSN: powwa25 |
|
| Kommentaarid: 75 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
3 :: |
70 |
|
| tagasi üles |
|
 |
lz
HV vaatleja
liitunud: 11.04.2007
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
 |
jägaja
HV Guru

liitunud: 06.08.2004
|
07.11.2017 01:56:40
|
|
|
hohohoo tõesti, kui sellised reaalsused silmapiiril terendamas
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
| Kommentaarid: 145 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
130 |
|
| tagasi üles |
|
 |
pinTero
HV veteran

liitunud: 10.11.2001
|
07.11.2017 02:37:31
|
|
|
Kui nüüd natuke seda artiklis lingitud artiklit lugeda, siis need, juba iidamast-aadamast vigase krüptoga kaardid, on Gemalto IDPrime.NET nimelised.
Meie ID-kaart peaks ikka vähe teist tüüpi olema. Sestap pole ka nad kõik veaga.
|
|
| Kommentaarid: 150 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
132 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
07.11.2017 09:45:17
|
|
|
Tegelikult on vigased serdid juba kinni pandud. Nii et e-riigile pole sellest suurt mingit vahet.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
sooty
HV veteran
liitunud: 12.06.2004
|
07.11.2017 10:31:25
|
|
|
| Ei aga välismaa foorumites trollimas käia ja siin mingit saagi õlitada proovida ikka võib.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
 |
DVDRW
HV Guru

liitunud: 13.10.2003

|
07.11.2017 13:49:02
|
|
|
Sertide uuendamisel peale PIN1 sisetamist selline tekst: Invalid content type
Lasen kasutajal oodata ja proovida või saadan ta PPAsse?
Detailid:
Connecting to "https://id-gw.eesti.ee/update/"
Proxy "" : 0 User ""
< {"cmd":"START","lang":"et","platform":"Windows 10 (64 bit)","version":"3.12.9.1261"}
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
 |
ufo56
HV Guru

liitunud: 18.11.2004
|
|
| Kommentaarid: 79 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
67 |
|
| tagasi üles |
|
 |
netcat
Kreisi kasutaja

liitunud: 13.01.2010
|
07.11.2017 16:28:13
|
|
|
| napoleon kirjutas: |
| Fukiku kirjutas: |
| napoleon kirjutas: |
| Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv. |
Tegelikult käib see niipidi, et allkirjastamise hetkel küsitakse SK serverist allkirjastamiseks kasutatava sertifikaadi kehtivuse kohta tõend. See tõend pannakse allkirjastatud dokumendiga kaasa ja ilmselt näidatakse seda aega siis ka allkirjastamise tegeliku ajana? Tagantjärgi vana timestampiga kehtivuskinnitust ei suuda kuidagi ilmselt kuidagi sealt välja meelitada. |
Kui vandenõuteooriat ajada, siis teoorias suudab. On vaja ainult teada, mis NTP serveriga see server on kella sünkroniseerib ja kõigepealt see NTP server üle võtta. |
Ükski tervemõistuslik serveri konf ei lase ntp abil kella niipalju korraga muuta, eeldan et jutt ei käi paar sekundit tagasi allkirjastatud asja võltsimisest.
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
 |
napoleon
Unknown virus

liitunud: 08.12.2008
|
07.11.2017 18:26:42
|
|
|
| Las proovib mõne aja pärast uuesti, ülekoormatud server võis talle vastuseks 5xx errori vms. loopida, mille peale invalid content type öeldi.
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
 |
tonuj
HV vaatleja
liitunud: 01.10.2006
|
07.11.2017 19:36:05
|
|
|
| Fukiku kirjutas: |
| napoleon kirjutas: |
| Seal on vist see teema, et kui selle võtme kuidagi kätte saad või häkitud utiliiti kasutad, siis põhimõtteliselt on võimalik vana kuupäevaga allkiri anda. Aga kuna selle allkirja hash serverisse üles ei lähe, siis saajale kuvatakse, et allkiri ei ole kehtiv. |
Tegelikult käib see niipidi, et allkirjastamise hetkel küsitakse SK serverist allkirjastamiseks kasutatava sertifikaadi kehtivuse kohta tõend. See tõend pannakse allkirjastatud dokumendiga kaasa ja ilmselt näidatakse seda aega siis ka allkirjastamise tegeliku ajana? Tagantjärgi vana timestampiga kehtivuskinnitust ei suuda kuidagi ilmselt kuidagi sealt välja meelitada. |
Tundub, et kõigepealt antakse ajatempel, siis alles kontrollitakse sertifikaadi kehtivust ja antakse kehtivuskinnitus, sest praegult tühistatud sertifikaadiga allkirjastades tekib allkiri ajatempliga ainult ilma kehtivuskinnituseta, miks see allkiri üldse peaks tekkima ilma kehtivuskinnituseta, ei saa aru. Võiks ju kõigepealt kontrollida sertifikaadi kehtivust ja siis minna ajatemplit ja kehtivuskinnitust küsima.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
 |
Tanel
HV Guru

liitunud: 01.10.2001

|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
7 :: |
362 |
|
| tagasi üles |
|
 |
tonuj
HV vaatleja
liitunud: 01.10.2006
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
 |
LKits
HV Guru

liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
 |
|