praegune kellaaeg 26.04.2024 17:12:13
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
13.11.2017 15:03:26
|
|
|
Tomorrow kirjutas: |
Vähemalt FF puhul tuleb paigaldada lisaks FF ja Chrome pluginale ka Legacy plugin. Muidu ei toimigi ja FF ID kaarti ei näe. |
Toimib küll kui varem on toiminud. Tarkvara rubriigi Mozilla teema all tehti mulle ilusti selgeks, et seda legacy loaderit on vaja ainult FF puhta profiili seadistamisel ID kaarti kasutama.
Juhul kui keegi ikka kahtlustab vastupidist siis on sobiv meelde tuletada, et FF legacy pluginate tugi pidi lõppema homme, 14.11.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
13.11.2017 15:52:18
|
|
|
sukelduja kirjutas: |
alpha kirjutas: |
Mul õnnestus uuendamine ilusti sisemise lugejaga. |
Mul ka. Aga samas masinas Firefox crashib kohe kui id-kaarti masinale näitad. |
Mingit lahendust veel sellele pole?
Mitmel kasutajal sama jama juba
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
13.11.2017 16:02:15
|
|
|
IE
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
13.11.2017 16:29:13
|
|
|
Ma ei väida, et tagauks on, aga üks asi paneb natuke mõtlema küll. Kui räägiti uuendamise aeglusest, siis kuskilt mainiti, et selle protsessiga on seotud päris mitu osapoolt, millest üks on ka Gemalto(ehk kaartide tootja).
Mina talupojaloogikaga saaks asjast nii aru, et ostan selle kaardi, saan API dokumentatsiooni ja rohkem mul selle kaardi tootjaga asja ei ole kui just kaarte juurde osta ei taha. Kas keegi köögipoolt rohkem tundev inimene oskab öelda, miks uuendamise protsessi Gemalto serverid üldse segatud on?
Aga tagauksest üks vanem artikkel http://epl.delfi.ee/news/arvamus/juhtkiri-id-kaart-ei-vaja-tagaust?id=71438921
tsitaat: |
Sisejulgeoleku parandamiseks sooviksid nii meie kui ka paljude teiste riikide õiguskaitseorganid, et nad saaksid suuremad õigused ja võimalused murda krüpteeritud internetisuhtlust. Nagu tänasest Eesti Päevalehest lugeda võite, on Euroopa Komisjon sellele soovile EL-i uues sisejulgeoleku kavas küllaltki positiivselt vastanud: „Tuleb uurida teid adresseerimaks õiguskaitseorganite muresid, mis on seotud uute krüpteerimistehnoloogiatega.”
|
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
13.11.2017 16:36:10
|
|
|
Pole ju jutt mingist "tagauksest" - loe ikka millest vaidlus ning paanika käib.
Vaieldakse teemal - kas see koodimine - krüptimine käib Kaardil olevas Chipis või siis "käib see krüpti-Mäng kellegi kodu- või tööserveris" hoopiski.
Ja nii nad siis vaidlevad - ning paistab, et ka vaidlema nad ka jäävad "aegade lõpuni".
-----------------------
Aga tasub meenutada - kui aasta alguses Taani teadlased, avalikult internetis, muide, avalikustasid nende Chippide turvavea, siis olid Eesti Kübermehed-Kübernaised need kes teatasid, et tegemist on mingi "jamaga" ning siis pandi see "jama kalevi alla", kuni sügisel sellest siis Tšehhi teadlased uuesti rääkisid-kirjutasid. Ning siis ei rääkinud enam keegi, et "jama aetakse"...
IT- ja Turvamaailmas on tavaline, et kas usud seda mida "tuuled sahistavad" või ei usu.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
parkenTOSH
HV kasutaja
liitunud: 19.07.2007
|
13.11.2017 17:06:08
|
|
|
tahanteada kirjutas: |
Pole ju jutt mingist "tagauksest" - loe ikka millest vaidlus ning paanika käib.
Vaieldakse teemal - kas see koodimine - krüptimine käib Kaardil olevas Chipis või siis "käib see krüpti-Mäng kellegi kodu- või tööserveris" hoopiski. |
Jutt just tagauksest käibki ju. Kui võtme genereerimine toimub kaardil asuvas kiibis siis on privaatvõti olemas ainult sellest id-kaardis kus ta genereeriti. Kui genereeriti kuskil mujal siis ongi tagauks olemas sellel kes selle võtme genereeris (oleks see siis gemalto või meie riik... ei oma tähtsust). Kui genereerimine käib kaardil asuvas kiibis siis mina aru ei saa miks see nii paljudel ebaõnnestub serveri koormuse tõttu?
|
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
13.11.2017 17:14:52
|
|
|
parkenTOSH kirjutas: |
Kui genereerimine käib kaardil asuvas kiibis siis mina aru ei saa miks see nii paljudel ebaõnnestub serveri koormuse tõttu? |
Tagaukse teemal ei hakka siin mingit vandenõuteooriat ajama, aga uuendamise protsessi käigus tuleb uuendada ka avalikke võtmeid andmebaasides. Korraga saab vaid teatud arv ühendusi ja protsesse aktiivsed olla..... või kui need piirangud eemaldada, siis käivad serverid üldse külili. Selleks ei saagi kõik korraga uuendama minna.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
13.11.2017 17:30:39
|
|
|
napoleon kirjutas: |
parkenTOSH kirjutas: |
Kui genereerimine käib kaardil asuvas kiibis siis mina aru ei saa miks see nii paljudel ebaõnnestub serveri koormuse tõttu? |
Tagaukse teemal ei hakka siin mingit vandenõuteooriat ajama, aga uuendamise protsessi käigus tuleb uuendada ka avalikke võtmeid andmebaasides. Korraga saab vaid teatud arv ühendusi ja protsesse aktiivsed olla..... või kui need piirangud eemaldada, siis käivad serverid üldse külili. Selleks ei saagi kõik korraga uuendama minna. |
Lisaks tuleb kaardil genereeritud võtmepaarist ja isikuandmetest kokku pandud sertifikaat ka SK juursertifikaadi poolt allkirjastada. See võib küll olla tegevus, kus lagi üsna kiiresti ette tuleb, kuna seda teeb ilmselt samuti eraldiseisev riistvaraline krüptoseade (HSM), mille sees selle sertifikaadi salajane võti istub ja kiired HSM-id on kallid HSM-id. Tavakoormuse jaoks polnud riigil ilmselt mõttekas kiiret seadet jõude istuma osta ja litsentseerida.
tahanteada jaoks kordan ka veel kord üle, et väljaspool kaarti "krüptovärgi" tegemine ongi ärakasutamist ootav tagauks juba oma olemuselt. Lisaks - palun viidet sellele avalikult esitletud taanlaste tööle, mis praegust nõrkust juba varem kirjeldas?
_________________ Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist. |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
13.11.2017 17:40:13
|
|
|
Kui riikide teenistused tahavad olla kindlad, et riigi enda tehnoloogiaid ei saaks kasutada riigi enda vastu, on loogiline eeldada, et ka ID-kaardile on loodud julgeoleku kaalutlustel ligipääs, kas tagauks või masterkey, mis avab kõik uksed - nagu hotellides, kus sinu kui kliendi võti avab ainult sinu toa ukse aga koristajal on veel kõvem võti, mis avab kõik uksed Kas sellise tagaukse või võtme loomine on kuidagi meie enda tarkvaraarenduse teema või tuleb selle võimaluse tarbeks kaasata ka kiibitootja, see on küsimus. On ju ka antud kiibi turvariski puhul spekuleeritud, kas tegemist üldse on tootja juhusliku või lohakuse veaga või on teatud organid avaldanud tootjale survet võtmete genereerimine teha vähem juhuslikuks, täpselt parasjagu selle piirini, kus iga suvaline ei suuda välja arvutada aga hästivarustatud riiklik teenistus suudab.
Kas antud nõrkus sattus Eesti kaartide kiipi juhuslikult või oli nõrkus mõeldud sama kiipi kasutatavate teiste riikide ja globaalsete äriühingute järgi nuhkimiseks, suurema riigi teenistuste töö tulemusena. Selliste tagauste peale surumine käib suure saladuskatte all ja tootjaid ähvardatakse saladuse lekitamisel sisuliselt riigireetmisega ja aastakümnepikkuste karistustega, ainuke võimalus ongi, kui keegi juhuslikult nõrkuse või tagaukse avastab.
Ma sensitiivseid asju ei julgeks küll riigi promotud krüpteerimissüsteemidega kaitsta, kõige parem oleks krüpteerida sama materjal vähemalt kahe erineva krüptoga üksteise otsas, kui üks neist osutub nõrgaks on vähetõenäolisem, et mõlemad turvad omavad sama nuhi tagauksi.
|
|
Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
13.11.2017 17:55:34
|
|
|
Kes eriti paranoilised on võivad järgi proovida. Saatke kellelegi mail ja pange teemaks "valitsuse kukutamisest" vms. ja kaasa ID kaardiga krüptitud attachment. Krüptitud attachemntis mõelge üks ilus muinasjutt välja, kuidas see kõik toimuma saab, aga muinasjutt peab paistma võimalikult tõepärane ja sisaldama rohkelt detaile. Kui keegi käsi väänama tuleb, siis lihtsalt ütlete, et tahate koos sõbraga ühe bestselleri kirjutada ja genereerite materjali, aga samas olete tõestanud, et suur vend jälgib. Või kui keegi käsi väänama ei tule, aga näete uudistest et mainitud kohtades inimesi evakueeriti, siis on ka tõestus olemas.
Või kui olete 100% kindlad, et suur vend jälgib, saatke lihtsalt kahtlase subjektiga e-kirju ja kaaasa pange krüptitud punamütsikese muinasjutt. Las harutavad ja loevad
Ma ise väga seda tagaukse teooriat ei usu, samas ei julge seda ka 100% välistada.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
13.11.2017 18:44:25
|
|
|
netcat kirjutas: |
Tomorrow kirjutas: |
Vähemalt FF puhul tuleb paigaldada lisaks FF ja Chrome pluginale ka Legacy plugin. Muidu ei toimigi ja FF ID kaarti ei näe. |
Toimib küll kui varem on toiminud. Tarkvara rubriigi Mozilla teema all tehti mulle ilusti selgeks, et seda legacy loaderit on vaja ainult FF puhta profiili seadistamisel ID kaarti kasutama.
Juhul kui keegi ikka kahtlustab vastupidist siis on sobiv meelde tuletada, et FF legacy pluginate tugi pidi lõppema homme, 14.11. |
Mingeid Legacy pluginaid ei eksisteeri. Pluginate tugi lõppes juba versioonis 52. Ainult Adobe Flash-le anti veel armuaega kuni Mai 2018.
Kui jutt käib lisadest (addons), siis jah homsest seoses versioon 57 väljastamisega lõppeb Legacy lisade tugi. Kuidas see allkirjastamist mõjutab? - ei oska öelda. Eeldan, et tuleb kas webextensions lisa PKCS11 Loaderist või siis kolib funktsionaalsus Token Signing lisasse mis juba on ühilduv v57-ga.
DVDRW kirjutas: |
sukelduja kirjutas: |
alpha kirjutas: |
Mul õnnestus uuendamine ilusti sisemise lugejaga. |
Mul ka. Aga samas masinas Firefox crashib kohe kui id-kaarti masinale näitad. |
Mingit lahendust veel sellele pole?
Mitmel kasutajal sama jama juba |
See on lugeja probleem. OmniKey 1021 on pommikindel valik. Ehk siis soovitus kasutada eraldi USB lugejat mitte sisemist.
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
13.11.2017 18:47:59
|
|
|
Enne ID softi uuendamist ei olnud samal lugejal ühilduvusprobleemi FF-ga ja nüüd on? Kuidas see niisugusel juhul lugeja probleem on? See Omnikey on pommikindel valik ainult seetõttu et meie arendajad on selle ainsaks katseeksemplariks valinud. Aga riistvaraliselt on meil tegemist disainilahendusega, mis peaks kuuluma 20. sajandisse koos oma 5-meetrise sabaga.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
tonuj
HV vaatleja
liitunud: 01.10.2006
|
13.11.2017 18:50:16
|
|
|
Mis blogi see üldse selline on millel on ainult 2 sissekannete ja millele genius viitab, kes sellist blogi üldse loeb ja miks peaks sellise nurgataguse blogi üldse esile tooma? Kuskil avalikumas kohas ei ole küll lugenud sellist kindlat väidet ja mida pealegi saab lihtsalt ümber lükata piiludes veidi open-eid koodi. Tundub väga poliitikute maneer, et esitan kuskil väite ja siis hakkan seda kõikjal avalikult ümber lükkama. Pealkiri ka nii kahtlane, et tõeline muretseja see küll ei ole.
Põhiküsimus on ju selles, et võtmeid genereeriti vigastatud algoritmiga. Kas vigastati tahtlikult või tahtmatult on ka küsimus. Juba snowden kirjeldas, et juhuarvu generaatoreid nuditakse meelega. Sisuliselt viidi entroopia miinimumi ja 2048bit võtme asemel saime 90bit võtme.
Meenutame, et IE algul tohtis väljapool usa ruumi kasutada ainult 40bit võtmega.
Kas saame kindlad olla , et uue võtme korral oli algoritm vigastamata.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
13.11.2017 19:02:53
|
|
|
netcat kirjutas: |
Enne ID softi uuendamist ei olnud samal lugejal ühilduvusprobleemi FF-ga ja nüüd on? Kuidas see niisugusel juhul lugeja probleem on? See Omnikey on pommikindel valik ainult seetõttu et meie arendajad on selle ainsaks katseeksemplariks valinud. Aga riistvaraliselt on meil tegemist disainilahendusega, mis peaks kuuluma 20. sajandisse koos oma 5-meetrise sabaga. |
https://foorum.hinnavaatlus.ee/viewtopic.php?p=9640495#9640495
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
14.11.2017 09:59:50
|
|
|
H_K kirjutas: |
Kui riikide teenistused tahavad olla kindlad, et riigi enda tehnoloogiaid ei saaks kasutada riigi enda vastu, on loogiline eeldada, et ka ID-kaardile on loodud julgeoleku kaalutlustel ligipääs, kas tagauks või masterkey, mis avab kõik uksed - nagu hotellides, kus sinu kui kliendi võti avab ainult sinu toa ukse aga koristajal on veel kõvem võti, mis avab kõik uksed
|
Masterkeyd ei saa olla. Algoritm on selline, et võtmed on alati paaris. Ei saa olla kolmandat võtit.
Fukiku kirjutas: |
jaoks kordan ka veel kord üle, et väljaspool kaarti "krüptovärgi" tegemine ongi ärakasutamist ootav tagauks juba oma olemuselt. Lisaks - palun viidet sellele avalikult esitletud taanlaste tööle, mis praegust nõrkust juba varem kirjeldas? |
Tegelikult kirjeldasid seda taiwanlased juba 2013 aastal https://smartfacts.cr.yp.to/smartfacts-20130916.pdf
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
14.11.2017 14:23:02
|
|
|
tonuj kirjutas: |
Mis blogi see üldse selline on millel on ainult 2 sissekannete ja millele genius viitab, kes sellist blogi üldse loeb ja miks peaks sellise nurgataguse blogi üldse esile tooma? Kuskil avalikumas kohas ei ole küll lugenud sellist kindlat väidet ja mida pealegi saab lihtsalt ümber lükata piiludes veidi open-eid koodi. Tundub väga poliitikute maneer, et esitan kuskil väite ja siis hakkan seda kõikjal avalikult ümber lükkama. Pealkiri ka nii kahtlane, et tõeline muretseja see küll ei ole. |
See viidatud blogi on jah täielik tühi koht, aga see ei olegi antud kontekstis oluline. Sama teksti peaaegu sõna-sõnalt olen näinud mujal ka. Küsimus ongi selles, et korralike allikate puudumisest hoolimata see kuulujutt elab ja levib ja õõnestab inimeste usaldust süsteemi vastu. See, et see ei vaibu, tekitabki kahtluse, et see pole kellegi üksikisiku haige fantaasia, mis kuhugi peldikuseinale kritseldati, vaid organiseeritum tegevus. Võimalik on muidugi ka variant, et kellegi fantaasialend korjati üles ja võimendatakse, kui agendale sobivat infot.
sukelduja kirjutas: |
Fukiku kirjutas: |
jaoks kordan ka veel kord üle, et väljaspool kaarti "krüptovärgi" tegemine ongi ärakasutamist ootav tagauks juba oma olemuselt. Lisaks - palun viidet sellele avalikult esitletud taanlaste tööle, mis praegust nõrkust juba varem kirjeldas? |
Tegelikult kirjeldasid seda taiwanlased juba 2013 aastal https://smartfacts.cr.yp.to/smartfacts-20130916.pdf |
Kaugelt vaadates analoogse (aga mitte samasuguse, kui ma oma piiratud arusaamises õigesti mõistan) vea leidmine hoopis teise tootja teistsuguses riistvaras ei ole praeguse nõrkuse neli aastat tagasi avastamine. Parim, mis sellest järeldada tol hetkel võis, on see, et peaks ka teisi tootjaid analoogsete meetoditega kontrollima ja mine tea - äkki see inspireeriski tšehhe ROCA-t avastama.
Seda taani teadlaste allikat tahaks ikkagi näha, või läks kodanik tahanteadal Taiwan ja Taani sassi?
_________________ Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist. |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
14.11.2017 14:28:01
|
|
|
tsitaat: |
Kaugelt vaadates analoogse (aga mitte samasuguse, kui ma oma piiratud arusaamises õigesti mõistan) vea leidmine hoopis teise tootja teistsuguses riistvaras ei ole praeguse nõrkuse neli aastat tagasi avastamine. Parim, mis sellest järeldada tol hetkel võis, on see, et peaks ka teisi tootjaid analoogsete meetoditega kontrollima ja mine tea - äkki see inspireeriski tšehhe ROCA-t avastama.
|
Allolevas presentatsioonis rääkis Arne Ansper pmst sama juttu
https://sk.ee/upload/files/Arne%20Ansper_RSA_AK2017.pdf
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
14.11.2017 14:46:16
|
|
|
Fukiku kirjutas: |
See viidatud blogi on jah täielik tühi koht, aga see ei olegi antud kontekstis oluline. Sama teksti peaaegu sõna-sõnalt olen näinud mujal ka. Küsimus ongi selles, et korralike allikate puudumisest hoolimata see kuulujutt elab ja levib ja õõnestab inimeste usaldust süsteemi vastu. See, et see ei vaibu, tekitabki kahtluse, et see pole kellegi üksikisiku haige fantaasia, mis kuhugi peldikuseinale kritseldati, vaid organiseeritum tegevus. Võimalik on muidugi ka variant, et kellegi fantaasialend korjati üles ja võimendatakse, kui agendale sobivat infot.
|
Kõik on võimalik. Mitte et ma seda väga tõenäoliseks peaks, aga oletame hüpoteetiliselt, et see kuulujutt vastabki tõele. Sel juhul see kuulujutuks jääkski, kui riik seda avalikult tunnistaks, et tagauks olemas on, siis kaoks ju asja mõte ära ehk need kellel riigi eest midagi varjata on, hakkaks kohe mingit muud krüptot kasutama
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
14.11.2017 16:42:55
|
|
|
napoleon kirjutas: |
Fukiku kirjutas: |
See viidatud blogi on jah täielik tühi koht, aga see ei olegi antud kontekstis oluline. Sama teksti peaaegu sõna-sõnalt olen näinud mujal ka. Küsimus ongi selles, et korralike allikate puudumisest hoolimata see kuulujutt elab ja levib ja õõnestab inimeste usaldust süsteemi vastu. See, et see ei vaibu, tekitabki kahtluse, et see pole kellegi üksikisiku haige fantaasia, mis kuhugi peldikuseinale kritseldati, vaid organiseeritum tegevus. Võimalik on muidugi ka variant, et kellegi fantaasialend korjati üles ja võimendatakse, kui agendale sobivat infot.
|
Kõik on võimalik. Mitte et ma seda väga tõenäoliseks peaks, aga oletame hüpoteetiliselt, et see kuulujutt vastabki tõele. Sel juhul see kuulujutuks jääkski, kui riik seda avalikult tunnistaks, et tagauks olemas on, siis kaoks ju asja mõte ära ehk need kellel riigi eest midagi varjata on, hakkaks kohe mingit muud krüptot kasutama |
Samas saab sellist tagaust kasutada siiski ainult ühe korra. Kui mingi krüpto lahti murtakse või kuskilt ilmub välja võltsitud allkirjaga dokument, on mäng läbi ja kogu süsteemi võib maha kanda.
Teiseks, kes riigi eest midagi tõsiselt varjata tahab, ei kasuta riigi enda tarnitud krüptot nii ehk naa kas või juba põhimõtte pärast.
Minu meelest peaks peaks ID-kaardi krüpteerimise funktsionaalsust üldse vaatama selle nurga alt, et seda tuleks kasutada ainult selleks, et edastada sõnumit konkreetsele isikule, kelle identiteedi on riik tuvastanud ja garanteerib (eeldusel, et inimene oma ID-kaarti ja PIN-e turvaliselt hoiab). Võrdlus oleks tähitud kirjaga, mille postiljon allkirja vastu adressaadile üle annab. Näiteks klassikaline kasutusjuht on infosüsteemi salasõna edastamine lõppkasutajale. Kui ma selle ID-kaardiga ära krüpteerin, siis ma saan võrdlemisi suure südamerahuga öelda, et olen teinud kõik endast oleneva, et info saaks ainult õige inimese kätte ja infosüsteemi turvapoliitika mõttes on linnuke tehtud.
Reaalselt konfidentsiaalse info turvamine on juba kraad kangem ülesanne, kuigi enamasti tähendab see ikka lõpuks kellegi väljatöötatud toote usaldamist, kui just ise maailmatasemel krüptoteadlane pole. Ilmselt ei oleks aga esimeseks valikuks riiklikult hallatav krüptosüsteem.
_________________ Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist. |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
14.11.2017 18:22:40
|
|
|
tsitaat: |
Riigi Infosüsteemi Amet
Politsei- ja Piirivalveamet
14.11.2017
Aktiivsed ID-kaardi kasutajad on kaardi ära uuendanud
Tänase seisuga on ID-kaardi uuendanud 232 000 inimest, neist peaaegu 188 000 arvuti vahendusel ja 44 000 Politsei- ja Piirivalveameti teenindustes.
Riigi Infosüsteemi Ameti (RIA) eID valdkonna juhi Margus Armi sõnul on kauguuendamise tempo hetkel pigem tagasihoidlik, koormused madalad ning ükski huviline ei tohiks koormuse tõttu uuendamisega hätta jääda. „Poole nädalaga on uuenduste arv langenud iga päev. Kui eelmise nädala alguspoolel hüppas kauguuenduste arv 25 000ni, siis eile jäi see 7000 juurde. Aktiivsem osa ID-kaardi kasutajatest on uuenduse ära teinud ning nüüd on kõigil teistel, kes kaarti elektrooniliselt harvem kasutavad, võimalus löögile saada ja ID-kaardi sertifikaadid ära uuendada,“ ütles Arm.
„Soovitame ID-kaarti uuendavatel inimestel võimalusel esmajärjekorras kasutada kauguuendamise võimalust. Politsei- ja Piirivalveameti (PPA) teenindustes ulatuvad ID-kaardi uuendamise järjekorrad kümnekonnast minutist väiksemates teenindustes tunni ajani Tallinna teenindussaalides. Sel pühapäeval kaubanduskeskustes üle Eesti politseipäeva tähistades katsetasime esimest korda ajutiste teeninduspunktidega, kus uuendasime kokku ligi 350 ID-kaarti. Vähemalt sama oluline oli ka inimestega vahetu suhtlemine ja ID-kaardi uuenduse kohta selgituste jagamine. Seetõttu on PPA ajutised teeninduspunktid kaubanduskeskustes ka eeloleval nädalavahetusel,“ ütles PPA arendusosakonna büroojuht Margit Ratnik.
Kuigi uuendamise protsessis on suurem osa tõrkeid parandatud ning süsteemid töötavad, näitab kasutamise tagasiside, et väiksel osal inimestest ei pruugi uuendatud sertifikaatidega ID-kaart korrapäraselt toimida või kaart lukustub. Selle põhjuseks on erinevate asjaolude koosmõju, ennekõike vananenud operatsioonisüsteemide või ID-kaardi tarkvara mõne varasema versiooni kasutamine. PPA on sel kuul saanud paarsada taotlust lukku läinud kaartide garantiikorras ümbervahetamiseks.
„Oleme lukustumist põhjustava probleemse koha tuvastanud ning praegu testime lahendust, mille plaanime avalikustada selle nädala jooksul,“ ütles Margus Arm. „Soovitame alati kasutajatel alla laadida pakutavad tarkvarauuendused, sh ka kasutada värskeimat versiooni ID-kaardi tarkvarast. Eriti oluline on see uuendatud ID-kaardi kasutamiseks, sest kõik enne 24. oktoobrit avalikustatud ID-kaardi tarkvaraversioonid ei toeta uuendatud ID-kaarti,“ lisas Arm.
Uuendatud ID-kaardiga ei saa praegu veel ka dokumente krüpteerida. „Töötame selle lahenduse kallal aktiivselt ning lõppkasutajatele saab krüpteerimise funktsionaalsus kättesaadavaks veel enne jõule. Samuti käib tihe koostöö Google’iga, et leida lahendus, kuidas tagada veebilehitseja Chrome ja uuendatud ID-kaardi tugi Mac OS Xi kasutajatele,“ selgitas Margus Arm.
Turvariskiga ID-kaardi sertifikaatide peatamisest alates 3. novembri hilisõhtul on kaardi uuendanud 166 000 inimest. Nende hulgas on ca 31 000 inimest, kelle jaoks on ID-kaart igapäevane töövahend.
Peatatud sertifikaatidega ID-kaarte saab uuendada kas oma arvutis või PPA teenindustes järgmise aasta 31. märtsini. 1. aprillist peatatud sertifikaadid suletakse ning ID-kaardi elektrooniliseks kasutamiseks tuleb taotleda PPA-lt uus kaart. ID-kaart kehtib isikuttõendava dokumendina sellel märgitud kuupäevani. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
kippadi
HV vaatleja
liitunud: 20.10.2016
|
15.11.2017 01:23:30
|
|
|
tsitaat: |
Kuigi uuendamise protsessis on suurem osa tõrkeid parandatud ning süsteemid töötavad, näitab kasutamise tagasiside, et väiksel osal inimestest ei pruugi uuendatud sertifikaatidega ID-kaart korrapäraselt toimida või kaart lukustub. Selle põhjuseks on erinevate asjaolude koosmõju, ennekõike vananenud operatsioonisüsteemide või ID-kaardi tarkvara mõne varasema versiooni kasutamine. PPA on sel kuul saanud paarsada taotlust lukku läinud kaartide garantiikorras ümbervahetamiseks.
„Oleme lukustumist põhjustava probleemse koha tuvastanud ning praegu testime lahendust, mille plaanime avalikustada selle nädala jooksul,“ ütles Margus Arm. „Soovitame alati kasutajatel alla laadida pakutavad tarkvarauuendused, sh ka kasutada värskeimat versiooni ID-kaardi tarkvarast. Eriti oluline on see uuendatud ID-kaardi kasutamiseks, sest kõik enne 24. oktoobrit avalikustatud ID-kaardi tarkvaraversioonid ei toeta uuendatud ID-kaarti,“ lisas Arm. |
Klassikaline RIA PR strikes again: esimese bolditud väite põhjal võiks nagu eeldada, et mingit uut lahendust polegi vaja ja piisaks tarkvara uuendamisest (praegu) viimasele versioonile...
Jah, ma näen küll, et seal on nüüd sõna "ennekõike", aga ma mäletan ka nende eelnevat teadet "Vananenud operatsioonisüsteemid võivad ID-kaardi lukustada", kus lükati asi täielikult kasutajate kraesse ja sellele rõhutakse ju endiselt. Aga kuidas saab see olla kasutaja süü, kui ID-tarkvara enda vanem versioon on võimeline lukustama uuendatud kaardi ja sellisest võimalusest pole ette hoiatatud? Jutt stiilis "kõik enne 24. oktoobrit avalikustatud ID-kaardi tarkvaraversioonid ei toeta uuendatud ID-kaarti" tähendab normaalse inimese jaoks lihtsalt "nendega ei tööta", mitte "need võivad ära rikkuda".
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
15.11.2017 03:50:03
|
|
|
Kas nad ka poolikult uuendatud kaartidele lahenduse välja pakuvad kauguuenduse korras?. Jah mul on vanem süsteem (samas toetatud tarkvara poolt) Win7 64bit SP1. Keset uuendust tekkis serveri ülekoormus ja kaart ei läinud lukku vaid uuendas ainult isikutuvastamise sertifikaadi (sedagi einult 10 päeva jagu mitte kaardi kehtivusaja lõpuni) ja allkirjastamise sertifikaat puudub sootuks. Kauguuendada enam ei lase. Peale PIN1 sistemist ütleb, et uuendamine pole võimalik ja palub pöörduda PPA-sse.
Või nad peavad silmas, et need ongi need nn "lukustatud" kaardid?
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|