Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
UB
HV Guru
liitunud: 26.12.2002
|
14.02.2008 11:05:32
|
|
|
jägaja kirjutas: |
connor kirjutas: |
Aga palun - www.hanza.net
Sisestan krüptilise kasutajatunnuse (6 numbrit)[1], oma salajase parooli[2], vajutan nupule "Sisene ID-kaardiga", ning trükin popupil ID kaardi pin'i[3].
Ja pin ei ole mitte et näidata kasutamise õigust vaid selleks et saada kätte cert kaardilt mis panka edasi saata. |
no see mingi hansaneti jama. Unetis piisab kasutaja tunnusest ja ID-kaardi pin koodist (nimetatagu seda koodi kuidas tahes)
Mis pagan see salajane parool peaks juurde andma?
Veel üks tänane teemakohane uudis Pangad plaanivad lähiaastail koodikaardid kaotada |
Nagu ma juba kirjutasin https://foorum.hinnavaatlus.ee/viewtopic.php?p=4216665#4216665 ongi see nõudmine müstiline ning minu pärimise peale, etmilleks see jama vajalik on kui SEB saab ilma selleta hakkama, väideti mulle, et see annab lisaturvalisust juurde
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
14.02.2008 12:11:20
|
|
|
UB, vähemalt firmade jaoks mõeldud telehansas ei pea enam püsiparooli sisestama
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
14.02.2008 13:31:47
|
|
|
Kõikide nende koodide arvukuse suurendamine annab lõpptulemuseks arvatavasti selle, et inimesed ei jõua neid kõiki meeles pidada ja hakkavad koode üles kirjutama, mis toob kogu turvasüsteemi ringiga tagasi nulli, kus üritati välja juurida kommet paroole/koode kirjapandult kusagil hoida.
Mul pole ID-kaardi ja selle 3 koodi vastu midagi, aga teatud piir on ka kusagil.
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
14.02.2008 15:27:19
|
|
|
Õhtulehelt ka paar rida Auklik netipank
Rohkem kui mure klientide kontodel raha säilimise pärast kannustab pankasid just mure oma kasumi nimel järjekordselt ülekandelimiite vähendama...
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
14.02.2008 16:05:40
|
|
|
libe kirjutas: |
siin on aga nüansid, et pass - on reisidokument, IDikaart on ainus siseriiklik isikutunnistus, mis ka põhiseaduse kohasel on kohustuslik
|
Sedasi need ametnikud-ärimehed korraldasid jah, kuid oleks pidanud tegema hoopis nii, nagu mina kirjutasin. Selliselt oleks säästetud sadu miljoneid maksumaksja raha.
libe kirjutas: |
kiip on oma vaskse olemuse juba ammu kaotanud, kuid toimib igati edukalt |
Tead, minu internetipanga kontodelt pole ka sentigi pihta pandud, sellest aga ei saa järeldada, et need ongi absoluutselt turvalised. Minul näiteks pole rahakoti vahel ära kulunud veel ükski pangakaart. Ja praeguseks on mul neid olnud juba paarikümne kandis. Ainus ID-kaart on aga isegi minul tõrkunud, kuigi hoian teist nagu s.tta pilpa peal.
tsitaat: |
samuti ei ole digiallkirjastamist ja panganetti |
Aga kohustuslik kaardi olemasolu tekitab pahatahtlikul isikul võimaluse seda kuritarvitada, paljudel juhtudel isegi siis, kui kaardi omanik seda ise üldse ei kasutagi.
tsitaat: |
muide kas sul on võrdluseks anda idikaardi arendusele kulunud summa ja vabariigi passile kulunud summa |
Kuna ma ei tea, kus need summad oleksid avaldatud (kardan, et ei olegi), siis summasid ma anda ei saa. Küll aga on mul ülevaade ligikaudsetest omahindadest 2001. aasta hindades. http://ap3.ee/Default2.aspx?PaperArticle=1&code=1948/uud_uudidx_194810
Pass: 85 krooni
ID-kaart: 250 krooni (see on kaardi enda maksumus, ilma infrastruktuuri arenduskuluta)
Ilma kiibita oleks muidu samade turvaelementidega ID-kaardi sarnase plastlätaka omahind olnud u 30 krooni.
Kui võtame miljon müüdud ID-kaarti ja arvestame, et kaardi kasutajaid on neist 10%, siis ainuüksi kiibi arvelt oleks kokku saanud hoida vähemalt 200 miljonit krooni.
vt ka http://www.aktiva.ee/6119/Text/Reformierakonna_jareleandmine_muudab_ID-kaardi_kohustuslikuks.html?Session=5da4bfc4d8ce5ebc583a215aecb32607 ja http://www.sloleht.ee/index.aspx?id=111973&d=20010925
tsitaat: |
ses suhtes, pakun julgelt, aga arvan siiski, et need arenduskulud on võrdväärsed, samas kui passi on tõenäoliselt kulukam toota, kui idikaart - rääkimata sellest, et ka kodanikul on kallim soetada pass, kui idikaart |
Liiga julgelt pakud. Passi on olnud ikka odavam toota kui seda ID-jura. See, et algselt taheti 80 kroonise passi eest küsida 350 krooni riigilõivu, et doteerida üle 200 kroonise ID-kaardi müüki hinnaga 150 krooni, on teisigi eksitanud ja pannud arvama, et pass on kallim kui ID-kaart.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
cbr
HV Guru
liitunud: 01.09.2002
|
14.02.2008 18:42:35
|
|
|
jägaja kirjutas: |
Õhtulehelt ka paar rida Auklik netipank
Rohkem kui mure klientide kontodel raha säilimise pärast kannustab pankasid just mure oma kasumi nimel järjekordselt ülekandelimiite vähendama... |
Duh! Pangad on äriettevõtted. Äriettevõtted teevadki kõik võimaliku selleks, et oma kasumit suurendada. Ega ühtegi äri tegelikult ei koti kliendid. Neid kotib kasum, kuid kahjuks/õnneks peab kasumi kasvatamiseks ka nende tüütute klientide meele järgi olema.
_________________
|
|
Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
libe
kvaliteetne mees
liitunud: 04.11.2001
|
14.02.2008 19:03:00
|
|
|
bezdomn6i kirjutas: |
libe, enne ID-kaarti oli ju pass kohustuslikuks isikut tõendavaks dokumendiks. Ma saan aru, et Sults paugubki selle pärast, et ühel hetkel seda muudeti ja kohustuslikuks isikut tõendavaks dokumendiks sai ID-kaart. Selle otsuse põhjendatuse üle võib vaielda, ega kuna otsus on tehtud ja papp nagunii kulutatud, siis jääb see peale kaklust rusikatega vehkimiseks.
Põhiseadus vaevalt ID-kaarti kohustuslikkust sätestab. Kõlab igatahes ülimalt kahtlaselt.
Teemasse - proovisin kuidas kulgeb arve maksmine, aga tundub, et ei saa ikkagi arvet maksta... |
ei olnud kohustuslik
ja varem sai passi alles 16 aastaselt
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
70 |
|
tagasi üles |
|
|
bezdomn6i
HV kasutaja
liitunud: 05.11.2003
|
14.02.2008 20:26:04
|
|
|
libe kirjutas: |
ei olnud kohustuslik
ja varem sai passi alles 16 aastaselt |
Ei tea vaielda kuigi tundub BS, et enne isikut tõendavate dokumentide seadust ükski õigusakt ei reguleerinud isiku tõendamiseks vajaliku dokumendi kohustuslikkust.
Ja mis see 16 aastat siis puutub?
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
4 |
|
tagasi üles |
|
|
libe
kvaliteetne mees
liitunud: 04.11.2001
|
14.02.2008 20:32:51
|
|
|
bezdomn6i kirjutas: |
libe kirjutas: |
ei olnud kohustuslik
ja varem sai passi alles 16 aastaselt |
Ei tea vaielda kuigi tundub BS, et enne isikut tõendavate dokumentide seadust ükski õigusakt ei reguleerinud isiku tõendamiseks vajaliku dokumendi kohustuslikkust.
Ja mis see 16 aastat siis puutub? |
seda puutub, et enne 16ndat eluaastat ollakse ka isik
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
70 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
14.02.2008 20:48:27
|
|
|
libe. Vanasti oli pass täiesti kohustuslik dokument. Ning selle kätteandmine oli suur ja tähtis pidupäev.
Pole igatahes kuulnud et ID-kaardi korral riik kättesaajatele pidulikku ja tähtsat päeva korraldaks.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
libe
kvaliteetne mees
liitunud: 04.11.2001
|
14.02.2008 20:53:51
|
|
|
tahanteada kirjutas: |
libe. Vanasti oli pass täiesti kohustuslik dokument. Ning selle kätteandmine oli suur ja tähtis pidupäev.
Pole igatahes kuulnud et ID-kaardi korral riik kättesaajatele pidulikku ja tähtsat päeva korraldaks. |
mul küll passi saamine pidulik üritus ei olnud
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
70 |
|
tagasi üles |
|
|
stepzter
HV veteran
liitunud: 11.11.2001
|
14.02.2008 23:57:21
|
|
|
Sults kirjutas: |
Kuna ma ei tea, kus need summad oleksid avaldatud (kardan, et ei olegi), siis summasid ma anda ei saa. Küll aga on mul ülevaade ligikaudsetest omahindadest 2001. aasta hindades. http://ap3.ee/Default2.aspx?PaperArticle=1&code=1948/uud_uudidx_194810
Pass: 85 krooni
ID-kaart: 250 krooni (see on kaardi enda maksumus, ilma infrastruktuuri arenduskuluta)
Ilma kiibita oleks muidu samade turvaelementidega ID-kaardi sarnase plastlätaka omahind olnud u 30 krooni. |
Kas tohib küsida kust pärineb see 30 krooni? ID-kaardi füüsilised turvaelemendid on ikka päris korralikul tasemel seega 30.- tundub väga kahtlaselt madal. Samas tsiteeritud numbrid ID-kaardi ja passi kohta tekitavad pigem kahtluse, et ID-kaardi omahinda on sisse arvestatud kaardi tootmise infrastruktuuri amortisatsioon, samas kui 2001 aastaks oli passi infrastruktuur valdavalt juba olemas. Peale selle, ISO-7816 krüptokiibid maksid 2001 aastal veel midagi hoopis muud kui praegu. Selliste kiipide hind ID-kaardi suurusjärgu partiides on turul praegu paarikümne krooni kandis kui mitte odavam. Sinu paarisaja miljoni tuulde viskamise hinnang on ikka üsna mööda. Kindlasti digitaalse osaga seotud investeeringud ulatusid kümnetesse miljonitesse, aga esimene olemine maksab ka midagi ja tänu sellele on tänaseks pea kõigil eesti elanikel olemas võimalus teenuse pakkujatest sõltumatult digitaalselt enda identiteeti kinnitada ja võibolla isegi olulisemalt, kehtivat allkirja anda. Ma ei imestaks kui sellest sündinud rahvusvahelise maine tagajärjel suurenenud investeeringud oleks maksumaksja jaoks selle projekti juba plusspoolele viinud.
Ja ei maksa unustada, kes elektroonilise dokumendi initsiatiivi taga esialgselt olid. Koodikaardid ei ole kohe üldse adekvaatne turvalahendus, pangad teadsid seda siis ja teavad nüüd. Kuna nad võtavad netipanga ebaturvalisusest tingitud riskide vastutusest suure osa enda peale, siis on nad ka huvitatud turvalisemate lahenduste juurutamisest. Kas oleks parem kui id-kaardiga panka logimise asemel oleks igal pangal omal vastav lahendus, mis töötaks ainult nende pangaga (või nende teenusepakkujatega kes isikutuvastamise eest maksma on nõus, pangad nende koodikaardiga autentimise eest tasu küsimisega just eriti ei koonerdanud).
_________________ Toetan õige kirja |
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 04:35:26
|
|
|
stepzter kirjutas: |
Kas tohib küsida kust pärineb see 30 krooni? ID-kaardi füüsilised turvaelemendid on ikka päris korralikul tasemel seega 30.- tundub väga kahtlaselt madal. |
Ma olen kokku puutunud kliendikaartide valmistamisega ja tean natuke plastkaartide tegemisest. Kiibita plasttoorik ise maksab 100000-lise koguse juures alla krooni, sellise suurusega hologrammid paarkümmend senti tükist, fooliumtrükk (hologrammid, leopardi kujutised) healjuhul paari krooni ringis kaardi kohta ning personaliseeritud termotrükk paari krooni ringis. Ei ole ka minu poolt mainimata turvaelemendid üle mõistuse kallid. Kokku peaks 30 krooni piiresse jääma küll.
Muide, Hansapank ja Ühispank lasid TRÜBi ID-kaardi trükiliini peal enda pangakaarte printida. Kui palju sa pead maksma, kui oma kaardi ära kaotad ja uue lased teha? Vanasti oli kaardi asendamine 25 krooni. Ma ei ole mitu aastat kaarti kaotanud ja ei oska öelda, palju see praegu maksaks. Pangakaartide trükkimine on aga hoopis väiksema tiraaziga tegevus. Sellise teenuse puhul loeb ühikuhinna kujunemisel mass väga palju. Personaliseeritud pildikaardi (http://pildikaart.seb.ee/ tulemuseks on siis täiesti toimiv pangakaart) oma lemmikfotost saad tellida kõigest 50 krooni eest. See on kommertsteenus ja sisaldab ilmselt ka panga kasumit. Ja seda praktiliselt olematu tiraazi (üks kaart) juures!
stepzter kirjutas: |
Samas tsiteeritud numbrid ID-kaardi ja passi kohta tekitavad pigem kahtluse, et ID-kaardi omahinda on sisse arvestatud kaardi tootmise infrastruktuuri amortisatsioon, samas kui 2001 aastaks oli passi infrastruktuur valdavalt juba olemas.. |
Riik sisuliselt ostis TRÜBile ID-kaartide trükkimiseks ise trükiliini.
tsitaat: |
Siseministeeriumi ja TRÜB AG vahel sõlmitud lepingu kohaselt maksab Eesti riik ID-kaartide valmistamise eest 331 miljonit krooni. Kuna lepingu kohaselt pidi firma rajama Eestisse kiipkaardiliini, sisaldub selles summas ka seadmete maksumus. Kiipkaardiliin kuulub ise TRÜB AG tütarfirmale TRÜB Baltic. TRÜBi ostetud liinide võimsus on 5000 kaarti päevas. |
Passide trükkimise seadmete amortisatsioon sisaldub passide omahinnas, sest passide trükkimine telliti väljastpoolt. Vaevalt, et välismaised trükikjad jätaksid seadmete amordi raha küsimata.
stepzter kirjutas: |
Peale selle, ISO-7816 krüptokiibid maksid 2001 aastal veel midagi hoopis muud kui praegu.. |
Paraku sõlmiti leping 1,5 miljoni kaardi peale kohe 2001 aasta hindadega. See raha on läinud, ja raisatigi just selliselt, et osteti kallis kiip ka nendele, kes oma ID-kaardi kehtivusaja jooksul seda ei kasuta. Kuna kiibi hind on palju langenud, on ka see argument minu väidete kasuks, et sellise ostuga raisati mõttetult maksumaksja raha.
stepzter kirjutas: |
Kindlasti digitaalse osaga seotud investeeringud ulatusid kümnetesse miljonitesse, aga esimene olemine maksab ka midagi ja tänu sellele on tänaseks pea kõigil eesti elanikel olemas võimalus teenuse pakkujatest sõltumatult digitaalselt enda identiteeti kinnitada ja võibolla isegi olulisemalt, kehtivat allkirja anda. Ma ei imestaks kui sellest sündinud rahvusvahelise maine tagajärjel suurenenud investeeringud oleks maksu maksja jaoks selle projekti juba pluss poolele viinud. |
Sadadest miljonitest on ikka jutt. See TRÜBi trükiliin üksi läks maksumaksjale üle 300 milli maksma.
Ja Eesti pole mitte esimene digitaalse IDkaardi kasutaja. Mainest pole mõtet rääkida, see jutt on ärikas-ametnike eneseõigustus. Välismaal ei tea praktiliselt mitte keegi Eesti ID-kaardist midagi. Isegi Euroopa Liidu sees vähe kõrvalisemas kohas vahitakse seda nagu mingit anekdooti ja küsitakse ikka passi näha.
stepzter kirjutas: |
Ja ei maksa unustada, kes elektroonilise dokumendi initsiatiivi taga esialgselt olid. Koodikaardid ei ole kohe üldse adekvaatne turvalahendus, pangad teadsid seda siis ja teavad nüüd. Kuna nad võtavad netipanga ebaturvalisusest tingitud riskide vastutusest suure osa enda peale, siis on nad ka huvitatud turvalisemate lahenduste juurutamisest. Kas oleks parem kui id-kaardiga panka logimise asemel oleks igal pangal omal vastav lahendus, mis töötaks ainult nende pangaga (või nende teenusepakkujatega kes isikutuvastamise eest maksma on nõus, pangad nende koodikaardiga autentimise eest tasu küsimisega just eriti ei koonerdanud). |
Pangad sõdisid algul ID-kaardile ikka üksjagu vastu. Ärikas-riigiametnike poolt suure suuga välja lubatud pangakaartide ID-kaardile panemisest pole ju siiani asja saanud.
Ja võta teadmiseks, et ID-kaart pole kaardi omaniku jaoks mitte üks raas turvalisem kui koodikaart. Vaid riskide iseloom on neil teistsugune. Pangad lihtsalt veeretavad kogu vastutuse ID-kaardi omanikule. Loll ID-kaardi omanik aga jagab rõõmsasti digiallkirju panga poolt pakutavale "valgele paberile", saamata vähemalgi määral kontrollida, millise jutu pank nendele allkirjastatud paberitele allkirja ette trükib. Proovige mõnd panka saada sinu enda loodud digiallkirjastustarkvaral sinuga digiallkirjastatavat lepingut sõlmima! See on sama raske nagu saada panga allkirjaõiguslikult isikult tema poolt allkirjastatud valge paberileht.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
stepzter
HV veteran
liitunud: 11.11.2001
|
15.02.2008 09:00:06
|
|
|
Sults kirjutas: |
Muide, Hansapank ja Ühispank lasid TRÜBi ID-kaardi trükiliini peal enda pangakaarte printida. |
Minuteada kasutatakse sama füüsiliselt turvatud keskkonda aga sõltumatut trükiliini.
Sults kirjutas: |
Paraku sõlmiti leping 1,5 miljoni kaardi peale kohe 2001 aasta hindadega. See raha on läinud, ja raisatigi just selliselt, et osteti kallis kiip ka nendele, kes oma ID-kaardi kehtivusaja jooksul seda ei kasuta. Kuna kiibi hind on palju langenud, on ka see argument minu väidete kasuks, et sellise ostuga raisati mõttetult maksumaksja raha. |
Kindel et 1.5 miljonit kiipkaarti osteti kohe välja? Tüüpiliselt sellistes pikaajalistes lepingutes nähakse ette hindade korrigeerimist üle lepingu perioodi.
Sults kirjutas: |
Sadadest miljonitest on ikka jutt. See TRÜBi trükiliin üksi läks maksumaksjale üle 300 milli maksma. |
Kui suur osa sellest trükiliini hinnast on digitaalse osa peale kulutatud? Võrdlemisi tühine, lasergraveerimine jms. maksab märgatavalt rohkem ja on ainult füüsilise dokumendi jaoks vajalik.
Sults kirjutas: |
Ja võta teadmiseks, et ID-kaart pole kaardi omaniku jaoks mitte üks raas turvalisem kui koodikaart. Vaid riskide iseloom on neil teistsugune. |
BS. Füüsiline token vähendab ikka oluliselt riske.
_________________ Toetan õige kirja |
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
bezdomn6i
HV kasutaja
liitunud: 05.11.2003
|
15.02.2008 10:33:10
|
|
|
libe kirjutas: |
bezdomn6i kirjutas: |
libe kirjutas: |
ei olnud kohustuslik
ja varem sai passi alles 16 aastaselt |
Ei tea vaielda kuigi tundub BS, et enne isikut tõendavate dokumentide seadust ükski õigusakt ei reguleerinud isiku tõendamiseks vajaliku dokumendi kohustuslikkust.
Ja mis see 16 aastat siis puutub? |
seda puutub, et enne 16ndat eluaastat ollakse ka isik |
Laste õigused olid ja on nii või teisiti piiratud. Varem olid lapsed vanemate passis kirjas ning polnud nagu erilist probleemi va välisreisid ilma vanemata.
Isikutunnistuse kohustus on ka alles 15 eluaastast nii et 15 vs 16 aastat pole nagu eriline argument mu meelest.
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
4 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 14:10:55
|
|
|
stepzter kirjutas: |
Minuteada kasutatakse sama füüsiliselt turvatud keskkonda aga sõltumatut trükiliini. |
See võib vast isegi nii olla. Ju mulle on valesti meelde jäänud.
http://ap3.ee/Default2.aspx?PaperArticle=1&code=2244/uud_uudidx_224406
stepzter kirjutas: |
Kindel et 1.5 miljonit kiipkaarti osteti kohe välja? Tüüpiliselt sellistes pikaajalistes lepingutes nähakse ette hindade korrigeerimist üle lepingu perioodi. |
Kas sa ise googeldada ei oska?
Äripäev kirjutas: |
http://ap3.ee/Default2.aspx?PaperArticle=1&code=2660/uud_uudidx_266001
Kolm aastat tagasi, kui riik sõlmis Trüb AG-ga 330 miljoni kroonise lepingu ID-kaartide valmistamiseks, rääkisid nii valitsuse liikmed kui ka siseministeeriumi töötajad ID-kaardi trükkimise liinist, mis maksvat 130-160 miljonit krooni. Trüb AG on hinnanguliselt investeerinud nimetatud seadmetesse ja vahenditesse 130 miljonit krooni, teatas siseministeerium 2001. aasta lõpus pressiteates, kui ID-kaardi lepingut teravalt kritiseeriti. Sama kinnitas toona mitmes intervjuus siseminister Tarmo Loodus.
Nii kalkuleeriski valitsus, toetudes liini maksumusele ja teenuse hinnale, lepingu kogumahuks 330 miljonit krooni. Lepingus on punktid, et riik maksab Trübile nimetatud summa isegi siis, kui ID-kaarte ei osteta. Kui leping katkeb, ostab riik Trübilt ära seadmed raamatupidamisliku hinnaga.
Samas nähtub Trüb Balticu majandusaruannetest, et 130-160 miljoni kroonist seadet selle firma bilansis pole praegu ega pole ka kunagi olnud. Küll aga kuulub ettevõttele masinaid ja seadmeid, sh ka ID-kaartide valmistamise liin, 18 miljoni krooni väärtuses.
Trüb Baltic ise kinnitab 2001. aasta aruandes, et kogu investeering ID-kaartide trükkimise alustamiseks oli 35 mln krooni. Seega maksab riik ID-kaartide eest firmale kokku üle 100 miljoni krooni enam, kui seda nõuaks seadmete väärtus. |
stepzter kirjutas: |
Kui suur osa sellest trükiliini hinnast on digitaalse osa peale kulutatud? Võrdlemisi tühine, lasergraveerimine jms. maksab märgatavalt rohkem ja on ainult füüsilise dokumendi jaoks vajalik. |
Suure osa sellest summast, kindlasti üle poole, moodustab just digitaalse ID pool. Laserid on tänapäeval ikka päris odavad seadmed. Lasergraveerimine ei maksa sellise partii korral kaardi kohta kindlasti enam kui kümmekond krooni. Võrdle kasvõi liini maksumust (18 miljonit krooni) lepingu üldmaksumusega (330 miljonit krooni). Kui selles vahes ei kajastu kiibi ning selle firmware litsentsitasud, siis oli see leping sulaselge röövimine Trübi poolt ja siseministeerium ei oleks tohtinud sellist sõlmida. Muide, 1,5 miljonilise partii puhul teeb liini maksumus kaardi kohta kõigest 12 krooni. Seega minu arvestus 30 kroonisest kiibita ID-kaardi omahinnast peaks olema igati pädev.
stepzter kirjutas: |
BS. Füüsiline token vähendab ikka oluliselt riske. |
Sellega on nii, et see füüsiline token võib ju teatavat laadi riske maandada, kuid teistlaadi riske see jällegi tõstab. Võtame kasvõi selle, et kaardi kasutaja ei saa veebi kaudu digiallkirja andes sisuliselt kontrollida, millele tema allkiri läheb. Arvuti ülevõtmisel pahavara poolt ei ole füüsiline token küll mingiks abiks, sest varem või hiljem pistab kaardiomanik selle kaardi ise lugejasse. Samuti tõstab riske ID-kaardi universaalsus (saab teha tehinguid rohkemate teenustega kui tavalise koodikaardiga, kasvõi kogu vara ja ka tulevikusissetulekute peale) ja selle kasutamine väga erineva turvatasemega teenuste puhul: isikut tõendavast dokumendist (mida isegi Eesti riigiasutused vahel pandiks küsivad) bussipileti või kinnisvaralaenudeni. Panga koodikaarte teadupoolest pandiks ei küsita, samuti ei pea neid andma bussisõiduõiguse tõendamiseks kontrollile. Ja kodulaenulepinguid ka nendega sõlmida ei saa. Ega demokraatlikke valimisi imiteerida. Seega küberkurjamite huvisfääris peaks ID-kaart asuma ründesihtmärgina oluliselt kõrgemal kohal, kui panga koodikaart. Seni on rünnakuid piiranud vaid ID-kaardi vähene kasutus.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 15:38:03
|
|
|
Sults kirjutas: |
Loll ID-kaardi omanik aga jagab rõõmsasti digiallkirju panga poolt pakutavale "valgele paberile", saamata vähemalgi määral kontrollida, millise jutu pank nendele allkirjastatud paberitele allkirja ette trükib.
|
mina olin siis see "loll", kes täna Ergo Kindlustuse maksekorralduse signeeris Hansas.
Võimalik on eelnevalt lihtne maksekorralduse PDF fail alla laadida ja kontrollida selle sisu.
Seejärel see signeerida, mille peale kinnitus signeerimise kohta läheb panga serverisse ja see konkreetne makse määratletakse makstuks. Võimalus on ka signeeritud maksekorraldus endale arvutisse laadida, et ikka kõik üle kontrollida. Tundub lihtne ja lollikindel. Ei oskagi ette kujutada, kuidas saaks veel lihtsamalt seda asja teha.
Igatahes mina ei näe paranoiaks põhjust.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 15:43:52
|
|
|
Tanel kirjutas: |
mina olin siis see "loll", kes täna Ergo Kindlustuse maksekorralduse signeeris Hansas.
Võimalik on eelnevalt lihtne maksekorralduse PDF fail alla laadida ja kontrollida selle sisu.
Seejärel see signeerida, mille peale kinnitus signeerimise kohta läheb panga serverisse ja see konkreetne makse määratletakse makstuks. Võimalus on ka signeeritud maksekorraldus endale arvutisse laadida, et ikka kõik üle kontrollida. Tundub lihtne ja lollikindel. Ei oskagi ette kujutada, kuidas saaks veel lihtsamalt seda asja teha.
Igatahes mina ei näe paranoiaks põhjust. |
Sina saad laadida seda, mida pank sulle näidata tahab. Kui panga poolt loodud tarkvara koos sinu maksekorraldusega signeerib ka midagi muud, ei pruugi sul sellest enne aimu olla, kui tasumise tund kätte jõudnud.
Digidoki puhul oma arvutis saad vähemalt kontrollida seda, mis dokumendi tarkvara allkirjastab.
Ma ei soovita usaldada teise poole tarkvara üle veebi toimuvatel digiallkirjastamistel. Kui see teine pool ei ole just nii usaldusväärne, et julgeksid talle vajaduse korral anda ka valgele paberilehele antud allkirja.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 15:46:26
|
|
|
Nii paranoiline ma pankade suhtes siiski poleks.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 15:53:36
|
|
|
Tanel kirjutas: |
Nii paranoiline ma pankade suhtes siiski poleks. |
Aga mina ei annaks suvalisele tellerile valget paberilehte oma allkirjaga ega pea sellest keeldumist paranoiaks.
ID-kaart on religioon. Kaardi propageerijad on paranoilised teiste turvalahenduste ebaturvalisuse suhtes, kuid oma lapsukese turvavigade osas pigistavad silma kinni ja nimetavad turvaaukudele osutajaid paranolisteks.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 15:56:47
|
|
|
Vaata natuke suuremat pilti.
Usud sa tõesti siiralt, et suur pank teeks midagi totaalselt kompromiteerivat ja seadusevastast?
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 16:01:14
|
|
|
Tanel kirjutas: |
Vaata natuke suuremat pilti.
Usud sa tõesti siiralt, et suur pank teeks midagi totaalselt kompromiteerivat ja seadusevastast? |
Pank võibolla isegi ei teeks, kuigi Tartu Kommertspanga näol on ka pankasid iseloomustav negatiivne näide olemas.
Küll aga kahtlustan ma pangas töötavaid suvalisi kõrgete volitustega juntsusid, kelle sarnased on maailmas ennegi põhja lasknud nii panga kliente kui ka terveid panku.
Ma ei saa aru, mida sa, Tanel, taotled? Kui tavakodanikule jääb mulje, et veebirakenduste kaudu digiallkirjastamine on ohutu, siis on suur oht, et nad kasutavad seda meetodit ka mõnes internetipoes vms, kus turvalisus ja usaldusväärsus ei pruugi olla panga tasemel. Minu arvates tuleks teadvustada kaardi kasutajatele, et risk selliselt digiallkirjastamisi tehes on täiesti olemas. On ju lausa pettustele spetsialiseerunud veebipoode ka laiema avalikkuse ette jõudnud! Kui selline laseks nt. tellimuslepingu pähe digiallkirjastada mingeid suvalisi kohustusi panevaid lepinguid? Sina aga muudkui materdad minu selleteemalisi kirjutisi!
viimati muutis Sults 15.02.2008 16:10:47, muudetud 1 kord |
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 16:07:03
|
|
|
Jah, nõus, igal lehel ma ka ei tõttaks digiallkirja andma, küll aga usaldan suurpankasid.
Rootslaste omanduses olevat SEB ja Hansapanka ma ei võrdleks kadunud Tartu Kommertspangaga või Maapangaga.
Viimaste puhul olid põhjaminekul määravaks rehepaplus ja teised "ahnuse" ja "lolluse" tegurid.
Tänapäeva suurpanga IT-osakonnas ei saa üks "juntsu" niisama lihtsalt koodi kompromiteerida.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 16:15:48
|
|
|
Tanel kirjutas: |
Jah, nõus, igal lehel ma ka ei tõttaks digiallkirja andma, küll aga usaldan suurpankasid.
Rootslaste omanduses olevat SEB ja Hansapanka ma ei võrdleks kadunud Tartu Kommertspangaga või Maapangaga.
Viimaste puhul olid põhjaminekul määravaks rehepaplus ja teised "ahnuse" ja "lolluse" tegurid.
Tänapäeva suurpanga IT-osakonnas ei saa üks "juntsu" niisama lihtsalt koodi kompromiteerida. |
Minu teada on Hansa otse Tartu Kommertspanga krahhi sünnitis.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
|