[Sahasrahla]

Juunis ja juulis väljastatud isikut tõendavate dokumentidega said sertifitseerimiskeskuse eksituse tõttu nimekaimud endale samad eesti.ee e-posti aadressid. Keskuse sõnul ei takista küll korduvad aadressid dokumentide kasutamist ega nende turvalisust, kuid aadressi parandamiseks ja kasutamiseks peab enam kui 4000 inimest minema politsei- ja piirivalve ameti (PPA) teenindussaali.

Igale uuele dokumendile luuakse sertifikaat ehk elektrooniline tõend isiku ja tema dokumendi vahel. Lisaks luuakse kasutajale riigiportaali e-posti aadress kujul eesnimi.perekonnanimi@eesti.ee, mis omakorda ka sertifikaadile kantakse. Tarkvaravea tõttu genereeriti aga samanimelistele inimestele identsed meiliaadressid. Nüüdseks on viga parandatud ning nimekaimude puhul lisatakse aadressile järjekorranumber, näiteks eesnimi.perekonnanimi.1@eesti.ee. AS Sertifitseerimiskeskuse juhatuse liige Kalev Pihl kinnitas, et tulevikus sarnast viga enam tekkida ei saa.

Loe edasi: ERR-st

[Dirty Harry]

link :: Neljal tuhandel dokumendil tuleb uuendada eesti.ee meiliaadressi

Panen ka algallika.

[jägaja]

[Dirty Harry]

[Sults]

Kas ID-kaardi sertifikaadi genereerimise tarkvara ei olegi e-valimiste auditeerimise juures kontrollitud?
Mis siis, kui lisaks erinevatele isikutele sama meiliaadressi sertifikaadile kirjutamisele tehakse kõikidest ID-kaartidest sama sertifikaadiga teisikud, mida hoitakse mustadeks tehinguteks`, nt e-valimiste tulemuste mõjutamiseks? Nagu näha, siis ID kaardi tootmisega seoses välja töötatud tarkvara üle kontroll sisuliselt puudub ja probleemid tulevad välja alles siis, kui kasutajad kisa tõstavad. E-valimised on aga nii kaval süsteem, et kasutajal on väga raske tuvastada tema virtuaalse identiteedi väärkasutust ja selle peale kisa tõsta.

[Betamax]

Alles see oli, kus vigaseid kaarte välja jagati ja parandamiseks pidi teenindussaali väisama. Nüüd järjekordne jama.

[Dogbert]

Vastuseks Sultsi paranoiale kordan ei-tea-mitmekümnendat korda neile, kes ei ole viitsinud ID-kaardi spetsifikatsiooniga tutvuda või pole võimelised sellest piisaval määral aru saama:
(ega ma nüüd ise ka seda väga detailselt lugenud ei ole ja kõigest ei saa ka põhjaliku süvenemiseta detailselt aru, aga piisavalt, et saada aru järgmistest üldistest põhimõtetest:)

ID-kaardi sertifikaate ei kopeerita kusagilt väljastpoolt kaardi peale ja ei eksisteeri mitte mingisugust "ID-kaardi sertifikaatide genereerimise tarkvara" (või noh, ta eksisteerib vaid ID-kaardi sees binaarkujul). ID-kaardi privaatvõtmeid ei ole ka võimalik kaardilt kuhugi väljapoole kopeerida ega isegi mitte lugeda - ID-kaart ei ole mingi suvaline mälukaart, kuhu midagi on vaid peale salvestatud - Smartcard, sh ka ID-kaart on krüptoseade - kiibi sisse mahtuv, väga spetsiifiliste ülesannete lahendamiseks konstrueeritud arvuti. ID-kaardi sertifikaadid genereeritakse kaardi enda poolt kaardi sees ning nende privaatvõtmed salvestatakse write-only mälusse, kust neid ei ole mingil viisil võimalik välja lugeda ega kuhugi kopeerida - need on algusest peale salajased ja jäävad selliseks oma kehtivusaja lõpuni ning hävitamiseni.
Kõik privaatvõtmetega dekrüpteerimise ja krüpteerimise protsessid viiakse läbi kaardi sees.

[Sults]

Kas tõesti oskab ID-kaardi kiip ise e-posti aadresse genereerida? Nimekaimudele erinevate meiliaadresside genereerimiseks peab ju genereerija olema teadlik kõigist teistest juba genereeritud meiliaadressidest, mida üks kaardikiip paraku kuidagi teada ei saa.
Mina kommenteerin uudist vastavalt uudise sõnastusele. Seal räägitakse sellest, et e-postiaadress on sertifikaadil e siis selle osa.

[Tanel]

[Sults]

Kui kogu ülejäänud osa tarkvarast, millega ID-kaarti luuakse, on tehtud sama tootja poolt ja auditeeritud sama kontrollija poolt, siis on muu osa korrekstsus samuti äärmiselt kaheldav. Sellise vea esinemine näitab, et nii arendaja, testija kui ka auditeerija pole olnud tasemel. Kuna viga avastati alles siis, kui sarnase meiliaadressi saanud nimekaimud hakkasid võõraste meilide saamise peale karjuma, siis ei ole üldse välistatud, et mitmed mitte nii lihtsalt kasutajate poolt avastatavad vead on täiesti alles.

Rõhutan, et nimekaimud on ID-teemas elementaarne probleem, mida pidanuks kogu kaardi teemas läbivalt eraldi vaatlema ja lahenduse korrektset toimivust testima ja kontrollima. Nimekaimude olemasolu ei saanud tulla üllatusena.

[Dogbert]

[Sults]

[raxz]

Ainus soperdis siin on Sults, kes ei saa ja ei tahagi asjadest aru saada. Peaasi, et saaks üksjala erakonna sabarakku mängides ID kaardi vastu olla.

[Sults]

Sults ei tahagi aru saada, miks riigi soperdatud asjad kodanikule üha kallimaks lähevad, samas aga riigi poolt üliturvaliseks ja põhjalikult kontrollituks kiidetud ID-kaardiga kasutaja jaoks igasugu jama juhtub, kuigi seda üha tihedamini kasutaja kulul välja vahetada tuleb. Ja et nagu ikka, keegi ei vastuta!

[Dirty Harry]

[Sults]

[Rebel_]

Kui see Id-kaart olks tõesti nii ebaturvaline ku see troll siin üritab väita, siis oleks juba seda juba ära kasutatud.
Pangakontod, lepingud ... on tähtsamaid asju kui keskerakonna valimiste kaotus.

[Dogbert]

Sults, on päris ilmne, et sul ei ole kõnealusest teemast, milleks on asümmeetriline ehk avaliku võtme krüptograafia ja Smartcard, mitte mingisugust ülevaadet, isegi mitte populaarteaduslikul tasemel. Sa külvad antud juhul vaid asjatundmatut paanikat.

Aga ühes asjas sul oli õigus ja minul mitte ning pean selles suhtes vabandama oma vigase väite pärast - nimelt e-posti aadress siiski on ühel sertifikaadis sisalduval andmeväljal. Kuigi ID-utiliit seda sertifikaadi vaates ei kuva, on ta seal olemas - salvestasin oma avaliku võtmega serdi arvutisse ja vaatasin openssl-iga väljundit tekstina ning aadress on seal tõesti olemas "subject alternative name" väljal:

X509v3 Subject Alternative Name:
email:xxxx@eesti.ee

Ära nüüd siiski kohe vaimustusse satu oma kahtluste paikapidamise suhtes, sest kõiges muus ja seejuures just kõige olulisemas osas on sinu paranoia põhjendamatu - tuleb vahet teha, mis asi on sertifikaat ja mis asi on krüptovõti - sertifikaat on ports andmeid teksti kujul, kus sisalduvad omaniku identifikaator (ID-kaardi puhul isikukood), väljaandja nimi, omaniku nimi jms möla ning muude andmete hulgas ka krüptovõti või -võtmed. Kõik muud andmed öeldakse sertifikaadi genereerimisel generaatorile ette, välja arvatud krüptovõti, mis genereeritakse juhuarvuna ja mille sisu ei sõltu teistest andmetest.
ID-kaardi puhul toimub just see võtmete genereerimine kaardi sees ning privaatvõti tehakse ka kohe väljaspoolt kaarti loetamatuks, ülejäänud andmed, mis on nagunii avalikud, antakse kaardile loomulikult väljastpoolt ette.
Avaliku võtmega sertifikaat on vabalt loetav, samuti kättesaadav sertifikaadi väljaandja (Sertifitseerimiskeskuse) andmebaasist ja selle sisuga on igaühel võimalik tutvuda ning sert omale ka näiteks arvutisse salvestada. Avalik sert on avalik.

Kogu minu jutu point on aga selles, et just privaatne krüptovõti on see, mis muudab iga eraldi ID-kaardi unikaalseks ja kopeerimatuks, mitte meiliaadress. Ka kaardi omaniku määramine käib isikukoodi, mitte meiliaadressi ega isegi mitte nime järgi.

Praegusel juhul tehti viga e-posti aadresside genereerimisel ja sel ei ole midagi tegemist krüptovõtmete genereerimisega ega kaardi omanike tuvastamisega isikukoodi järgi, seega ka vigase ja kattuva meiliaadressiga kaartide elektrooniline kasutamine on täpselt sama turvaline kui teiste oma, kaartide kopeerimine, identsete duplikaatide olemasolu ja kaartide omavahel vahetusse minek on aga tehniliselt võimatu.

[-vodafone-]

Jätkake... Toon popkorni.

[Sults]

Millega ma seda lillatäpimeest pahandasin?
Kas on mingid kirjutamata reeglid, mille vastu ma eksisin?
Minu väide on endiselt jõus - kui sellised vead ei tule välja arenduse ja auditeerimise käigus, siis pole seda tehtud piisavalt kõrgel tasemel. Ühtlasi näitab see seda, et kogu väidetav e-valimiste põhjalik auditeerimine on bluff.

[Ariel, MM]

[Sults]

[-vodafone-]

[Ariel, MM]