Štát práve zrušil všetky doterajšie 2048-bitové certifikáty - aktualizácia 1

Značky: kauza zraniteľných eID

DSL.sk, 31.10.2017

Štát v uplynulých minútach evidentne zneplatnil všetky doteraz vydané certifikáty na elektronických občianskych so zraniteľnými 2048-bitovými RSA kľúčmi.

Odhaľujú to zrejme zoznamy zneplatnených certifikátov certifikačnej autority Disig vydané dnes pravdepodobne po 19. hodine, ktoré narástli z veľkosti pod 200 KB na 8.4 MB.

Obsah zoznamov o veľkosti zodpovedajúcej takmer 300 tisíc certifikátom sme zatiaľ ale bohužial neoverili, keďže servery certifikačnej autority Disig vydávajúcej certifikáty na eID majú zrejme problém s preťažením. Zoznamy sa pri našom sťahovaní sťahujú na viacmegabitovom pripojení maximálnou rýchlosťou pár desiatok KB/s, následne sťahovanie spomaľuje a zastavuje sa.

Za pravdepodobného predpokladu, že zoznamy skutočne obsahujú všetky doterajšie 2048-bitové certifikáty, tak sú v súčasnosti už certifikáty neplatné, nemôžete ich použiť na kvalifikovaný podpis a využiť služby vyžadujúce KEP.

Aktualizácia 1: Analýza dotiahnutého zoznamu zneplatnených certifikátov ukazuje, že certifikáty boli zneplatnené dnes 18:23:32 nášho času. Certifikátov pre KEP bolo v tomto čase zneplatnených 296 037. Zoznam zneplatnených certifikátov má uvedený čas vydania 19:15:12 nášho času.

Ak ste tak podpis s doterajším certifikátom uskutočnili dnes po 18:23, nebude považovaný za platný.

Od dnešného rána sa vydávajú nové certifikáty postavené na 3072-bitových RSA kľúčoch, zatiaľ ich je možné získať len osobnou návštevou klientských centier okresných úradov a tiež na všetkých štandardných pracoviskách vydávania dokladov na polícii.

V dobre známej kauze slovensko-český tím výskumníkov z Masarykovej univerzity v Brne odhalil nedostatočnú bezpečnosť RSA kľúčov generovaných na kryptografických čipov od Infineonu, aké sú použité aj v slovenských elektronických občianskych eID.

Efektívny útok ROCA nájdený tímom, ktorého detaily boli zverejnené v pondelok, umožňuje prakticky vypočítať s pomerne dostupnými nákladmi privátny kľúč aj k 2048-bitovému RSA kľúču generovanému na slovenskom eID. Privátny kľúč následne umožňuje okrem iného sfalšovať kvalifikovaný elektronický podpis občana.

Stav kauzy elektronických občianskych eID sme analyzovali s informáciami platnými k pondelku v tomto článku, na ďalšie dôležité aspekty ohľadne prístupu štátu sme upozornili dnes v tomto článku.




Najnovšie články:



Diskusia:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: ice | Pridané: 31.10.2017 20:13 o 2000 som podal podal DPH priznanie za Oktober a chystal som sa zneplatnit podpis na minv.sk ... ten vsak bol uz od 18:32 zneplatneny podla minv.sk Podanie na financnej sprave vsak bolo prijate korektne : ) pravdepodobne to nekontroluje platnost podpisaneho certifikatu ? Odpovedať Známka: 7.5 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: qwertyuiop1 | Pridané: 31.10.2017 21:15 Stastny to clovek, ze ti nechodia faktury este do polovice dalsieho mesiaca - v lepsom pripade. Ja cakam vo stvrtok prve za oktober. Odpovedať Známka: 3.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: jaaaj | Pridané: 1.11.2017 9:13 ako ti moze prist faktura v novembri s oktobrovym datumom? Odpovedať Známka: -6.7 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: dilinko | Pridané: 1.11.2017 10:26 Tak ako ti môže prísť výplata v novembri za október ... celkom si sa strápnil ale neva ... :) Odpovedať Známka: 4.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Neviem- | Pridané: 1.11.2017 11:40 Vôbec sa nestrápnil. Slušne sa spýtal. Strápnil si sa ty, lebo machruješ. Odpovedať Známka: -1.4 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Neviem- | Pridané: 1.11.2017 11:43 ... a samozrejme aj tí chudáci, čo mu tam okamžite nabúchali mínusky ale nevysvetlili mu to. Ja sa tu niekedy cítim, kurva, ako na nejakom strednom odbornom učilišti v Rimavskej Sobote. Odpovedať Známka: -1.4 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: čitateľ | Pridané: 1.11.2017 13:17 Tak ty si ten macher z hlavného mesta, a nie z nejakej Rimavskej, kde sú všetci tak blbí. Gratulujem. Odpovedať Známka: -3.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Neviem- | Pridané: 1.11.2017 13:51 Ďakujem. Odpovedať Známka: 2.0 Hodnotiť:

devet ynakov Od: syntaxterrorX XX | Pridané: 1.11.2017 14:47 To je takzvana priekazna subpriestorova diskusna empatia. Kvalitativne presne obdobny pocit ma kvari od klucoveho zistenia, ze to jedine, co neviem, je vyhrat nad pubertou. Odpovedať Známka: 4.3 Hodnotiť:

Re: devet ynakov Od: čitateľ | Pridané: 1.11.2017 17:24 Čas všetko zariadi. Odpovedať Hodnotiť:

Re: devet ynakov Od: Neviem- | Pridané: 1.11.2017 18:48 Aj komplexy CPčkárov. Odpovedať Hodnotiť:

Re: devet ynakov Od: čitateľ | Pridané: 1.11.2017 19:54 Hodnotiť trápnosť, sám seba zhovadiť prirovnávaním mesta a kultúry, poukazovať na cudzie komplexy... s tým sa musí človek narodiť. Odpovedať Hodnotiť:

hej vyhodnar Od: poptavka | Pridané: 1.11.2017 19:59 pridi do ba a rob tu zo seba cava... uvidis o kolko zubov budes mat zachvilu menej. Odpovedať Hodnotiť:

Re: hej vyhodnar Od: syntaxterrroX XX | Pridané: 2.11.2017 9:38 Presne tak. Ved keby zo seba robil nieco ine, mohli by si este mysliet, ze je domaci... Odpovedať Hodnotiť:

Re: devet ynakov Od: Neviem- | Pridané: 1.11.2017 20:30 Zlatý môj ButtHurt, ty sa tu chytáš na moje poetické vyjadrenie o strednom odbornom učilišti v Rimavskej Sobote a staviaš sa do role rytiera ochrancu všetkých podceňovaných mimobratislavských intelektuálov. Ty si z Rimaszombat alebo kde je vlastne problém, ak to teda nie sú klasické cp-čkárske komplexy. Ja som mestá ani kultúry neporovnával, to už len tá mašinka, ktorú nosíš na krku vyfantazírovala. Schválne si prečítaj, čo som napísal a čo si si dovymýšľal. Ale aby to bolo úplne jasné, preformulujem to, niekedy sa tu cítim ako keby som sedel medzi študentami stredného odborného učilišťa. Či už v Rimavskej Sobote, alebo v Bratislave (aby si bol spokojný), bez rozdielu pohlavia, farby pleti, sexuálnej orientácie (OK zatiaľ, je to vyvážené?, neurazil si sa ešte?), bez rozdielu veku, náboženstva ani krajiny pôvodu. Proste ako medzi kokotmi. Odpovedať Známka: 8.2 Hodnotiť:

Re: devet ynakov Od: čitateľ | Pridané: 2.11.2017 9:14 Niekdy to býva aj opačne.. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: misoft | Pridané: 1.11.2017 19:00 Nuž... ak to prijali a dali tam časovú značku - tak si "v suchu". Ak nie (neprijali) - tak si v pr*eli - pošlú ti pekný e-mail do štátnej schránky, do ktorej sa asi nedostaneš a budeš cálovať. Odpovedať Známka: -3.3 Hodnotiť:

tak sa ukazuje ze Od: stalkervan | Pridané: 31.10.2017 20:34 stary dobry fyzicky system spravy je zatial najlepsi. tie trollisticke dokazovania zranitelnosti z univerzit kde to simuluju , to nedokazuje ze sa to stane v reale.(stalo sa horsie veci co odhalil snowden a wikileaks ) to potom mozme spochybnit vsetko a vratit sa do jaskyn.))) alebo nech potom zoberu zodpovednost za ten system ti akademici a studaci )) a za 3 eura na hodinu 12 ky denne. sobota volna)) uvedmote si ze ten system je jedno z posledneho co je este slovenske a v sk vlastnictve. inak uz nemate nic. ani na dochodky nebude z coho len sa zadlzit. z cz odchadza 800miliard v dividendach.))z sk?? chlapci matematika)) do 10+rokov je sk dalsie grecko a koneec Odpovedať Známka: -7.9 Hodnotiť:

Re: tak sa ukazuje ze Od: identifikátor chujov | Pridané: 31.10.2017 20:50 ako to povedať slušne a krátko... asi takto - si chuj :) Odpovedať Známka: 6.8 Hodnotiť:

oficialna inforamacia Od: EI3 | Pridané: 31.10.2017 21:45 Cakal som aj nejaku oficialnu informaciu v schranke na slovensko.sk a nic. Odpovedať Známka: 8.7 Hodnotiť:

Re: oficialna inforamacia Od: Neviem- | Pridané: 31.10.2017 22:00 Čakal si, že všetko za teba urobí Kaliňák a ty si len prídeš pre hotový papier? Nežiadaš za svoju daň z príjmu, daň z pridanej hodnoty, daň z motorových vozidiel, daň z uhľovodíkových palív, daň z nehnuteľnosti... 200 ďalších položiek ... príspevok do jadrového fondu, autorský poplatok za nenahraný nosič, koncesionársky poplatok, príliš? Odpovedať Známka: 8.9 Hodnotiť:

Re: oficialna inforamacacia Od: syntaxterrorX XX | Pridané: 1.11.2017 8:27 Presne tak. Ten papier papier jednoducho musi doniest Janka, inak by stat vyber odvodov nedokazal odovodnit dostatocne priekazne a ziadal by prilis malo. Odpovedať Známka: 5.6 Hodnotiť:

Re: oficialna inforamacacia Od: myyyy | Pridané: 1.11.2017 9:14 snad sa aspon bude dat vytlacit vo velkom kancli cez wifi Odpovedať Známka: 10.0 Hodnotiť:

Re: oficialna inforamacacia Od: fin1 | Pridané: 1.11.2017 23:55 z tohto hlaska nebude ... Odpovedať Známka: 3.3 Hodnotiť:

Infineon Od: Peter_qwerty | Pridané: 31.10.2017 22:58 v clankoch o tomto probleme som nevidel nejake stanovisko Infineonu, je nejake? ci ich netrapi, ze vyrobili takto zranitelne chipy? cakal som aspon mensiu az strednu medzinarodnu aferu + sudy o odskodnenie zakaznikov za chybny produkt. Odpovedať Známka: 5.0 Hodnotiť:

Re: Infineon Od: nahaha | Pridané: 31.10.2017 23:46 https://www.infineon.com/RSA-update Odpovedať Známka: 10.0 Hodnotiť:

Rakusko Od: Peter_qwerty | Pridané: 31.10.2017 23:02 v clankoch sa zatial spomina iba slovensko a estonsko, ako situaciu riesi rakusko? ako informovali o 3k rsa klucoch, vedeli, ze su tiez zranitelne? trebalo by zistit odkial je ta info, ze 3k zranitelne nie su, bolo to vyjadrenie infineonu alebo s tym prisiel NBU? Odpovedať Známka: 7.5 Hodnotiť:

Re: Rakusko Od reg.: Uhlik | Pridané: 1.11.2017 14:34 v Rakúsku sú 100 rokov za opicami, preto tam tento problém nemajú ... Odpovedať Známka: 10.0 Hodnotiť:

Re: Rakusko Od: Peter_qwerty | Pridané: 2.11.2017 15:43 Uhlik z J9 ? Odpovedať Hodnotiť:

wat wat wat Od: wat | Pridané: 1.11.2017 0:52 dnes má meniny Denisa, Denis existuje len 365 mien na kazdy den roku jedno a co ti ktori sa tam nevosli to nebudu mat meniny vobec nikdy? ale ked existuje len 365 mien celkovo vsade tak potom nic. Odpovedať Známka: -5.3 Hodnotiť:

Re: wat wat wat Od: čitateľ | Pridané: 1.11.2017 5:19 Netráp sa, ostatné krajiny nemajú žiadne mená v kalendári. Odpovedať Známka: 6.0 Hodnotiť:

Re: wat wat wat Od: Hmmm | Pridané: 1.11.2017 7:18 wat... Pises blbosti, v niektore dni ma meniny viacero mien, sj v beznom kalendari a viacero mien tam nepisu, ale v inom kalendari mozu byt. Takze aj v tom beznom je viac ako 365 mien... Odpovedať Známka: 7.5 Hodnotiť:

Re: wat wat wat Od: čitateľ | Pridané: 1.11.2017 7:47 Ach jaj, skús prekročiť trocha viac kilometrov, a otvor si napr. anglický kalendár. Odpovedať Známka: -3.3 Hodnotiť:

načo to všetko Od: Klon M5 | Pridané: 1.11.2017 7:02 Prečo sa tu takýmto koninám venuje toľko času a priestoru??? Odpovedať Známka: -6.7 Hodnotiť:

Re: načo to všetko Od: čitateľ | Pridané: 1.11.2017 7:13 Aby sa odpútala pozornosť od skutočných problémov. Odpovedať Známka: 1.1 Hodnotiť:

Re: načo to všetko Od: Hmmm | Pridané: 1.11.2017 7:19 Koninam, ze moze niekto zneuzivat tvoj uradne overeny podpis ty konina ? Odpovedať Známka: 5.6 Hodnotiť:

Re: načo to všetko Od: Klon M5 | Pridané: 1.11.2017 7:58 A tie podvody s podpismi doteraz? Aj bez elektronického neviem čoho... Proste na katastri niekto sfalšuje môj podpis a je to. Je nejakých takýchto prípadov aj celkom dosť! Odpovedať Známka: -1.4 Hodnotiť:

Re: načo to všetko Od: Tikitakon | Pridané: 1.11.2017 11:02 Aj fyzický plastový občiansky preukaz si treba strážiť voči ukradnutiu, ministerstvo odporúča nosiť ho nalepený izolepou na chrbte alebo hrudi. Odpovedať Známka: 6.7 Hodnotiť:

Re: načo to všetko Od: syntaxterrorX XX | Pridané: 1.11.2017 11:22 Prdlajs. Pokial obcan nema pravo nosit rovnake zbrane ako silove zlozky statu, plnenie povinnosti "preukaz si treba strážiť voči ukradnutiu" je priekazne optimalne mozne iba ulozenim u statu. Odpovedať Známka: 2.5 Hodnotiť:

sms z dnes ráno o 7.24 hod. Od: meno nepoviem | Pridané: 1.11.2017 8:36 od +421 905 032 31 33 citujem: "DOBRY DEN, NA KTOROMKOLVEK ODDELENI DOKLADOV MOZNO POZIADAT O VYMENU CERTIFIKATOV K E-PODPISU. MV SR" Odpovedať Známka: 6.9 Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: Borat | Pridané: 1.11.2017 8:40 bol si skor sakra :-) Odpovedať Známka: 7.8 Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: Mmako | Pridané: 1.11.2017 12:01 A dali ti tam e-podpis alebo len MV SR? Odpovedať Známka: 8.0 Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: g211 | Pridané: 1.11.2017 17:36 A to sa tu nikto nepozastaví nad nevalidnosťou toho telefónneho čísla odosielateľa? Má o 1 číslicu navyše. (Nie je to preklep, aj mne to prišlo z rovnakého čísla) Odpovedať Známka: 3.3 Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: čitateľ | Pridané: 1.11.2017 18:15 Nevalidný.. nekorektný? Čo, akosi to nelezie, však? To sa nikto nepozastaví tým, že sa vyjadrujeme ako neschopné anglické papagáje? Odpovedať Známka: -10.0 Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: reg.: Houston | Pridané: 1.11.2017 18:34 Nie, nepozastavi. kSSJ: korektný príd. 1. správny: k. jazykový prejav 2. dodržiavajúci spoloč. zásady, slušný; svedčiaci o tom: k. človek; k-é správanie SCS: validný príd. ‹l› kniž. a odb. platný, právoplatný Zrevidované a doplnené vydanie akademického Slovníka cudzích slov obsahuje vyše 100 000 významov v súčasnosti používaných slov, citátových spojení, skratiek a značiek cudzieho pôvodu. Slovník aktuálne odráža spoločenské, ekonomické a politické zmeny v našej spoločnosti, ktoré sa premietli aj do jazyka... Odpovedať Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: čitateľ | Pridané: 1.11.2017 18:48 Veď práve, nepozastaví. Nepochopí. Odpovedať Známka: -10.0 Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: reg.: Houston | Pridané: 1.11.2017 18:26 Nie nepozastavi. GSM protokol specifikuje cislo pri SMS ako obycajne znaky, je teda mozne ako odosielatela poslat aj TEXT aj neexistujuce alebo nevalidne cislo. Bezne sa to pouziva. Odpovedať Známka: 6.0 Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: Dodko2 | Pridané: 2.11.2017 9:09 Bežne sa používajú texty ale ak chceš mať za odosielateľa číslo tak ti povolia nastaviť len také aké vlastníš a overíš. Pozri si podmienky ktorejkoľvek SMS brány. Odpovedať Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: vlabac | Pridané: 1.11.2017 18:30 7.00 hod., rovnaký text, ale z tel. č. +421 905 032 31 32 Odpovedať Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: nl12345 | Pridané: 1.11.2017 22:30 Mne to prislo o 6 rano, cez statny sviatok, uradnika, co toto napadlo by som za trest cely rok budil o 4. v noci Odpovedať Známka: 10.0 Hodnotiť:

Re: sms z dnes ráno o 7.24 hod. Od: Boh1 | Pridané: 2.11.2017 10:39 Je to validné číslo prefix 09050 používa (najmä) polícia. Odpovedať Známka: 10.0 Hodnotiť:

SMS od kalinaka Od: Borat | Pridané: 1.11.2017 8:39 Dnes mi prisla sprava. DOBRY DEN, NA KTOROMKOLVEK ODDELENI DOKLADOV MOZNO POZIADAT O VYMENU CERTIFIKATOV K E-PODPISU. MV SR Odpovedať Známka: 8.3 Hodnotiť:

Re: SMS od kalinaka Od: čitateľ | Pridané: 1.11.2017 9:05 Kontaktujte prosím redakciu u dsl.sk. Odpovedať Známka: 0.9 Hodnotiť:

Re: SMS od kalinaka Od: Murkoslav | Pridané: 1.11.2017 13:03 Aj mne to prišlo.. Niekedy po pol noci. Odpovedať Hodnotiť:

Re: SMS od kalinaka Od reg.: M.Miiicho | Pridané: 2.11.2017 10:13 Jo, mne tiez :] Odpovedať Hodnotiť:

Prakticka otazka Od: Fgggfds | Pridané: 1.11.2017 10:06 Cize dokumenty podpisane s povodnym 2k klucom uz nebude mozne verifikovat, kedze verejny kluc podpisovatela bude na CRL? Odpovedať Známka: 3.3 Hodnotiť:

Re: Prakticka otazka Od: čitateľ | Pridané: 1.11.2017 13:21 Bude u CRL, čiže revôkovaný. Odpovedať Hodnotiť:

Re: Prakticka otazka Od: xfxf | Pridané: 2.11.2017 15:32 cize obsah dokumentu - napr. zmluva - strati platnost? Odpovedať Hodnotiť:

Re: Prakticka otazka Od: Peter_qwerty | Pridané: 2.11.2017 15:46 Ano. Platnost sa ale nestrati, ak si mal casovu peciatku. Odpovedať Hodnotiť:

Re: Prakticka otazka Od: zscxz | Pridané: 2.11.2017 16:37 aha, dik. Odpovedať Hodnotiť:

hadam to znamena koniec burky Od: Jurosik | Pridané: 1.11.2017 15:33 v serbli a Juanita nakoniec nepotrati. Odpovedať Hodnotiť:

Pridať komentár