Nezvládanie problému eID pokračuje, certifikáty na diaľku budú asi až v januári

Značky: kauza zraniteľných eID

DSL.sk, 16.11.2017

Nezvládanie reakcie na bezpečnostný problém slovenských elektronických občianskych eID štátom ďalej pokračuje a podľa dostupných informácií sa naplní ďalšia odôvodnená obava servera DSL.sk a ani už druhý prísľub ministerstva vnútra o možnosti vytvoriť si nové certifikáty vytvoriť na diaľku bez potreby návštevy úradov nebude naplnený.

V dobre známej kauze, ktorej sa venujeme v tejto sérii článkov, Slovensko 31. októbra zneplatilo certifikáty postavené na 2048-bitových bezpečnostne vážne narušených RSA kľúčoch generovaných na eID a občanom začalo predtým v rovnaký deň vydávať nové certifikáty postavené na 3072-bitových RSA kľúčoch.

Tie sú rovnako generované na eID rovnakým zraniteľným spôsobom, zatiaľ ale na ne neexistuje verejne známy praktický útok.

Po prvotnom zverejnení problému 16. októbra v prvých dňoch štát sľuboval, že nové certifikáty si bude možné vygenerovať na diaľku bez návštevy úradov pomocou softvéru od štátu. Evidentne neplánoval skoršie zneplatnenie doterajších certifikátov a hovoril o termíne do niekoľkých týždňov, najskôr o 4 až 5, vzápätí o 5 až 6 týždňoch.

Nakoniec 3072-bitové RSA certifikáty začal aj kvôli zneplatneniu doterajších vydávať o dva týždne, ale len pri osobnej návšteve oddelení vydávania dokladov a okresných úradov. Minimálne v prvých dňoch úrady pochopiteľne nezvládali nával občanov požadujúcich certifikáty, ministerstvo vnútra ale hneď pri začatí vydávania avizovalo sprístupnenie softvéru pre vytvorenie certifikátu na diaľku do niekoľkých týždňov.

To sa podľa dostupných informácií nestane. Minister vnútra na jeho včerajšej tlačovej konferencii avizoval informácie, ktoré sa dali interpretovať ako posunutie termínu takéhoto generovania zrejme aj 3072-bitových RSA certifikátov na diaľku až do ďalšieho roka. Túto informáciu potvrdili aj zdroje servera DSL.sk.

Cieľovým termínom sprístupnenia má byť teraz polovica januára.

Ministerstvu vnútra sme dnes ráno položili otázky na termín sprístupnenia tohto softvéru, dôvody tak neskorého avizovaného sprístupnenia a dôvody výrazného predĺženia oproti pôvodne avizovanému termínu. Do času publikovania článku na otázky neodpovedalo.

Navyše podľa informácií našich zdrojov sa výrazne posunie aj termín prechodu na podľa v súčasnosti dostupných informácií plne bezpečné certifikáty postavené na kľúčoch a algoritme ECDSA. Kým štát takýto krok sľuboval pôvodne v jeden deň jedným orgánom na január 2018 a druhým na apríl 2018, v súčasnosti to má vyzerať až na polovicu budúceho roka. Vzhľadom na takto dlhé obdobie sa môže tento termín výrazne posunúť a to zrejme aj oboma smermi.




Najnovšie články:



Diskusia:

hanba ti Od: dietny suchar | Pridané: 16.11.2017 12:55 sledkujete, buzerujete, vypalujete, kradnete, predrazujete, ale ani jeden jediny blby system ste nedokazali zatial dotiahnut poriadne do konca! hanbaaa Odpovedať Známka: 7.6 Hodnotiť:

Re: hanba ti Od: syntaxterrorX XX | Pridané: 16.11.2017 13:06 Ved v oblasti autonomnych systemov skutocne kvalitny produkt priekazne inak dodat nejde. Odpovedať Známka: -4.5 Hodnotiť:

pracant Od: tajnos_agentos | Pridané: 16.11.2017 13:00 tie vysledky statnych IT zakaziek vyzeraju ako keby ich robil nejaky zufalec aby popri praci ako bokovku za to pár tyšíc Odpovedať Známka: 8.5 Hodnotiť:

Re: pracant Od: a6666666 | Pridané: 17.11.2017 8:33 tomu sa hovori OUTSOURCING Odpovedať Známka: 10.0 Hodnotiť:

eid eid eid stale o tom istom ! Od: lopata | Pridané: 16.11.2017 13:04 Mam pocit ze sa dsl preorientovalo na odbornikov EID uz ma to nebavi citat stale o tom istom ... Odpovedať Známka: -4.7 Hodnotiť:

Re: eid eid eid stale o tom istom ! Od: Ficiak | Pridané: 16.11.2017 13:08 A to ta nuti niekto citat, ci ? Odpovedať Známka: 4.4 Hodnotiť:

Re: eid eid eid stale o tom istom ! Od: dietny suchar | Pridané: 16.11.2017 13:13 ale bavi komentovat Odpovedať Známka: 6.9 Hodnotiť:

prečo tak dlho? Od: Samael | Pridané: 16.11.2017 13:19 Ono sa to dá spraviť aj za 2-3 týždne, ale najviac času zaberie, kým vymyslia akým spôsobom urobia verejné obstarávanie tak, aby to dostala tá správna firma, ktorá im "prispeje potom na kávu" a nikto sa do toho nemohol obuť, a zároveň okolo toho urobiť strašne veľa rôznych analýz, aby sa tá 10 až 100-násobne vyššia cena ako je skutočná hodnota nezdala laickej verejnosti (prípadne menej spokojnému koaličnému partnerovi) prehnaná. Zároveň to treba vymyslieť a spraviť tak, aby túto sumu nemusela potom zaplatiť firma čo dodala pôvodné chybné riešenie v rámci reklamácie, lebo od nej si už všelijaké svokrove a neterine firmy straníckych príslušníkov vyfakturovali tých 90% sumy o ktorú to bolo predražené pôvodne. Podobnosť tohto príbehu s realitou nie je náhodná. Kopírovanie je povolené aj bez súhlasu autora, ale na vlastné riziko. Odpovedať Známka: 8.6 Hodnotiť:

Re: prečo tak dlho? Od: tajnos_agentos | Pridané: 16.11.2017 13:28 ak by na nich nasadili serioznejsie odposluchy (aspon take, ako na Dura s lopatú), tak by nemali sancu Odpovedať Známka: 3.3 Hodnotiť:

Re: prečo tak dlho? Od: tajnos_agentos | Pridané: 16.11.2017 13:31 a nasledne odpocuvanie predlzovat za kazdy malilinky preslap o dalsi polrok, vsak pan veduci ;) Odpovedať Známka: 6.7 Hodnotiť:

Re: prečo tak dlho? Od: syntaxterrorX XX | Pridané: 16.11.2017 14:15 Ale aj nedoslap, takze priekazne treba z oboch stran pozerat. Odpovedať Známka: 0.0 Hodnotiť:

Re: prečo tak dlho? Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 16.11.2017 19:58 Tebe nedali tentokrat na kavu, ci preco to prezradzas? Odpovedať Známka: 5.0 Hodnotiť:

Balkansky cigan, Pellegriny, Fico a spol. do basy!!! Od: Boxer | Pridané: 16.11.2017 16:16 Balkansky cigan, Pellegriny, Fico a spol. do basy!!! Odpovedať Známka: 7.1 Hodnotiť:

Re: Balkansky cigan, Pellegriny, Fico a spol. do basy!!! Od: syntaxterrorX XX | Pridané: 16.11.2017 16:37 Keby vosli do basy, vosli by aj do spanielky. Odpovedať Známka: 8.2 Hodnotiť:

dost bolo o eid Od: no eid | Pridané: 16.11.2017 16:42 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: -0.9 Hodnotiť:

Re: dost bolo o eid Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 16.11.2017 19:57 Teba platia z Digisu, z MV, ci z NUB? Odpovedať Známka: 3.3 Hodnotiť:

Re: dost bolo o eid Od: quix_zabudol_som_heslo | Pridané: 16.11.2017 22:08 disigu, ty digis Odpovedať Známka: 5.0 Hodnotiť:

fowiji Od: pojfiqjei | Pridané: 17.11.2017 10:28 http://dopice.sk/kzc - nielen my :D Odpovedať Hodnotiť:

Nebaví vás to čítať? Od: Diskut. | Pridané: 18.11.2017 11:09 Neviem prečo sa množia názory „mňa to už nebaví čítať“ a podobné. Zrejme si nikto neuvedomuje, že táto kauza je len jednou ukážkou toho, ako to funguje v našom štáte. Áno, teraz konkrétne ide o občianske preukazy. Ale takto isto nekompetentní a nespoľahliví ľudia sedia aj v iných úradoch, s ktorými prichádzate každodenne do styku. Uvedomte si prosím, že to u nás vyzerá tak ako to vyzerá práve preto, že je možné až toto. Náš štát si jednoducho nevie poradiť ani len s občianskymi preukazmi. Tak ako môžeme očakávať, že nastolí poriadok a systém v iných veciach? Pri tejto kauze sa naplno ukázalo, ako štát jedno hovorí a iné robí, aký je nespoľahlivý a aj nekompetentný. A to aj napriek tomu, že na vyriešenie tohto problému má prakticky neobmedzené finančné možnosti. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár