neprihlásený Streda, 30. októbra 2024, dnes má meniny Šimon, Simona
Ministerstvo informatizácie nezvládlo vymeniť SSL certifikát, ochromilo e-government

Dôvodom dlhého výpadku elektronických služieb štátu poskytovaných na pobočkách Slovenskej pošty a celkovo zaručenej konverzie dokumentov v celom slovenskom e-governmente na konci decembra bol triviálny problém, exspirácia SSL certifikátu v systéme EZZK ministerstva informatizácie. Ministerstvo nezvládlo zabezpečiť jeho výmenu včas a vymenený bol až takmer tri dni po svojej exspirácii, pričom niektoré softvéry a služby začali kvôli niektorým technickým aspektom fungovať ešte neskôr.

Značky: e-governmentSlovensko

DSL.sk, 18.1.2023


Dôvodom dlhého výpadku elektronických služieb štátu poskytovaných na pobočkách Slovenskej pošty a celkovo zaručenej konverzie dokumentov v celom slovenskom e-governmente na konci decembra bola exspirácia SSL certifikátu v systéme ministerstva informatizácie, keď ministerstvo nezvládlo zabezpečiť jeho výmenu včas a vymenený bol až takmer tri dni po svojej exspirácii.

Navyše ministerstvo doteraz tento dôvod napriek opakovaným otázkam nepotvrdilo a už vôbec nevysvetlilo toto zlyhanie. Exspiráciu certifikátu ako dôvod týchto problémov ale potvrdili pre DSL.sk dvaja dôležití partneri ministerstva pri zaručenej konverzii. Potvrdila ho samotná štátna Slovenská pošta aj dodávateľ, ktorý nakoniec na požiadanie ministerstva výmenu certifikátu realizoval.

Nefunkčná zaručená konverzia

Ako sme upozornili v tomto článku, Slovenská pošta 28. decembra informovala o nefunkčnosti elektronických služieb štátu poskytovaných na jej pobočkách, nefunkčné boli výpis z obchodného registra, výpis a odpis z registra trestov, výpis z listu vlastníctva, kópia z katastrálnej mapy, zaručené konverzie, osvedčovanie dokumentov.

Avizovaným dôvodom bol výpadok informačného systému zabezpečujúceho zaručenú konverziu odpisov z informačných systémov verejnej správy prevádzkovaného ministerstvom informatizácie.

Zaručená konverzia medzi elektronickými dokumentami a papierovými dokumentami je dôležitým prvkom e-governmentu, keď samozrejme mnoho starších dokumentov potrebných pre elektronické služby je ešte papierových a naopak v niektorých prípadoch sú stále potrebné aj nové papierové dokumenty.

Zaručenú konverziu môžu realizovať oprávnené osoby, okrem ich poskytovanie Slovenskou poštou ju potrebujú a využívajú napríklad aj advokáti a notári. Rozličné softvéry pre túto konverziu musia komunikovať s centrálnym štátnym systémom EZZK, Evidencia záznamov o zaručenej konverzii, prevádzkovaným ministerstvom informatizácie, v ktorom sa evidujú uskutočnené zaručené konverzie.

Exspirovaný SSL certifikát

Komunikácia medzi softvérmi pre zaručenú konverziu a API systému EZZK na doméne ezzk.iomo.sk je štandardne zabezpečená SSL / TLS protokolom so serverovým certifikátom.

Ako sme upozornili ešte v deň oznámenia výpadku poštou, podľa našich zdrojov bol dôvodom výpadku exspirovaný SSL / TLS certifikát pre doménu iomo.sk použitý na serveri systému EZZK, prevádzkovanom na doméne ezzk.iomo.sk. Z informácií Slovenskej pošty a dodávateľa ministerstva, spoločnosti Ditec, následne vyplynulo, že problémy boli spôsobené len týmto exspirovaným certifikátom a v systéme neboli iné ďalšie technické problémy.

Certifikát nasadený na ezzk.iomo.sk platil do 26. decembra 0:59:59 nášho času. Softvéry komunikujúce s EZZK tak komunikáciu následne už nepovažovali za bezpečnú, komunikácia nefungovala a softvéry tak oprávneným osobám až na výnimky neumožňovali uskutočňovať zaručenú konverziu.

To samozrejme mohlo spôsobovať potenciálne vážne problémy, napríklad advokáti mohli zmeškať rozličné súdne lehoty.

Vyriešenie až 28.12. až 30.12.

Ministerstvo informatizácie doteraz žiadne relevantné detailné informácie k incidentu neposkytlo, okrem pomerne zavádzajúceho stanoviska o príčine problémov a informácií o vyriešení. K tomu na strane systému EZZK prišlo 28. decembra.

Certifikát nakoniec podľa potvrdenia pre DSL.sk vymieňal dodávateľ ministerstva, spoločnosť Ditec, ktorá v minulosti poskytovala pre systém EZZK podporu. Spoločnosť certifikát nevytvárala, iba ho nasadila, a dostalo ho od ministerstva podľa svojho stanoviska až 28.12. "Nám bol po dohode certifikát poskytnutý 28.12. niekedy v neskorých poobedňajších hodinách a bezprostredne po tom sme ho nasadili do systému podľa dohody," uviedla spoločnosť v stanovisku pre DSL.sk.

Príslušné služby pošty ale nezačali fungovať hneď 28. decembra. Bol na to relevantný technický a organizačný dôvod, ktorým by sa zrejme dalo vyhnúť pri štandardnej plánovanej a vopred ohlásenej výmene certifikátu. Pri neohlásenom exspirovaní a výmene certifikátu cez pracovné dni sfunkčnenie služieb ešte trvalo istý čas.

Technickým dôvodom bola zmena v novom certifikáte, ktorý je podpísaný novým tzv. intermediate certifikátom certifikačnej autority. Systémy pošty potrebovali mať certifikát certifikačnej autority uložený vo svojom zozname známych dôveryhodných certifikátov a nový použitý certifikát v ňom nemali, potrebná tak bola aktualizácia zoznamu dôveryhodných certifikátov akceptovaných aplikačným serverom. K tomu prišlo 29. decembra.

Podľa stanoviska Slovenskej pošty pre DSL.sk načítanie aktualizovaného zoznamu certifikátov vyžaduje ale reštart aplikačných serverov. Pošta tak reštart zrealizovala až po ukočení prevádzkovaných hodín 29. decembra a služby boli opäť dostupné od otvorenia pobočiek 30. decembra. "Počas reštartu by okrem elektronických služieb štátu boli nedostupné aj všetky poskytované poštové a finančné služby, teda z vyššie uvedených dôvodov bola realizácia reštartu organizačným opatrením presunutá až po ukončení prevádzkových hodín jednotlivých pôšt," vysvetlila pre DSL.sk dôvod Iveta Dorčáková, hovorkyňa Slovenskej pošty.

Tvorcovia minimálne jedného zo softvérov podporujúcich zaručenú konverziu zvolili iný prístup a s exspirovaním certifikátu povolili komunikácii s EZZK aj s exspirovaným certifikátom. Tvorcovia zatiaľ neodpovedali na otázku, či dovolili len komunikáciu v prípade exspirovaného certifikátu alebo aj pri prípadných iných problémoch s certifikátom.

Povolenie komunikácie v takomto scenári samozrejme iba s povolením exspirovaného certifikátu kvôli vypršaniu platnosti o niekoľko dní nemusí znamenať výrazne vyššie riziko. Nový nasadený certifikát používa rovnaký kľúč ako exspirovaný certifikát a ako sa tak nakoniec ukázalo, neznamenalo to prakticky žiadne riziko.

Čo obnáša výmena certifikátu

Výmena serverového SSL / TLS certifikátu pri exspirácii doterajšieho pozostáva zo získania nového certifikátu od certifikačnej autority a jeho výmeny na príslušnom serveri.

Nový certifikát už bol získaný dlhšie pred exspiráciou predchádzajúceho, keď bol vytvorený zrejme už 2. decembra. Ministerstvu tak stačilo už zabezpečiť len jeho nasadenie na serveri EZZK.

V prípade nového certifikátu využívaného na ezzk.iomo.sk neprišlo k zmene používaného kľúča, potrebné tak bolo vymeniť len certifikát. V prípade používania bežných webových serverov to obnáša iba triviálnu operáciu v podobe výmeny súboru s certifikátom a reštartu webového servera.

Akú infraštruktúru využíva EZZK nie je verejne známe a či bola výmena certifikátu v tomto prípade o niečo zložitejšia tak nie je jasné. V každom prípade ale zrejme išlo o veľmi triviálnu úlohu.

Informácie o dôvodoch zlyhania

Ministerstvo informatizácie neposkytlo žiadne relevantné informácie vysvetľujúce tento incident a ako prišlo k tomuto zlyhaniu tak zatiaľ nie je jasné. K dispozícii sú ale viaceré čiastkové informácie.

Samozrejme informačné systémy môžu zaznamenávať výpadky z akceptovateľných dôvodov, napríklad keď príde k nepredvídateľným technickým problémom alebo problémom ktorým sa pri danom systéme vzhľadom na úroveň jeho dôležitosti z dôvodov efektivity neoplatí predchádzať napríklad redundanciou.

Výpadok fungovania systému EZZK a tým znefunkčnenie zaručenej konverzie dokumentov v celej krajine na niekoľko dní kvôli nezabezpečeniu výmeny exspirujúceho certifikátu samozrejme nie je akceptovateľný a ospravedlniteľný dôvod. Zatiaľ nie je známe, či napríklad ministerstvo na exspiráciu tohto certifikátu zabudlo respektíve si ju neuvedomilo, výmenou certifikátu poverilo nejakého dodávateľa ale ten ju nezrealizoval alebo ju chcelo pôvodne zrealizovať vo vlastnej réžii a výmenu nevedelo z nejakých dôvodov zrealizovať.

Niekto si zrejme blížiacu sa exspiráciu certifikátu ale uvedomoval, keď nový certifikát bol vytvorený zrejme už 2. decembra. Kto ho vytvoril, nie je známe.

Hlbšou príčinou problémov s EZZK je podľa informácií spoločnosti Ditec skutočnosť, že po skončení zmluvy o podpore spoločnosť už niekoľko mesiacov nezabezpečuje podporu tohto systému. Zmluva skončila na konci augusta 2022, spoločnosť podporu poskytovala ešte do konca septembra a keďže zatiaľ neprišlo k dohode na pokračovaní zmluvy, podporu odvtedy neposkytuje.

V systéme EZZK už prestali fungovať aj niektoré čiastkové funkcie, na čo ministerstvo informatizácie upozorňovalo partnerov v druhej polovici decembra. Aj tieto menšie problémy sú neakceptovateľné, nejde samozrejme ale o tak závažný problém ako úplne znefunkčnenie zaručenej konverzie v celej krajine.

K čomu konkrétne prišlo pri exspirácii certifikátu ale nie je jasné, keď ministerstvo incident nechce vysvetliť. Dajú sa predstaviť aj scenáre, v ktorých malo ministerstvo objektívne prekážky pri výmene certifikátu, napríklad nepoznalo prístupové údaje a niektorý dodávateľ ich dlhodobo odmietal poskytnúť. Takýto scenár sa zdá byť ale vysoko nereálny a hlavne by ministerstvo namiesto mlčania nepochybne v takýchto scenároch objektívne prekážky komunikovalo.

"MIRRI je prevádzkovateľom tohto systému a má k nemu všetku potrebnú dokumentáciu a školenia," uviedla pre DSL.sk spoločnosť Ditec na otázku, či ministerstvo malo prístup k tomu systému a mohlo si technicky certifikát vymeniť samo.

Nech už boli dôvody, prečo neprišlo včas k výmene certifikátu, akékoľvek z reálnejších predstaviteľných dôvodov, pri takto triviálnej a s predstihom naplánovateľnej úlohe má samozrejme konečnú zodpovednosť za fungovanie vlastného systému a za incident ministerstvo.

Po zlyhaní zavádzanie a nekomunikovanie

Okrem toho, že prišlo k takémuto zlyhaniu, ministerstvo informatizácie o probléme opäť aj veľmi problematicky komunikovalo.

K dôvodom výpadku uviedlo jedinú informáciu, ktorá bola ale pomerne zavádzajúca. "Dôvodom výpadku je technický problém na jednom zo serverov, na ktorých sú tieto systémy prevádzkované," tvrdilo totiž ministerstvo. V tejto formulácii server z kontextu pôsobí zrejme ako hardvérový server a informácia tak bez znalosti skutočnej príčiny a iného vysvetlenia podsúva, že išlo o technický problém na hardvérovom serveri alebo dokonca hardvérový problém.

Ministerstvo doteraz nepriznalo, že dôvodom výpadku bol tak triviálny problém ako nevymenenie exspirovaného certifikátu. Nespravilo tak ani na explicitné otázky DSL.sk pýtajúce sa túto príčinu a na tieto otázky poslané v decembri doteraz vôbec neodpovedalo.

Ministerstvo neodpovedalo ani otázku, či formuláciou "technický problém na jednom zo serverov, na ktorých sú tieto systémy prevádzkované" podsúvajúcou problém hardvérového serveru úmyselne zavádzalo, v čase stanoviska nepoznalo príčinu alebo išlo o nepresnú informáciu v dôsledku ľudského faktora.

Navyše ministerstvo najskôr poslalo k výpadku stanovisko, ktoré vzápätí žiadalo nepoužívať. V ňom je navyše oproti korigovanému stanovisku jedna informácia, ktorá by v prípade správnosti spojením so skutočnou príčinou výpadku poukazovala na nekompetentnosť ministerstva pri prevádzke tohto systému. Keďže nie je jasné, či je informácia správna alebo išlo o zlyhanie komunikácie ministerstva a informácia v skutočnosti správna nebola, ministerstvo incident a informáciu nevysvetlilo, informáciu zatiaľ neuvádzame.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaná Fedora 41
Apple výrazne zmenšila Mac mini, pomerne výkonný desktop má 12.7 cm x 12.7 cm
Vydaný nový oficiálny OS pre Raspberry Pi, s podstatnou novinkou
Voyager 1 má ďalší problém, prepol sa na inú frekvenciu
Apple uviedla prvý Mac s M4
Podľa Torvaldsa je AI v súčasnosti z 90% marketing
Orange dá zákazníkom zadarmo 100 alebo 200 GB mobilných dát
Nová Fedora 41 má byť vydaná zajtra
V novom Windows 11 podľa Microsoftu výrazne zrýchlili aktualizácie
Chrome vypína rozšírenia nepodporujúce nové API, Opera a Brave ich chcú podporovať ďalej


Diskusia:
                               
 

Bude niekde(u hostingeroch) návod, ako to teda urobiť bez straty kytičky? :D
Odpovedať Hodnotiť:
 

Sorry, nikdy predtym som nemusel SSL riesit a musel som si to najprv vyduckduckgovat... do dalsieho roka by malo vsetko ist ok, spravil by som to aj skor ale mam vela uloh z dejepisu.

Odpovedať Známka: 9.2 Hodnotiť:
 

:DDDDD
Odpovedať Hodnotiť:
 

Dovolujem si trvrdit ze ministerstvo informatizácie je najlepsie fungujuce ministerstvo vo "vlade". Inak povedane vlada je len iluzia pre priemerneho obcana :)
Odpovedať Známka: 2.0 Hodnotiť:
 

Šak normálne štandardnou metódou zázraky na počkanie, nemožné do troch dní, ako pri priekazne bežnom zmŕtvychvstaní.
Odpovedať Známka: -4.5 Hodnotiť:
 

Cele ministerstvo informatizacie je joke na cele s kravou Remisovou
Odpovedať Známka: 8.7 Hodnotiť:
 

Keby len ministerstvo. Toto je celé paródia na štát.
Odpovedať Známka: 7.0 Hodnotiť:
 

V Tazkom tyzdni sme si mohli vypocut, ze Slovakistan patri k vyspelej casti sveta...

...a od Jana Baranka zas to, ze ma chut odist do Mali - lebo tam asi maju viac rozumu :-(
Odpovedať Hodnotiť:
 

tazky tyzden je tiez celkom parodia na parodiu
Odpovedať Známka: 3.8 Hodnotiť:
 

Remisova je totalne neschopna, sa ani nevidim ze to cele nefunguje, divil by som sa keby fungovalo.
Odpovedať Známka: 8.3 Hodnotiť:
 

To zasa robo je schopny vsetkeho. Pri nadadeni it do statneho sektora nezabudal na spravne vendor locky.
Odpovedať Známka: 6.4 Hodnotiť:
 

Remišovej sa dá vytýkať kadečo, ale pevne dúfam, že stráženie expiration date či výmena SSL certifikátu nie je v pracovnej náplni ministra/ministerky.

Odpovedať Známka: 3.8 Hodnotiť:
 

Zodpovednosť za nastavenie latky kvality odvádzanej práce je ale pri hierarchických pyramídkach priekazne neoddelegovateľná.
Odpovedať Známka: 8.0 Hodnotiť:
 

A nie je úlohou ministra zabezpečiť fungovanie ministerstva a plnenie úloh ministerstva? Či už to urobí tak, že bude sama strážiť expiration date alebo sa obklopí šikovnými ľuďmi ktorí to spravia za ňu a prípadne tam zavedú automatizované procesy aby boli efektívni a mali čas na iné veci je už hádam v jej náplni rozhodnúť. Ale keď sa obklopí takými ako je ona sama tak sa nemôžeme diviť že tie služby sú viac offline ako online a že vyčerpáme menej eurofondov ako za toho neschopného Fica...
Odpovedať Známka: 7.1 Hodnotiť:
 

A tam nie su tabulkove platy? Lebo to sa trochu tazsie obklopuje... Nieze by som nabadal na zvysenie platov statnych uradnikov, to radsej neplatne certifikaty...
Odpovedať Známka: 10.0 Hodnotiť:
 

Áno sú tam tabuľkové platy. Zamestnanec ale môže dostať osobné ohodnotenie až do výšky 100% platu, čo máš hneď dvojnásobok tabuľky. Plus sú tam rôzne ďalšie možné príplatky - za každý uznaný rok praxe nejaké %tá navyše, za ovládanie cudzích jazykov atď. atď. Štátny úradníci v BA automaticky začínajú s takýmito vecami lebo inak by im tam za 700 v hrubom nikto robiť nešiel, ale keď to takto nabalia rôznymi príplatkami na 2500 tak sa im ľahšie hľadajú ľudia. A keby to stále bolo málo tak urobia z admina riadiacu funkciu a môže dostať ešte viac $$$. Viem, že som ťa sklamal, lebo majú "zvýšené platy" a my neplatné certifikáty, ale taká je realita.
Odpovedať Známka: 10.0 Hodnotiť:
 

No a? Nech je v tých tabuľkách aj milión, cechuvärný itečkár svoje nároky na kvalitu riadenia priekazne za peniaze neupozadí!
Odpovedať Známka: -3.3 Hodnotiť:
 

Ja si na to cele nejak neviem spravit nazor... Sice si vseobecne myslim, ze vsetko sa da robit dobre aj zle, ale mam taky pocit, ze nasa statna sprava je ta vynimka, potvrdzujuca pravidlo... Lebo pri pohlade do historie, sa to zrejme dobre robit neda...
Odpovedať Hodnotiť:
 

Remisova urobila poriadok v eurofondoch, ale samozrejme o IT vie prd. Na to tam ma statneho tajomnika Hargasa zo Slovensko.digital, ktori sa v minulosti s radostou vyjadrovali k roznych statnym IT projektom. Ale zrejme mudro kecat o niecom a nieco realne robit je dost rozdiel. Tak co sa tyka zodpovednosti, tak by som hladal tam.
Odpovedať Hodnotiť:
 

poriadok v eurofonfoch..? mozno v nejakej inej krajine.. ale nie u nas na slovensku.. remisova je ambiciozna krava nic ine..
Odpovedať Hodnotiť:
 

ambiciozna, neschopna, kravicka...
Odpovedať Hodnotiť:
 

Remisova ZALUDI išla do koalície s OLANO a Krestanskou uniou. Takže Matovič a Záborská. OOO můůůůj booože.

Kresťanská únia je stredo-pravá konzervatívna politická strana pre 21. storočie... v čom je KU stredo-pravá a v čom pre 21. storočie????
Odpovedať Hodnotiť:
 

uz zachvilu tento hoax menom vlada budeme menit :-D
Odpovedať Známka: 3.7 Hodnotiť:
 

"Navyše ministerstvo najskôr poslalo k výpadku stanovisko, ktoré vzápätí žiadalo nepoužívať."

To sa dá využiť aj v domácnosti po neskorom príchode domov. Manželke sa oznámi, že: Bol som v pohostinskom zariadení za účelom konzumácie alkoholických nápojov ale nikomu to nehovor.
Odpovedať Známka: 8.3 Hodnotiť:
 

Má ministerstvo kompetencie požiadať o cenzúru?! Má redakcia právo žiadosti nevyhovieť?! Tak o čom sa tu priekazne bavíme!?
Odpovedať Známka: 4.3 Hodnotiť:
 

fiha vrtate,, vas zaradia na zoznam "konspiracnych webov" ...)))) toto je "demokracia" ak zijete na zapad, bezna prax v nemecku vas na uradoch odpinkaju ako malych chlapcov,,,
Odpovedať Známka: 1.4 Hodnotiť:
 

Nemal náhodou Igi tlačovku, že sulík nenakúpil certifikáty?
Odpovedať Známka: 8.6 Hodnotiť:
 

to neviem ale vcera prirovnaval fica k hitlerovi a druhy politik zevraj zasa nema boha pri sebe.
Odpovedať Hodnotiť:
 

Tak ale vízie pána Fica asi skutočne nie sú na úrovni, že zvýšenie ceny emisných povoleniek o tri eurocenty za tonu je cesta k blaženej budúcnosti. A upierať bohu právo byť v cloude priekazne až zaváňa blasfémiou.
Odpovedať Známka: -4.3 Hodnotiť:
 

No webserver restart needed hust service nginx reload
Odpovedať Hodnotiť:
 

Tiež nechápem, prečo mu nestačí poslať len SIGHUP. Po tom si znovu načíta svoje nastavenia.
Odpovedať Hodnotiť:
 

sak boli sviatky pol decembra, co znamena dovolenky, kto by vtedy (v BA) nieco robil ?
Odpovedať Známka: 7.8 Hodnotiť:
 

Tldr... Kto sedi na wc tak dlho aby to stihol precitat?
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja sedím v robote vo veľkom kancli pri wi-fi tlačiarni, ja som si to prečítal celé
Odpovedať Známka: 10.0 Hodnotiť:
 

"Nespravilo tak ani na explicitné otázky DSL.sk pýtajúce sa túto príčinu a na tieto otázky poslané v decembri doteraz vôbec neodpovedalo."

Otázky treba formulovať podľa zákona o slobodnom prístupe k informáciám kedy má inštitúcia konkrétne lehoty na odpoveď. Pokiaľ ich nedodrží je potrebné podať podnet na kontrolné úrady aby zariadili nápravu a prípadne udelili sankciu. Následne môžu sankciu zosobniť konkrétnemu úradníkovi/politikovi tak ako nám to Šašovič pred voľbami sľúbil.
Odpovedať Hodnotiť:
 

ja som skor (prijemne) prekvapeny, ze kvoli byrokratickemu bordelu, ktory bol istotne kvoli tomu nutny, to vymenili v priebehu 48-72 hodin - a este k tomu cez sviatky, kde na kazdy vsetko v pazi, to je chvylihodne

neprijemne a rozhodne nie chvalihodne ale skor trustuhodne su organizacne aspekty v pozadi, kedze nebol (ale dufajme ze uz je) vymysleny monitorovaci/notifikacny system/postup/procedura, ktory bude vo vhodnom predstihu pred expiraciou vhodnou formou informovat vhodnych kompetentnych ludi

co by oni akoze mali vysvetlovat? ved vsetko je jasne - ziadnu notifikaciu o bliziacej sa expiracii nikto nedostal, lebo ziadny monitorovaci/notifikacny system/postup/procedura tam neboli, nebudu predsa kydat sami na seba
Odpovedať Hodnotiť:
 

Z cudzieho sa lahko rozdava/plati. Si myslis ze externa firma im to spravila zadarmo?
Odpovedať Hodnotiť:
 

Jw mi zle z tych nasich vlad. Cely bordel vznikol za fica, ked sa zacali menit obcianske. Bordel za bordelom. V cechach funguju schranky pre obacnov a firmy bez takychto problemov, na prihlasenie si mozete zvolit doklad takmer aky chcete, vsetko funguje a je jednoduche.Teraz som riesil na jednej obci mandatnu digitalnu pecat, bordel jak hovado. Po hodinach instalacie a telefonatov ked nic nefungovalo, prislo az k podpisu jedneho dokladu v systeme spravcu, bol potrebny aj obaciansky starostu, aj jeho mandatna pecat. Podpisat sa podarilo, poslat uz nie. Po dalsich telefonatoch pan admin na druhej strane - musite to poslat cez schranku slovnesko, nie cez nas portal, neobnovili sme certifikat, stiahnite si xml a znova podpiste a zaslite cez slovensko.sk
Odpovedať Známka: 10.0 Hodnotiť:
 

takze vlastne si to od zaciatku robil zle..
Odpovedať Známka: 3.3 Hodnotiť:
 

Aj ked je to skor vynimka, mame u nas systemy ktore vyzaduju manualnu aktualizaciu certifikatu i na strane klienta.
Je vyžadované casovy plan a sucinnost 5+ teamov, aby sa minimalizoval cas vypadku...
Nie vzdy sa to da riesit viacerymi certifikatmi ktore su v platnosti sucasne.
Odpovedať Známka: 5.0 Hodnotiť:
 

Remišová nesklamala.
Čo táto čarodejnica nedojebala.
Odpovedať Známka: 4.3 Hodnotiť:
 

To ani nieje tak o remisovej ale kor o tom ze dobry ITckar si najde lahko pracu s 2x vacsim platom ako je v statnej sprave..

kym budu ITckary vo verejnej sprave dostavat 1000 v cistom nikdy si tam neudrzia niekoho kvalitneho.. :)

Odpovedať Známka: 10.0 Hodnotiť:
 

Hlavne by tam nesmeli byt dosadeny rodinny prilusnici a kamarati vladnej chunty!

Dufam ze si nezabudli dat masne odmeny (aspon 10 nasobok mesacneho platu) za velmi rychle vyriesenie problemu!
Odpovedať Známka: 5.0 Hodnotiť:
 

Tak ked troskova brala 3x viac ako admin za zvlhnutie na povel, admin odvolany z dovolenky si zasluzi kazde euro.
Odpovedať Známka: 6.7 Hodnotiť:
 

Však nech si tam dajú Lets Encrypt.
Odpovedať Známka: -2.0 Hodnotiť:
 

no Boze, tak zabudli ze certifiakt treba obnovovat kazdy rok. maju ine starosti ako pamatat si, ze kazdy rok nam v rovnakom case spadne system kvoli 5 minutam potrebnym na obnovu a vymenu certifikatov :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Su dovolenky. 3 dni su v podstate dobry reakcny cas.
Odpovedať Hodnotiť:

Pridať komentár