Detail novinky – PFS

Finančná správa oznamuje svojim klientom, že Portál finančnej správy (PFS) je plne funkčný a je možné prihlasovať sa a odosielať podania. To platí pre používateľov všetkých troch spôsobov prihlasovania sa a podpisovania na Portáli finančnej správy, teda prostredníctvom dohody o elektronickej komunikácii, kvalifikovaného elektronického podpisu a aj prostredníctvom eID. Finančná správa si je vedomá informácií Ministerstva vnútra o možnej nedôveryhodnosti elektronického podpisu obsiahnutého v eID. Procesy finančnej správy sú však nastavené tak, že má zabezpečenú dvojitú kontrolu autorizácie klienta, a to pri prihlásení a podpisovaní sa. Z tohto dôvodu bude finančná správa akceptovať podania na Portáli finančnej správy doručené všetkými tromi spôsobmi. Zároveň však odporúčame pre úplnú ochranu záujmov podávajúceho dočasne sa vyvarovať podpisovaniu prostredníctvom eID a takéto podpisovanie dočasne nahradiť prostredníctvom KEP.

Zdroj: Detail novinky – PFS

Publikované v Nezaradené

O elektronickom podpise aj pre moje deti, inžinierov a zememeračov

Všetko, aj eID, aj komerčné certifikáty na komerčných usb-zariadeniach sú jednej jedinej technológie – ich použitím sa do podpisovaného dokumentu pridá kvalitatívne rovnaký kvalifikovaný elektronický podpis.

eID je nosič certifikátov na tvorbu kvalifikovaného elektronického podpisu. Ministerstvo vnútra a ich predĺžená ruka – policajti – cú certifikovaná autorita, ktorá vám na certifikovaný čip v eID nahrá certifikáty na tvorbu KEP Zadarmo, teda za naše dane.

Môžete si kúpiť iný certifikovaný nosič, napríklad USB-kľúč, na ktorý vám certifikovaná firma vygeneruje za prachy (takže komerčne) certifikáty na tvorbu elektornického podpisu.

Máte pero, v ňom atrament a keď to dohromady použijte, vznikne podpis na papieri.

Máte kus plastu alebo USB s čipom (simkov), na nej certifikáty. A použitím vznikne v dokumente elektronický podpis.

Ale stále je to rovnaká technológia asymetrického šifrovania RSA. Keď sa dodržiavajú pravidlá technológie RSA šifrovania, tak je celá technológia bezpečná a reálne neprelomiteľná. Páni z SW firmy, ktorá predáva svoj SW na pre túto technológiu do Estónska, Rakúska a na Slovensko niečo pokazili a tak podpisy nie sú bezpečné a neprelomiteľné.

Keď sa na papier overene podpíšete, tak k podpisu dá notár pečiatku a číslo, ktoré odkauzuje do notárskej knihy podpisov. Takže ktokoľvek v budúcnosti si podˇal toho čísla môže nájsť ten zápis v notárskej knihe a tak si potvrdiť, že podpis na dokumente je OK. Súčasne notár uštrikuje na dokument stužtičku, aby zabespečil, že nikto do dokumentu nebude nič vkladať ani vyberať strany.

Vo svete kvalifikovaného elektronického podpisu to funguje tak, že keď dostanete dokument podpísaný KEPom, a kliknete vo vhodnej aplikácii na „overiť podpis“, tak sa táto aplikácia pozrie cez internet do nejakého depozitára overených elektronických podpisov a skontroluje platnosť.

Počas podpisovania dokumentu sa spočíta akýsi kontrolný súčet a ten sa vloží do podpisu. Takže ak by došlo k zmene v dokumente po podpísaní, aplikácia zistí, že kontrolný súčet už nesedí. (príklad s kontrolným súčtom je trochu zjednodušenie.)

Tak ako štát vyhlasuje, že notár je spôsobilý, tak aj ten depozitár, kam sa chodia overovať podpisy musí byť „certifikovaný“, aby bola istota, že sa mu dá veriť.

Tak ako notár musí byť „certifikovaný“ štátom, tak aj ministerstvo musí byť certifikované. A aj nástroje ktoré používajú musia byť certifikované – teda podpísané nejakou vyššou autoritou, že sú bezpečné na generovanie certifikátov pre občanov.  Proste zákon padajúceho certifikátu.

A tak sa, podľa dostupných informácii, už nemohol nejaký vyšší certifikátor pozerať na flákanie zodpovednosti od ministerstva vnútra a zneplatnili im certifikát, ktorým je ocertifikovaný ten SW nástroj, čo generuje podpisové certifikáty do eID.

Keďže pri každej tvorbe certifikátu na každé jedno eID sa kontroluje platnosť nadradného certifikátu, ministerstvo musí zas požiadať o ocertifikovanie svojich nástrojov. A to sa stane až keď si aktualizujú SW, aby v ňom nebola chyba.

Revokácia je úplne bežná vec

Keď človek stratí občianku, tak si zájde na políciu, starú deaktivujú a vystavia vám novú. Takže ak by niekto chcel potom použiť u notára na overované podpísanie starý občiansky, notár sa pozrie do zoznamu a nedovolí overiť vašu totožnosť starým občianskym.

Tak isto, aj užívateľ KEPu môže kedykoľvek pomocou vhodného SW nástroja vyhlásiť svoje certifikáty na tvorbu KEP (ten atrament) za neplatný – revokuje ho. Je jedno z akého dôvodu, či už že je v nich nejaká chyba (ako teraz), alebo že vám eID niekto na chvíľu ukradol alebo len z čistého rozmaru. Následne požiada nejakú certifikovanú autoritu – pre eID je to polícia – aby mu na čip nahral nové čerstvé a platné certifikáty.

A práve tento proces zneplatnenia (revokácie) a nahrania nových čerstvých nesprofanovaných certifikátov ani za 5 rokov od roku 2012, kedy si Smeráci vymysleli eGov riešenia, nedokázali zvládnuť. Tento opravný proces proste potrebujeme mať nachystaný v pohotovosti. To vieme každý, kto sme sa niekedy zabávali s PGP či inými šifrovacími nástrojmi.

Potrebujeme mať ošéfovaný proces tak, aby mohli všetci občania zájsť kamsi (na políciu, na matriku, na obecný úrad, proste kde aj dnes môžete overiť podpis…) a nechať si pregenerovať certifikáty – načapovať neskazený atrament do eID. A musí to byť vymyslené tak, aby to za cca 7-14 dní zvládlo cca 0,5 milióna užívateľov.

Nahratie nových certifikátov je otázka 3-5 minút na užívateľa.  Naozaj nejde o žiadnu vysokú náročnosť.

eGov riešenia stáli cca 1,5 miliardy eur len z EU-fondov. To, že sa niekde v reťazci od výrobcov SW, cez štát, skladisko pre overovanie podpisov, vyskytne nejaká chyba a treba niečo opraviť, je v IT svete úplne normálne. Čo nie je normálne, aby sme na opravu čakali týdne až mesiace a trápili sa s logistikov pregenerovania certifikátov.

 

Publikované v Nezaradené

Máme slovenský rekord? Dvojica zo Sitna dohliadla poriadne ďaleko (+ FOTO) – myziar.sme.sk

„Lovenie ďalekých výhľadov je disciplína, ktorú proste máme radi a to, že sa nám zrejme podaril rekord, nie je nič viac len zaujímavý bonus navyše. Bolo to jednoducho vtedy na Sitne super a bolo to pre nás celé veľká zábava, ako sa vraví chlieb ani maslo kvôli tomu lacnejšie nebudú,“ komentuje s nadhľadom úspech v netradičnej disciplíne jeden z pozorovateľov.

Zdroj: Máme slovenský rekord? Dvojica zo Sitna dohliadla poriadne ďaleko (+ FOTO) – myziar.sme.sk

Publikované v Nezaradené

PRP: … ale skúšku z farmaceutickej chémie urobil.

Môžete nadávať na nespravoslivosť, na podvádzanie súpera, na nekalé praktiky, zneužiť postavenie a moc. Alebo môžete vybičovať svoj výkon, zlepšovať svoje techniky, rozširovať svoje vedomostné zázemie. A hľadať cesty, ako lepšie a účinnejšie presvedčiť ostatných.

Dnešná moja rada na piatok znie: Je len a len vo vašej moci byť lepší ako tí, ktorých považujte za volov, idiotov, diktátorov, proste hovädá neba sa dotýkajúce. 

Aby aj moje deti, inžinier a zememerač pochopili dnešnú Pikiho radu na piatok tak ju trochu rozviniem.

Je to vůl! Áno, je to vůl, ale skúšku z farmaceutickej chémie urobil – to je veta, ktorú som si opakoval až do úplného zblbnutia, keď som študoval farmáciu. Ak mám byť lepší ako on, musím dokázať aspoň to, čo dokázal on.

Samozrejme, že sa to oveľa ľahšie povie ako urobí. Chce to zadok olovený kvôli  vytrvalosti. No po 44 rokoch života už viem, že nakoniec sa to vždy podarí. Občas to trvá pár mesiacov, občas, ako toť tento týždeň, pol roka, kým dôjde na moje návrhy a moje riešenia.

Ten čas som využil na zlepšovanie, rozširovanie, skvalitňovanie, vysvetľovanie, aby som viac a viac podporil svoju vec. Robil som veci, aby aj druhá strana pochopila, že mám pravdu. Aby sa pre druhú stranu moje riešenie medzičasom stalo ich najobľúbenejším vlastným riešením.

Mojim deťom pravidelne rastie hladina histamínu v krvi pri mojich slovách: „Nehovorím tak ani tak, ale na moje slová dôjde.“ Oni sa už mnohokrát presvedčili, že je to tak. Už ich ani nemusím presviedčať, naliehať, zdôrazňovať svoj vek, životné skúsenosti, dávno prežité to, s čím sa oni aktuálne boria.

Naopak, ja sa stále učím tej trpezlivosti. Byť si istý, že to vždy nakoniec pochopíte. Ale aj tak by vám mohlo občas skôr dôjsť, že mám pravdu.

 

Publikované v Nezaradené

DSL.sk – Občania Slovenska pozor. Elektronické občianske eID nie sú bezpečné

Slovenská republika zatiaľ na toto riziko, ktorí niektorí aj pri cene 20 až 40 tisíc dolárov môžu považovať za vysoké, evidentne a nepochopiteľne svojich občanov aktívne neupozornila. Tím expertov, ktorý za objavom stojí, pritom avizuje prácu na zlepšení a zlacnení útoku. Napríklad Estónsko obyvateľov upozornilo už pred viac ako mesiacom, hoci technické detaily uviesť v tom čase ešte nemohlo. Ministerstvo vnútra SR, ktoré má na starosti vydávania eID, evidentne o probléme nejaký čas už vie a dnes ho na otázku DSL.sk potvrdilo. „O probléme vieme,“ uviedlo.

Zdroj: DSL.sk – Občania Slovenska pozor. Elektronické občianske eID nie sú bezpečné

Publikované v Nezaradené