O elektronickom podpise aj pre moje deti, inžinierov a zememeračov

Všetko, aj eID, aj komerčné certifikáty na komerčných usb-zariadeniach sú jednej jedinej technológie – ich použitím sa do podpisovaného dokumentu pridá kvalitatívne rovnaký kvalifikovaný elektronický podpis.

eID je nosič certifikátov na tvorbu kvalifikovaného elektronického podpisu. Ministerstvo vnútra a ich predĺžená ruka – policajti – cú certifikovaná autorita, ktorá vám na certifikovaný čip v eID nahrá certifikáty na tvorbu KEP Zadarmo, teda za naše dane.

Môžete si kúpiť iný certifikovaný nosič, napríklad USB-kľúč, na ktorý vám certifikovaná firma vygeneruje za prachy (takže komerčne) certifikáty na tvorbu elektornického podpisu.

Máte pero, v ňom atrament a keď to dohromady použijte, vznikne podpis na papieri.

Máte kus plastu alebo USB s čipom (simkov), na nej certifikáty. A použitím vznikne v dokumente elektronický podpis.

Ale stále je to rovnaká technológia asymetrického šifrovania RSA. Keď sa dodržiavajú pravidlá technológie RSA šifrovania, tak je celá technológia bezpečná a reálne neprelomiteľná. Páni z SW firmy, ktorá predáva svoj SW na pre túto technológiu do Estónska, Rakúska a na Slovensko niečo pokazili a tak podpisy nie sú bezpečné a neprelomiteľné.

Keď sa na papier overene podpíšete, tak k podpisu dá notár pečiatku a číslo, ktoré odkauzuje do notárskej knihy podpisov. Takže ktokoľvek v budúcnosti si podˇal toho čísla môže nájsť ten zápis v notárskej knihe a tak si potvrdiť, že podpis na dokumente je OK. Súčasne notár uštrikuje na dokument stužtičku, aby zabespečil, že nikto do dokumentu nebude nič vkladať ani vyberať strany.

Vo svete kvalifikovaného elektronického podpisu to funguje tak, že keď dostanete dokument podpísaný KEPom, a kliknete vo vhodnej aplikácii na “overiť podpis”, tak sa táto aplikácia pozrie cez internet do nejakého depozitára overených elektronických podpisov a skontroluje platnosť.

Počas podpisovania dokumentu sa spočíta akýsi kontrolný súčet a ten sa vloží do podpisu. Takže ak by došlo k zmene v dokumente po podpísaní, aplikácia zistí, že kontrolný súčet už nesedí. (príklad s kontrolným súčtom je trochu zjednodušenie.)

Tak ako štát vyhlasuje, že notár je spôsobilý, tak aj ten depozitár, kam sa chodia overovať podpisy musí byť “certifikovaný”, aby bola istota, že sa mu dá veriť.

Tak ako notár musí byť “certifikovaný” štátom, tak aj ministerstvo musí byť certifikované. A aj nástroje ktoré používajú musia byť certifikované – teda podpísané nejakou vyššou autoritou, že sú bezpečné na generovanie certifikátov pre občanov.  Proste zákon padajúceho certifikátu.

A tak sa, podľa dostupných informácii, už nemohol nejaký vyšší certifikátor pozerať na flákanie zodpovednosti od ministerstva vnútra a zneplatnili im certifikát, ktorým je ocertifikovaný ten SW nástroj, čo generuje podpisové certifikáty do eID.

Keďže pri každej tvorbe certifikátu na každé jedno eID sa kontroluje platnosť nadradného certifikátu, ministerstvo musí zas požiadať o ocertifikovanie svojich nástrojov. A to sa stane až keď si aktualizujú SW, aby v ňom nebola chyba.

Revokácia je úplne bežná vec

Keď človek stratí občianku, tak si zájde na políciu, starú deaktivujú a vystavia vám novú. Takže ak by niekto chcel potom použiť u notára na overované podpísanie starý občiansky, notár sa pozrie do zoznamu a nedovolí overiť vašu totožnosť starým občianskym.

Tak isto, aj užívateľ KEPu môže kedykoľvek pomocou vhodného SW nástroja vyhlásiť svoje certifikáty na tvorbu KEP (ten atrament) za neplatný – revokuje ho. Je jedno z akého dôvodu, či už že je v nich nejaká chyba (ako teraz), alebo že vám eID niekto na chvíľu ukradol alebo len z čistého rozmaru. Následne požiada nejakú certifikovanú autoritu – pre eID je to polícia – aby mu na čip nahral nové čerstvé a platné certifikáty.

A práve tento proces zneplatnenia (revokácie) a nahrania nových čerstvých nesprofanovaných certifikátov ani za 5 rokov od roku 2012, kedy si Smeráci vymysleli eGov riešenia, nedokázali zvládnuť. Tento opravný proces proste potrebujeme mať nachystaný v pohotovosti. To vieme každý, kto sme sa niekedy zabávali s PGP či inými šifrovacími nástrojmi.

Potrebujeme mať ošéfovaný proces tak, aby mohli všetci občania zájsť kamsi (na políciu, na matriku, na obecný úrad, proste kde aj dnes môžete overiť podpis…) a nechať si pregenerovať certifikáty – načapovať neskazený atrament do eID. A musí to byť vymyslené tak, aby to za cca 7-14 dní zvládlo cca 0,5 milióna užívateľov.

Nahratie nových certifikátov je otázka 3-5 minút na užívateľa.  Naozaj nejde o žiadnu vysokú náročnosť.

eGov riešenia stáli cca 1,5 miliardy eur len z EU-fondov. To, že sa niekde v reťazci od výrobcov SW, cez štát, skladisko pre overovanie podpisov, vyskytne nejaká chyba a treba niečo opraviť, je v IT svete úplne normálne. Čo nie je normálne, aby sme na opravu čakali týdne až mesiace a trápili sa s logistikov pregenerovania certifikátov.

 

Zdieľajte obsah s priateľmi:

Facebooku zdá sa šibe priradení komentárov.

Do dokonalosti to debilné radenie komentárov doviedli v režime “najlepšie komentáre”. Keď niekto reaguje na nejaký nie-najhlepší a vám sa to, na čo reaguje, schová.

Ach jo! Vec, čo sme na internete vyriešili tak okolo roku 2005. Ach jo!

Takže znovu:

Články sa radia od najnovších hore, po najstarčie dole.

Komentáre sa radia od najstarších hore, po najnovšie dole.

Bodka hotovo. A z tohoto pravidla neexistuje výnimka, ani keby mamička chcela, milí ajťáci.

Ani pre komentáre vo vláknach. Ak sú komentáre vo vlákne, poradie vlákien sa neprehadzuje podľa najnovších komentárov vo vláknach. Nové komentáre sa dajú značiť, dá sa sprístupniť tlačidlo na dodatočné zoradenie. A existujú aj notifikácie s priamym skokom na nový komentár v sledovanom vlákne.

Toto nie je prvýkrát, keď sa facebook správa ako škôlkár.

Zdieľajte obsah s priateľmi:

Jediný správny spôsob používania môjho Facebooku

Naozaj sa chcete pohoršovať, že mám hentoho či tamtoho v priateľoch? Nuž, tak načúvajte pár slov od starého skúseného blogéra.

Ste si istý, že keď niekto kliká, tak vyjadruje postoj?

Zaujímavé, ako niektorí predpokladajú, že jedine ich spôsob členstva a spôsob používania rôznych nástrojov Facebooku, je ten správny. Strana a vláda by mali radosť.

Členstvo v skupine môže byť aj prejavom záujmu, či bude existovať vôbec nejaký vývoj v skupine/na f-stránke. Preto milióny členov fakt nič neznamenajú.

Stlačenie “Páči sa mi to” je napríklad aj spôsob monitorovania aktivity pri danom statuse/poznámke. Preto je využitie počtu obdivovateľov statusu na hodnotenie kvality f-stránky zaťažené väčšou či menšou chybou merania.

Rovnako f-priateľstvo môže byť tiež spôsobom ako so záujmom pozorovať, že existuje aj iný pohľad na život. A občas aj motyka vystrelí a virtuálne priateľstvo prerastie do niečo hlbšieho a príjemnejšieho.

Občas niekto použije Druhú metódu Indiana Jones aj v priestore Facebooku, keďže je naučený takto riešiť problémy ochrany súkromia.

A kontrolná otázka na záver: Vyplýva z tejto poznámky, že jej autor to tak robí?

V starých časoch Facebooku (asi tak pred rokom 2009) prebehla diskusia o tom, či môže byť novinár f-priateľom s politikom. Len novinár môže o takom priateľstve povedať že to o niečom vypovedá. Áno, niečo to o tom novinárovi, čo to o tom novinárovi napísal, vypovedá. Rovnako ako dôkaz f-priateľstvom. Povrchnosť a amatérstvo!

Pod čiarou: Tento text  som napísal onehdá pre svoj profil na Facebooku a prebehla tam k nemu veľmi podnetná diskusia. Písal sa v tedy 29. december 2009.

Zdieľajte obsah s priateľmi:

Programátor – jpg fotky do RAM neuložíš!

Na Androide je normálne, že sa aplikácie inštalujú na SD kartu. Nezaberajú tak  operačnú pamäť.  Každý slušný programátor sa s touto eventualitou vysporiada tak, že takúto inštaláciu umožní.

Logickou úvahou je rozhodnutie, čo z kódu nevyhnutne musí byť v RAM a čo môže myť na SD karte.

No a potom sú tu dáta, ktoré aplikácia spracováva. Keďže programátor má za sebou vyššie uvedený myšlienkový pochod, logicky a samozrejme podrobí aj dáta rovnakej analýze.

Nie však programátori Google Fotos. Táto aplikácia pekne nasynchronizuje fotky z dátového úložišťa v Cloude. DO RAM!!!  Čo na tom, že je to aj vyše 200MB dát.

To isté len v bledo-modrom platí aj pre aplikáciu Google Mapy, ktorá ukladá podkladové mapy pre offline režim tiež do RAM. Ako u debilov.

Milý debil! Súbory jpg patria na SD kartu. Odjakživa, od čias PalmOS, od čias reinkarnáce v podobe PocketPC, keď si ešte ťahal kášera.

Zdieľajte obsah s priateľmi:
Publikované v PDA

Veľa vám toho dlhujem

Podľa vás by som sa mal furtom červenať. A povinne reagovať na každý váš komentár. Povinne odpovedať na vaše výzvy na reakciu. A povinne byť k vám srdečný. A povinne s vami súhlasiť. A povinne mať vždy pravdu a nemýliť sa. A povinne dodržiavať pravidlo vášho víťazstva v diskusii…

Riť Paľovu!

Pozrite si film  Meet Joe Black. Pochopíte čo sa musí.

Skúsme si to predstaviť:

Vy: Píšeš hovadiny.
Ja: Áno, máte pravdu, som debil a píšem hovadiny.
Vy: ???

No vlastne ani neviem čo by ste ďalej napísali. Naozaj ste taký somár, že budete ďalej strácať čas s debilom, čo píše hovadiny? Alebo, ako by ste sa nazvali, vy samého seba, keď strácate čas v komentároch na Facebooku s debilom, čo píše hovadiny?

No ja by som sa sám pred sebou hanbil. Je pravda, že slobodný človek v slobodnej krajne môže robiť aj sprostosti, takže občas pokračujem v diskusii aj keď už dávno vidím, že to nikam nebude smerovať. No naozaj len občas a čisto zo zvedavosti, či dotyčný ten dôkaz sporom pochopí.

Väčšinou pochopí a urazí sa. Prejavuje sa to tak, že roztrieska odkaz “ukončiť priateľstvo”.

Viete priatelia, keď aktívne blogujete tak dlho ako ja a verte mi, rok 2003 je pravekom sociálnych sietí a interakcii, tak keď takto dlho stretávate komentáre pod svojimi článkami, tak vás už nič neprekvapí.

Mňa už naozaj nič na webe neprekvapí. Otravnosť, nepochopenie, prizmu, žalovanie, to všetko som si už dávno užil, časť pozorovaním, čas priamym pokusom. Nič z toho už vo mne nevyvolá žiadnu veľkú emóciu. A kto ma pozná, ten vie, že nevyvolať u mňa emóciu si vyžaduje skutočne veľkú mieru mojej odolnosti.

Nie, nemusíme spolu súhlasiť. Stačí keď sa nepozabíjame. To bohate stačí.

Keď sa náhodne stretneme na ulici a porozprávame sa, môže sa stať, že sa rozídeme v nesúhlase. Napadlo by vás, že nabudúce keď ma z diaľky zahliadnete,  prejsť cielene na druhú stranu ulice, keď by vám hrozilo, že sa máme spolu pozdraviť a pousmiať sa na seba v spomienke na náš vzájomný plamenný nesúhlas?

Ja viem, nič také, že vy musíte prejsť na druhú stranu chodníka, by sa nebolo muselo stať, keby som s vami súhlasil. Keby som mal len vaše názory. Keby som si myslel len to, čo si myslíte aj vy.

Veď píšem už v nadpise, že vám toho veľa dlhujem. Viem to o sebe. A viete vy čo? Je mi to jedno!

Naozaj vám toho veľa dlhujem. Len dúfam, že keď budete kvôli mne nabudúce prechádzať na druhú stranu ulice, že sa dobre poobzeráte. Nerád by som bol, aby ste boli presvedčený, že za váš stret s autom mimo chodníka môžem ja. Aj tak by som vás išiel zachraňovať.

 

Zdieľajte obsah s priateľmi: