Utorok, 1. december, 2020 | Meniny má EdmundKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Elektronické občianske preukazy prídu už o pár mesiacov (Späť na článok)

Pridajte priamu reakciu k článku

1 2 3 4 5 6 7 > >>

Hodnoť

 

Tak toto bude super inspiracia pre hackerov a crackerov; da sa taky OP aj odmietnut?
 

 

odmietol si aj klasicky op pre pripad ze by ti ho ukradol vreckar?
 

 

To je trosku rozdiel, nemyslite? Ak mi zmizne klasicky OP, zistim to v priebehu dna a mozem ist riesit problemy na policiu. Ale ak mi niekto ukradne data mojho IT-OP po nete, nemusim to vobec zistit. V pripade zleho zabezpecenia, mozu byt pre mna nasledky nedozierne.
 

 

ale to evidentne niektori nechapu..vid koment Cekapa..cim viac oveciek tym lespie pre mocnych tohto sveta..
 

a co el. podpis

nie som expert. ale elektronicky podpis by to nevyriesil? ten je vraj bezpecny.
 

Bude tam aj zaruceny el.podpis

Tieto nove OP maju obsahovat cip schopny podpisovat zarucenym el.podpisom - v tom je cela ich podstata, inak by to bola len fancy karticka do zbierky k ostatnym. Sice som nikde nenasiel plan ako bude fungovat narodna PKI (to sa zatial nikde nikomu nepodarilo), ale podpisy budu...
K tomu "ukradnutiu po nete" - to sa neda. El.OP nevyda kluce, len podpise co treba, cize na podpis ho treba mat fyzicky pri sebe. Zvysene riziko je v tom, ze v pripade jeho odcudzenia spolu s pinom ktory k nemu musi byt vie zlodej ovela rychlejsie pachat skody, nemusi obehavat urady, len sadne k pocitacu.
 

 

To sa ale potom da vystopovat...
 

 

Zachytis prenos medzi citackou s el. OP a zariadenim s ktorym tento celok komunikuje a gratulujem, ziskal si novu identitu (asi len na par hodin, ale aj to je prilis).
Pouzijes ju cez verejnu wifi, najlepsie z auta (jednoducho aby ta fyzicky nikto nevidel).

Neviem ako el OP bude naozaj fungovat a co presne na nom bude, ale toto je hruby nacrt toho, co od neho ocakavam... takze ruky prec
 

 

Fuha, este je len zaciatok diskusie a uz sa to tu hemzi samymi odbornikmi :)). Co zachytis? Cez aku wifinu? Ludia, precitajte si nieco o EP, kym zacnete pisat taketo kaleraby :)))
 

 

Tak ma pouc. Ako bude el. OP komunikovat s ustrednym portalom verejnej spravy? Vyzera to tak ze asi cez internet. Tento datovy prenos sa da zachytit, ci nie? Po uprave (rozkodovanie alebo nieco podobne, fakt presne neviem ako bude fungovat - este tu nie je) to budes moct pouzit na podpisanie tak ako originalny preukaz.

Najlepsie cez verejnu wifi siet, pretoze tak sa to prakticky neda vystopovat. Alebo sa napojis na nejaku inu, to je jedno.

A ako som napisal, to je to co od noveho OP ocakavam, nie ako to naozaj bude. Ak mas presne informacie, prosim, podel sa o ne.
 

 

LOOOOOL....
1.) len truhlik pouzije na komunikaciu s VS verejnu wifi, ale keby aj
2.) ak pojde o nieco citlive, tak pouziju https, takze rozkodujes trt makovy
3.) podpis sa vytvara priamo na karte, takze aj keby si aj nieco odchytil (cez tu wifi), tak akurat tak podpisany dokument, ktory ti bude na 2 veci (max. sa dozvies obsah toho, co clovek podpisal, ale nenapada ma ako by si konkretny podpisany dokument pre ucely VS vedel zneuzit) - podpis sluzi ja potvrdenie identity, nie na skrytie obsahu dokumentu...
 

 

verejnu wifi pouzije ten hacker aby ho nebolo mozne vystopovat...

k https:
http://www.computerweekly.com/...
priklad

to ako sa da zneuzit to co clovek podpisal zalezi na obsahu daneho dokumentu. informacie su v dnesnej dobe velmi cenne.
 

 

Hmm, no skus nacrtnut sposob utoku (t.j. ako a na co utocit).
 

 

Sice je tu dost prispevkov z ktorych je jasne ze ludom nic nehovori asymetricke sifrovanie a PKI, ale sposob utoku je jasny - cez social enginnering a podplacanie. U nas to nebude problem. A necudoval by som sa keby nejaky genius na MinV alebo v NBU vymyslel ak take, ze stat si bude "bezpecne" uchovavat kopie privatnych klucov (a neboli by prvi kto spravi nieco taketo pri budovani PKI). Ak by som sa mal spolahnut na skusenosti inych vo svete s takouto ulohou - dopadne to katastrofalne :)
 

 

Hmm, pokial viem, privatny kluc sa generuje priamo na karte a CA spravi certifikat s vejejnym klucom, ktory z karty vypadne. T.j. privatny kluc by si nemal byt schopny vyexportovat. Key escrow sa robi len pre sifrovacie kluce, aby si sa k nim dostal, keby nieco, a aj na to existuje v CA presne popisana procedura. Doteraz CAcky urcite nemali k dispozicii privatne podpisovacie kluce klientov.
 

podpis

Ono to funguje uplne inak. Elektronicky podpis je dvojica sifier. Jednou sa da kodovat, druhou odkodovat. Ten podpis na kodovanie nevies ani ty sam, dokonca ani tvoje PC. Pocitac posle do karty text ktory chce podpisat, cip na karte ho vrati cez USB zakodovany spolu s klucom na citanie. Nie je co zachytit, lebo sifruje ten cip na karte.
 

 

No, tiez v tom nemas uplne jasno :)). Elekronicky podpis nie je dvojica sifier, ale vysledok zasifrovania privatnym klucom - t.j. jedna podivna hodnota. Nekodujes/neodkodujes, ale podpisujes (sifrujes privatnym) a overujes podpis (desifrujes verejnym). "Do karty" posles hash textu (kedze samotne podpisovanie je trocha vypoctovo narocne a sifrovat 10 megovy file nie je uplne sranda), ktory chces podpisat a cip ti vrati podpis - jeho hodnotu. Overis ho s pomocou verejneho kluca, ktory je v certifikate podpisovatela, ktory by mal byt volne dostpny pre kazdeho. Ak nebudeme rozlisovat medzi kryptovanim, sifrovanim, kodovanim a podpisovanim, tak sa to ludia nikdy poriadne nenaucia...
 

 

Problem bude uplne ineho razu. Predstavte si, ze Vas niekto stiahne z ulice, zoberie OP, prinuti vas so zbranou, povedat mu PIN. Potom "z pohodlia obyvacky" moze na nete robit cokolvek. Napriklad davat navrhy na zapis do katastra...
 

 

Ak ta zavrie do pivnice, tak ano. Ak ta pusti, tak zvidnes telefon, zavolas do CA a povies im, aby ti zneplatnili certifikat. Je to nieco ako zablokovanie bankomatovej karty. Otazka je, nakolko je to pravdepodobne, okrem toho, pouzivanie certifikatu pre ZEP (asi) nebude zadarmo a tym padom ani povinne. Ocakava sa, ze len male percento ludi si tam da vygenerovat aj certifikat. BTW, myslim, ze keby som ti strcil gun do prdele, tak to podpises aj rucne a nemusim nic komplikovat :).
 

 

"zistim to v priebehu dna a mozem ist riesit problemy na policiu."
alebo ako je to v praxi beznejsie ho budes este tyzden hladat po byte

" Ale ak mi niekto ukradne data mojho IT-OP po nete, nemusim to vobec zistit"
1 - predpokladam, ze to bude nejako zabezpecene. teda ze si budes moct kontrolovat cas a miesto pristupov ako je to pri e-bankingu. (teda zneuzitie mozes zistit prakticky rychlejsie ako pri klasickom op)
2 - nemyslim ze tento op bude niest zasadne viac informacii ako klasicky.
 

1 2 3 4 5 6 7 > >>

Najčítanejšie na SME