neprihlásený Utorok, 3. decembra 2024, dnes má meniny Oldrich
Štátna sľubotechna a nekompetentnosť, plne bezpečné certifikáty nečakajte. Reorganizácia IT nutná

Slovenský štát pokračuje v nezvládaní kauzy zraniteľných čipov a kľúčov na eID ešte aj desať mesiacov po tom ako sa o probléme dozvedel. Pôvodne sľubované definitívne riešenie sa nezrealizovalo v sľubovanom termíne a z reakcie štátnych orgánov je jasné, že sa v dohľadnej dobe ani nezrealizuje. Sľubované riešenie pre jednoduché získanie certifikátov zmeškalo sľubovaný termín už 5-násobne a štát nie je schopný ani riadne vysvetliť, prečo jednak nedokázal naplniť svoje sľuby a prečo jednak sľuboval niektoré evidentne nesplniteľné ciele.

Značky: kauza zraniteľných eIDSlovenskoštát

DSL.sk, 27.4.2018


Slovenský štát pokračuje v nezvládaní kauzy zraniteľných čipov a kľúčov na eID a po tom ako štát nedokázal adekvátne zareagovať na pôvodné informácie nezvláda ani nasadzovanie sľubovaných riešení v tejto súvislosti.

Pôvodne sľubované definitívne riešenie v podobe prechodu na certifikáty používajúce kľúče a algoritmus ECDSA založené na eliptických krivkách, tzv. ECC, sa nezrealizovalo v pôvodne avizovanom termíne januára prípadne apríla a stanoviská štátu jasne indikujú, že sa s implementáciou takéhoto riešenia poriadne alebo dokonca takmer vôbec ani nezačalo a v dohľadnej dobe sa nedá očakávať.

Dokonca štát teraz po desiatich mesiacoch iba avizuje, že v dohľadnej dobe sa len pripraví postup.

Okrem toho štát nie je schopný kompetentne odôvodniť svoje kroky a celkovo postupom doteraz potvrdil svoju nekompetentnosť v pochopení respektíve nepochopení problému, reagovaní, sľuboch a reálne zrealizovaných opatreniach.

Vzhľadom na dôležitosť týchto otázok je bezpodmienečne nutné výrazné skvalitnenie na strane štátu, aby bol schopný adekvátne reagovať na potenciálne riziká.

Rekapitulácia problému s eID

V dobre známej kauze v polovici októbra minulého roka slovensko-český tím výskumníkov z Masarykovej univerzity zverejnil informácie o vážnom bezpečnostnom probléme v softvéri na kryptografických čipoch Infineon použitých aj v našich eID, kvôli ktorému sú 2048-bitové RSA kľúče generované týmito čipmi pomerne ľahko a lacno zlomiteľné.

Výskumníci zistili, že knižnica Infineonu pre rýchlejšie generovanie RSA kľúčov generuje potrebné veľké prvočísla v špecifickom tvare. Vďaka tomu je možné oveľa ľahšie rozložiť verejný RSA kľúč na súčin prvočísiel ako by to malo byť možné a tým vypočítať privátny kľúč. Okrem tohto zistenia výskumníci našli aj konkrétny efektívny algoritmus a útok ROCA a reálne ho implementovali.

To umožnilo po získaní verejného RSA kľúča občana z jeho kvalifikovaného certifikátu, ktorý je z podstaty verejnou informáciou, napríklad sfalšovať jeho elektronický podpis právne ekvivalentný vlastnoručnému podpisu.

Bezpečnostnému problému sme sa venovali a o kauze informovali v tejto sérii článkov.

Neschopná reakcia štátu

Každému, kto sa len trochu orientuje v problematike, bolo okamžite po prvých informáciách výskumného tímu jasné, že certifikáty postavené na zraniteľných 2048-bitových kľúčoch je potrebné masovo zneplatniť.

Štát ale napriek tomu nebol schopný za takmer štyri mesiace, o ktoré sa o probléme dozvedel v predstihu pred jeho zverejnením, adekvátne zareagovať a po zverejnení problému výskumníkmi najskôr nebol schopný ani zaujať primeraný postoj a nerealizoval potrebné kroky.

Naopak situáciu hodnotil minimálne navonok zle a uvádzal nepravdivé informácie, napríklad ministerstvo vnútra nepravdivé tvrdenia "používatelia eID kariet, ktorí si dôsledne chránia svoje prístupové kódy, v súčasnosti ohrození nie sú" a "môžeme konštatovať, že teoretickú možnosť zneužitia nie je v praxi možné aplikovať."

Ministerstvo sa opakovane snažilo verejnosť presvedčiť, že ide o teoretický a potenciálny problém, hoci informácie od výskumníkov a reálny stav boli iné.

Až po tlaku štát hromadne zneplatnil 2048-bitové certifikáty a začal vydávať nové certifikáty postavené na 3072-bitových RSA kľúčoch.

Dva sľuby

Pre ďalšie riešenie situácie štát sľuboval dve ďalšie opatrenia. Aby sa občanom zjednodušilo získanie nových certifikátov a nemuseli si ich ísť nechať po plošnom zneplatnení vygenerovať znovu na políciu, ministerstvo sľubovalo sprístupnenie možnosti nechať si vygenerovať certifikáty na diaľku bez potreby návštevy úradov.

V oficiálnych stanoviskách v polovici októbra avizovalo sprístupnenie takéhoto riešenia do 4 až 6 týždňov, respektíve v nasledujúcich týždňoch do niekoľkých týždňov.

Druhým avizovaným opatrením bol následný prechod na certifikáty používajúce kľúče a algoritmus ECDSA založené na eliptických krivkách. V čase avizovania tohto kroku nebol jasný dôvod tohto kroku, následne sa ale ukázalo že aj nové 3072-bitové kľúče sú postihnuté rovnakým problémom. Tieto kľúče sú výrazne slabšie ako plne bezpečné 3072-bitové RSA kľúče, aspoň zatiaľ verejne ale nie je známy útok ktorý by ich dokázal ani zďaleka realisticky zlomiť.

U tohto kroku sa jednotlivé inštitúcie ale ani nedokázali zhodnúť, na kedy ho naplánovali. NBÚ tvrdil, že majú prísť v januári, ministerstvo vnútra že do pol roka, teda v apríli.

Do týždňov? Sme predsa na Slovensku

Ako sa dalo samozrejme očakávať, ani jedno z opatrení sa doteraz nezrealizovalo.

V prípade vygenerovania certifikátov na diaľku bol avizovaný termín podľa odhadov realistický, keď implementácia takejto funkčnosti sa dá odhadnúť na rádovo desiatky človekodní a nie je ani dôvod aby bola výrazne nákladnejšia ako zodpovedá tomuto množstvu práce.

Napriek tomu riešenie nebolo sprístupnené do týždňov ani v januári, ktorý po avíze ministra vnútra o posune na začiatok budúceho roka avizovali ako ďalší termín zdroje zo štátnej správy, ani doteraz po 5-násobnom prekročení tohto termínu. Ministerstvo navyše ignorovalo otázky na túto tému a opakovane donedávna neodpovedalo prečo nebol dodržaný termín avizovaný v polovici októbra.

To sa teraz zmenilo a ministerstvo začalo prenášať zodpovednosť za nesprístupnenie takéhoto riešenia na rozhodnutie NBÚ ešte z 15. decembra, hoci na dôvod sme sa pýtali okrem iného aj na začiatku marca.

"Pripravovaná vzdialená výmena je po rozhodnutí NBÚ nový projekt, ktorého cieľom je aj zvýšiť komfort používateľov e-podpisu tým, že kvôli aktualizáciam už nebudú musieť chodiť osobne na oddelenia dokladov, ale predovšetkým splniť podmienky potrebných certifikácií v zmysle rozhodnutia NBÚ," tvrdilo pôvodne ministerstvo so zvýraznením časti vety od slova predovšetkým podčiarknutím.

Ministerstvo po opakovaných kolách otázok stále presne neuviedlo, čo toto rozhodnutie presne obsahuje, aký to má presne dopad a rozhodnutie odmietlo poskytnúť. "Rozhodnutie obmedzuje podmienky použitia čipovej karty Atos CardOS V5.0 a má teda priamy dosah na spôsob výdaja certifikátov na eID," uvádzalo iba ministerstvo.

Ministerstvo v stanovisku ako vidieť pôvodne navodzovalo, že pre rozhodnutie NBÚ sa generovanie certifikátov na diaľku realizuje ako nový projekt namiesto napríklad rozšírenia funkčnosti doterajšieho a pre tento sa len teraz realizuje verejné obstarávanie. To má byť v "záverečnej fáze," čo to konkrétne znamená opäť ministerstvo neuviedlo.

Po konkrétnej otázke ale aktuálne priznalo, že netvrdí, že rozhodnutie NBÚ neumožňovalo vydávať certifikáty na diaľku.

Vo výsledku tak doteraz ministerstvo nevysvetlilo prečo doteraz nezrealizovalo vydávanie certifikátov na diaľku napriek sľubovanému termínu týždňov a vôbec neodpovedalo na otázku, z čoho vychádzali jeho októbrové informácie o sprístupnení do 4 až 6 týždňov.

Treba certifikáty na diaľku?

Podpora generovania certifikátov na diaľku nie je samozrejme zásadná funkčnosť, hoci občania by ju ocenili a to špeciálne po tom ako museli navštíviť úrady kvôli vydaniu certifikátov opakovane v relatívne krátkom čase.

Na druhej strane v súčasnosti ide o jednu návštevu oddelenia vydávania dokladov ako okresných úradov navyše, čo nepredstavuje individuálne veľkú záťaž.

Funkčnosť mala zmysel najmä pre štát, keď by úrady odbremenila od týchto návštev a hlavne by podporila väčší počet eID s certifikátmi. Štát ale so sprístupnením funkčnosti nestihol už viaceré dôležité termíny, 1. január a povinnú elektronickú komunikáciu právnických osôb zapísaných v obchodnom registri s daňovou správou, 31. marec a podávanie daňových priznaní týmito právnickými osobami a podľa formulácií upozornení na blížiacu sa povinnú elektronickú komunikáciu živnostníkov s daňovou správou od 1. júla pravdepodobne nestihne ani tento termín. Živnostníkov je podľa informácií ministerstva cca 404 tisíc.

Po plošnom zneplatnení sa samozrejme očakávalo, že nové certifikáty si nechajú vygenerovať najmä len tí občania ktorí ich nutne teraz potrebujú a miere vybavenosti certifikátmi a teda schopnosťou vytvárať kvalifikovaný podpis bude ešte nižšia ako doteraz.

To sa samozrejme aj plne potvrdilo a oproti cca 300 tisíc občanom s 2048-bitovými certifikátmi na eID bolo doteraz vydaných podľa aktuálnych informácií ministerstva pre DSL.sk len 86 tisíc nových certifikátov, ktoré navyše zahŕňajú aj certifikáty vydávané s novými eID. Koľko občanov si inštalovalo nové certifikáty na eID, kde mali predtym zneplatnené, ministerstvo nevedelo uviesť, keďže takúto štatistiku neeviduje.

V každom prípade výsledkom teraz je, že nové služby vyžadujúce kvalifikovaný podpis dokáže využiť odhliadnuc od osôb využívajúcich iné riešenia len 86 tisíc občanov a aj používanosť služieb a zmysluplnosť investovania do nich tým bude nepochybne postihnutá.

Plne bezpečné certifikáty nečakajte

Výrazne dôležitejším krokom je podpora a nasadenie certifikátov postavených na ECC kľúčoch, pre jednoduchosť tzv. ECC certifikátov.

Sľubovaný termín na január až apríl by pri plne kompetentnej štátnej správe mohol byť aspoň rádovo a čiastočne zrealizovateľný, minimálne so zavádzaním postupnej podpory a voliteľným prechodom na ECC. V podobe akej sa avizoval sa zdal príliš odvážny a nakoniec v reálnych slovenských podmienkach išlo evidentne o nerealistický termín, čo sa aj potvrdilo.

Nielenže sa takéto riešenie nezrealizovalo, evidentne nie je ani blízko a stanovisko úradu vicepremiéra naznačuje, že sa ani reálne nezačalo realizovať. Úrad naopak totiž obhajuje zotrvanie na súčasných RSA certifikátoch a v súvislosti s podporou ECC len hovorí čo by, podmienečne, bolo pre ňu potrebné.

Spolu s preukázanou mierou kompetentnosti to tak vyzerá, že podpora a prechod na ECC sa v dohľadnej budúcnosti očakávať nedá. A ak príde, štát aspoň podľa argumentácie ktorú používa sa pripravuje na ňu minúť veľké prostriedky.

Úrady sa zároveň pri tomto cieli pol roka po avíze, že tento prechod idú realizovať s konkrétnym termínom, a desiatich mesiacov odkedy sa o probléme dozvedeli vyhovárajú jeden na druhý.

Ministerstvo vnútra, ktoré prechod sľubovalo v aprílovom termíne, uviedlo, že to je otázka predovšetkým na úrad vicepremiéra kvôli pripravenosti celého eGovernmentu. Evidentne podporu ECC ale nezrealizovalo ani na samotných eID a pri vydávaní certifikátov, keď by sa tým nepochybne pochválilo.

Zároveň spoločnosť Ditec, ktorej softvérové riešenia sú sprístupňované štátom na podpisovanie pomocou eID, nám na konci marca avizovala, že na podpore ECC pracuje ale musí čakať kým bude k dispozícíi podpora ECC v eID klientovi.

Úrad vicepremiéra sa nekompetentne pokúsil zdôvodniť, prečo sú súčasné 3K RSA bezpečné, odvoláva sa na závery pracovnej skupiny zloženej zo štvorlístka NBÚ, ministerstvo vnútra, úrad vicepremiéra a NASES a na NBÚ, od ktorého len teraz po 10 mesiacoch ako sa štát o probléme dozvedel očakáva odporúčania najbezpečnejšieho postupu.

"Aj RSA je považované zatiaľ za bezpečné riešenie a problém, ktorý bol v minulosti medializovaný v Slovenskej republike v súvislosti s eID, nebol zameraný na spochybňovanie RSA ako takého, ale pôvod mal v chybnej knižnici," odôvodňoval konkrétne úrad. Táto argumentácia ale nenesie prakticky žiadnu relevantnú informáciu k bezpečnosti súčasných 3072-bitových RSA certifikátov, ktoré sa snažil úrad ním obhajovať, práve naopak.

Potrebujeme prechod na ECC?

Bezpečnosti súčasných 3072-bitových kľúčov sme sa bližšie venovali v tomto článku. Podľa aktuálne verejne dostupných informácií je stále potrebné považovať 3072-bitové RSA kľúče generované na eID za v súčasnosti prakticky bezpečné, hoci ich bezpečnosť je výrazne slabšia ako by mala byť bezpečnosť kvalitných 3072-bitových RSA kľúčov.

Najlepším verejne známym útokom na slabinu, ktorú tieto kľúče majú, je totiž stále útok ROCA, ktorý pri aplikovaní na 3072-bitové kľúče generované slovenskými eID nie je ani zďaleka prakticky efektívny. V tomto prípade sa dá používať charakterizácie teoretický a potenciálny problém, ktorú ministerstvo nesprávne používalo pre 2048-bitové kľúče.

Či je ale možný lepší a praktický útok na tieto kľúče, ako moc dobrý a či sa niekomu takýto útok podarí vymyslieť samozrejme nie je jednoduché odhadnúť skôr ako ho prípadne niekto nájde. Konkrétny odhad zrejme nemajú na čom založiť ani špičkoví kryptografi a preto je aj nepravdepodobné, že by na túto otázku prezentovali konkrétnejší názor. Kryptograf svetovej úrovne Bruce Schneier na jeseň pre DSL.sk len avizoval, že výrazne lepší útok je možný, duo ďalších popredných kryptografov Daniel Bernstein a Tanja Langeová mierne zlepšilo ROCA, poskytlo nám na jeseň aj niekoľko detailov ale žiadny konkrétny názor o útokoch na 3072-bitové kľúče neprezentovalo.

Totiž ani u samotného RSA algoritmu a jeho matematických základov aj v prípade používania plne bezpečných kľúčov sa stále nepodarilo dokázať, že pre klasické počítače je nezlomiteľný.

Samozrejme existujú potenciálne argumenty aj proti prechodu na ECC a môžu existovať aj kryptografické dôvody, pre ktoré prechod na ECC kľúče na súčasných eID nemusí byť vhodný. Boli by nimi napríklad prípadná nie plná bezpečnosť aj ECC kľúčov generovaných na týchto čipoch alebo predpoklad že k tomu príde, menšia relevantná dôvera k ECC s konkrétnymi parametrami použitými na čipoch v eID alebo naopak veľmi relevantné informácie o dostatočnej bezpečnosti súčasných oslabených 3072-bitových RSA.

Štát musí ale samozrejme pracovať s informáciami aké má k dispozícii a verejne žiadne takéto informácie o ohrození ECC alebo o dokázanej bezpečnosti týchto oslabených 3072-bitových RSA nie sú známe a evidentne nimi štát nedisponuje, keď by sa nimi nepochybne bránil ak nie konkrétne tak aspoň v náznakoch.

Minimálne by sa očakávalo, že dokáže kompetentne zhodnotiť a odôvodniť svoj postup a že tak spraví do týždňov odkedy sa o probléme dozvedel minulý jún.

Štát ale ani teraz nie je schopný kompetentne zdôvodniť pokračujúce zotrvávanie na RSA s evidentne plánom v tom aspoň v najbližšej dobe pokračovať. "Témou ECC sa zaoberala pracovná skupina zložená z NBÚ, MV SR, ÚPVII a NASES. Výsledkom bolo, že aj RSA je považované zatiaľ za bezpečné riešenie a problém, ktorý bol v minulosti medializovaný v Slovenskej republike v súvislosti s eID, nebol zameraný na spochybňovanie RSA ako takého, ale pôvod mal v chybnej knižnici. Termín zavedenia ECC nie je možné presne k dnešnému dňu určiť, keďže okrem verejného obstarávania technológie samotnej by boli potrebné rozsiahle technické zmeny v mnohých ďalších informačných systémoch verejnej správy. Očakávame, že v dohľadnej dobe sa k tejto téme vyjadrí NBÚ a odporučí najbezpečnejší postup," znela celá minulotýždňová snaha úradu o zdôvodnenie.

Ak sa stanovisko chápe tak, že sa v ňom úrad pokúsil odôvodniť zotrvanie na RSA a nejde len o vedomé absolútne nerelevantné konštatovanie, potom sa v zdôvodnení naznačuje respektíve implicitne z neho vyplývajú dva argumenty, že RSA ako algoritmus ako taký je bezpečný a problém ktorý bol naozaj problémom bol chybná knižnica v prípade 2048-bitových kľúčov. Oba argumenty majú ale takmer nulovú hodnotu, že je bezpečný RSA samotný neznamená že nemôže mať problém skupina nie plne bezpečných kľúčov a nové 3072-bitové kľúče sú generované presne tou istou zraniteľnou knižnicou, algoritmom a dokonca rovnakým použitým parametrom ako 2048-bitové kľúče. Tento argument tak naopak práveže podporuje, že 3072-bitové kľúče nie sú v poriadku.

Po upozornení a vysvetlení, že tieto argumenty nie sú relevantné a teda to zdôvodnenie tak dokonca nie je kompetentné, a žiadosti o zaslanie oficiálnych výstupov, zápisníc a všetkých dostupných materiálov z tejto pracovnej skupiny pred viac ako týždňom úrad žiadne doplňujúce informácie neposlal.

Bezpečnosť 3072-bitových RSA kľúčov sa konkrétne pokúsila brániť ešte na jeseň len spoločnosť Disig zabezpečujúca pre štát vydávanie certifikátov na eID. Odvolávala sa ale len na zložitosť konkrétneho útoku ROCA a informáciu nemeckého BSI o bezpečnosti 3072-bitových kľúčov na úrovni nad 100 bitov. Na otázku z čoho toto konkrétne tvrdenie BSI, ktorý predtým certifikoval tieto čipy ako bezpečné aj pre tragicky zraniteľné 2048-bitové kľúče, vychádza už Disig konkrétne neodpovedal a argumentoval, že mu zostáva certifikačným laboratóriám ako BSI veriť.

Za danej situácie sa tak zdá riešenie spočívajúce v pridaní podpory ECC certifikátov a prechodu na ne, ktoré štát pôvodne na jeseň avizoval ale evidentne ho zatiaľ dostatočne reálne nerealizuje, ako optimálne pre zníženie rizika vážnych potenciálnych problémov. Ak sa totiž prípadne objaví efektívny útok aj na ostatné dĺžky RSA kľúčov generovaných na eID, efektívne okamžité riešenie ako na jeseň nebude k dispozícii a elektronická komunikácia so štatom zostane v značnej miere ochromená.

Na zrealizovanie podpory ECC v štátnych systémoch overujúcich a používajúcich podpisy ak sa začne realizovať až po zistení takého problému nebude možné čakať, keďže v slovenských podmienkach bude evidentne trvať minimálne mnoho mesiacov. Zostane tak iba z bezpečnostného hľadiska veľmi problematická až neakceptovateľná možnosť generovania kľúčov mimo eID, plošná výmena všetkých celých eID za eID s čipmi generujúcimi bezpečné RSA kľúče pre občanov potrebujúcich podpisy a certifikáty alebo minimálne mnohomesačné nefungovanie podpisovania pomocou eID s možnosťou využívať pre kvalifikovaný podpis len iné technické riešenia.

Dá sa predpokladať, že aj pri prezentovanom chaose štát aspoň overil možnosť upgradu firmvéru súčasných eID a takáto možnosť s generovaním plne bezpečných RSA kľúčov na eID jednoducho nie je možná.

Zmysel podľa prípadných iných informácií, o akých sa zatiaľ aspoň verejne nevie, môžu dávať aj iné postupy. Ak náhodou platí takýto stav, štát v takom prípade ako kompetentne nedokázal pôvodne posúdiť bezpečnosť 2048-bitových certifikátov ani teraz minimálne ale neprezentuje kompetentné posudzovanie tejto otázky.

Sme oproti Estónsku beznádejná krajina?

Ako dobré porovnanie úrovne kompetentnosti štátnej správy slúži Estónsko, ktoré používa na eID vydaných od októbra 2014 rovnaké čipy a bolo postihnuté rovnako ako Slovensko.

Estónsko bolo na problém na rozdiel od Slovenska upozornené až 30. augusta 2017, už 5. septembra upozornilo na potenciálne riziko verejnosť bez bližších technických informácií. 28. septembra stále ešte pred zverejnením informácií o zraniteľnosti jej objaviteľmi už informovalo aké kroky prijalo v podobe prechodu z RSA na ECC certifikáty a o vyvinutí aplikácie umožňujúce získať nové certifikáty na diaľku bez potreby návštevy úradov.

Tá bola podľa oznámenia už 28. septembra, teda menej ako mesiac odkedy sa Estónsko o probléme dozvedelo, vyvinutá a testovaná. Nové bezpečné certifikáty bolo možné na diaľku následne získať od 31. októbra.

Estónsko teda dokázalo zimplementovať prechod na ECC na eID a softvér pre možnosť vydávania certifikátov na diaľku za menej ako mesiac odkedy sa o probléme dozvedelo a za dva mesiace ho mohli využiť občania na takúto výmenu.

Slovenský štát nebol schopný adekvátne ani len informačne reagovať na informácie o zraniteľnosti takmer štyri mesiace po tom ako sa o probléme dozvedel, softvér pre vzdialenú výmenu nebol schopný pripraviť do desiatich mesiacov a je otázne kedy bude. Prechod na ECC nebol schopný zrealizovať do desiatich mesiacov a podľa prístupu je vôbec otázne či ho zrealizuje v ďalšom roku alebo vôbec v najbližších niekoľkých rokoch.

Porovnanie Estónska a Slovenska je férové v dvoch otázkach, rýchlosti prípravy softvéru pre vydávanie certifikátov na diaľku a čiastočne podpore ECC priamo na eID. Estónsko totiž nemuselo podporu ECC pridávať v systémoch eGovernmentu, kde ju malo zimplementovanú kvôli mobilným eID využívajúcim ECC už aj predtým.

Neakceptovateľná nekompetentnosť

V riešení elektronického podpisu pomocou eID sú zapojené na strane štátu najmä štyri subjekty, NBÚ, ministerstvo vnútra, úrad vicepremiéra a NASES. Celý štát a tri z nich už v posledných mesiacoch preukázali verejne nekompetentnosť pri riešení problému s eID, ktorá sa zrejme zdá byť väčšia ako pri prípadnej nekompetentnosti štátnej správy v iných klasickejších oblastiach.

Výnimkou je organizácia NASES, keď táto sa do témy verejne zatiaľ nezapájala, aj keď samozrejme podpora ECC štátnou správou by musela byť vo výraznej miere implementovaná v systémoch ústredného portálu verejnej správy Slovensko.sk prevádzkovaného NASES-om. Úroveň svojej kompetentnosti NASES v prípade prevádzky Slovensko.sk ale preukazuje v poslednom pol roku spôsobom akým funguje tento portál, koľko výpadkov zaznamenáva a koľko trvá taká jednoduchá činnosť ako doručovanie elektronických správ v rámci tohto jedného systému.

V niektorých otázkach je zbytočné rozpletať ktorý úrad do akej miery zlyhal, zodpovednosť je v prvom rade na štáte ako takom, potrebnú koordináciu si štát musí zabezpečovať a vyhovárať sa na iné štátne inštitúcie nie je relevantným argumentom. Hoci za rozličné zlyhania môžu byť zodpovedné len niektoré z týchto inštitúcií. V iných prípadoch je vidieť zlyhania aj konkrétnych úradov.

Ukážkovýmmi prejavmi nekompetentnosti štátu bez analyzovania aká miera zodpovednosti je na ktorom úrade je neschopná reakcia štátu za štyri mesiace odkedy sa o probléme dozvedel a teraz zase riešenie prechodu z RSA na ECC.

V prípade prvotnej reakcie išlo za daných okolností pritom o ideálnu situáciu, štát mal informácie štyri mesiace vopred pred zverejnením, zverejnené boli koordinovane a zodpovedne. V budúcnosti sa pri prípadných podobných problémoch môže stať, že informácia nebude známa verejnosti, štátu a výrobcom ani keď už bude reálne zneužívaná.

V prípade prechodu na ECC štát v októbri avizoval nereálne termíny prechodu na ECC, pričom dve z týchto inštitúcií uvádzali zásadne odlišné termíny január a apríl, doteraz po desiatich mesiacoch evidentne podľa stanovísk zúčastnených v tejto veci sa reálne zrejme minimálne poriadne nezačalo s realizáciou a po desiatich mesiacoch štát dokáže vyprodukovať stanovisko "Očakávame, že v dohľadnej dobe sa k tejto téme vyjadrí NBÚ a odporučí najbezpečnejší postup."

Čo sa týka jednotlivých inštitúcií ministerstvo vnútra konkrétne vážne zlyhalo v prvotnom posudzovaní a komunikácii o probléme a zlyháva v zabezpečení vydávania certikátov na diaľku, ktoré zrejme reálne je v značnej miere v jeho kompetencii. Podieľalo sa aj na avizovaní polročného termínu na prechod na ECC, reálne v tomto projekte hrá ale menšiu úlohu a je tak podstatné ako tento termín vznikol. V každom prípade ministerstvo evidentne nezrealizovalo aspoň podporu ECC priamo na eID, čo je zrejme značne tiež v jeho kompetencii.

NBÚ, ktorý by mal byť z uvedených úradov v týchto otázkach najkompetentnejší, už vážne zlyhal minimálne dvakrát. Ako sme už v minulosti opakovane informovali, NBÚ v októbri nevedel podstatnú informáciu potrebnú pre voľbu riešenia, že 3072-bitové RSA kľúče sú generované rovnakou zraniteľnou knižnicou a sú tiež oslabené. Naopak tvrdil presný opak a v stanovisku tvrdil, že 3072-bitové kľúče nie sú generované touto knižnicou.

Doteraz nevysvetlil, kde túto informáciu zobral a ako ako kompetentný orgán mohol takto zlyhať.

Zároveň tvrdil, že zvolené riešenie ďalšieho postupu sa vybralo už v júli. V takom prípade by rozhodovanie o riešení nemohlo byť plne kvalifikované, ak NBÚ nepoznal reálny stav 3072-bitových certifikátov. Nakoniec sa ale ukázalo, že táto informácia podľa spoločnosti Disig podieľajúcej sa na riešení nebola pravdivá. "Určite však definitívne riešenie nebolo prijaté v lete, pretože sa ešte na jeseň pracovalo na vyhodnotení postupov a dopadov všetkých alternatív," uviedol pre DSL.sk obchodný riaditeľ Disig.

NBÚ doteraz nevysvetlil, prečo tvrdil túto nepravdivú informáciu.

Úrad vicepremiéra sa do riešenia situácie verejne tiež väčšinou nezapájal, hoci samozrejme od úradu pre informatizáciu by sa to očakávalo. Konkrétnu mieru svojej kompetentnosti prezentoval v aktuálnom stanovisku, podľa ktorého ak sa predpokladá že stanovisko má niesť nejakú relevantnú informáciu po desiatich mesiacoch stále úrad buď nevie, že 3072-bitové kľúče sú tiež oslabené a generované zraniteľnou knižnicou, alebo nevie, že svojim uvádzaným dôvodom podporil argument že 3072-bitové kľúče nie sú bezpečné pri snahe o opak.

Zmena nutná

Rozličné zlyhania a nekompetentnosť na strane štátu je na Slovensku bohužial bežná.

Na rozdiel od takýchto prípadov pri individuálnom alebo osobnom styku a elektronických ale decentralizovaných službách môžu mať prípadné vážne incidenty na úrovni systémov ako sú eID, elektronické schránky a napríklad eHealth nedozierne, celoslovenské a nezvratné dôsledky.

V prípade eID by bolo samozrejme katastrofickým scenárom, ak by sa ukázalo že sa dali falšovať elektronické podpisy reálne aj keď len všetkých podnikateľov, u systémov ako elektronické schránky a eHealth by zase bolo potenciálnym katastrofálnym typom incidentu dostanie sa útočníkov ku všetkej komunikácií zatiaľ firiem so štátom a zdravotným záznamom občanov.

V tejto oblasti je tak naopak potrebná vyššia kompetencia štátu ako v iných činnostiach a zmena oproti súčasnému stavu je tak nevyhnutná.

Podľa doterajších výsledkov je nepravdepodobné, že štát by dokázal výrazne zvýšiť kompetentnosť všetkých spomínaných organizácií. Rozumným riešením je tak maximálne znížiť počet zapojených organizácií, napríklad v slovenských podmienkach je evidentne neoptimálne aby sa od ministerstva vnútra očakávala prevádzka a zabezpečovanie kritických celoštátnych IT systémov a riešení. Podobne sa zdá neoptimálna existencia aj dvoch od seba nezávislých organizácií NASES a úradu vicepremiéra pre informatizáciu.


      Zdieľaj na Twitteri



Najnovšie články:

CEO Intelu odstúpil
mBank spustila podporu okamžitých platieb, zatiaľ ich iba prijíma
Sprístupnená testovacia verzia LibreOffice 25.2, začína ukončovať podporu Windows 7
Platené DVB-T zvýši od nového roka cenu
Oficiálne uvedený prvý WiFi router od OpenWrt
Raketa Falcon 9 dosiahla 400 úspešných štartov
Facebook vybuduje vlastný podmorský kábel okolo celého sveta
Trh s humanoidnými robotmi má v najbližších rokoch výrazne rásť
Telekom má dnes 100 GB balík pre všetkých zákazníkov predplatených kariet
Priemerná cena smartfónov rastie a má ďalej rásť


Diskusia:
                               
 

Vyhrajte volby!
Odpovedať Známka: 7.4 Hodnotiť:
 

Ved opozicna chamrad sa aj snazi, no marne. Niet sa co cudovat, to by bolo marazmu. Stci si spomenut na roka a pol Radicovej a Sulina. Dokonale Humberto.
Odpovedať Známka: -7.9 Hodnotiť:
 

rok a pol? 20 rokov... diletantov, ktorych volia nepremyslajuci obcania Slovenska.

Slovaci to maju radi, ked ich niekto vodi za nos, okrada a skrz kamery sa vysmieva ovciam.

Sadomasochisticke Slovensko. Pro zapadne orientovane cize konzum, staranie sa len o seba, neriesienie politiky.
Odpovedať Známka: 6.4 Hodnotiť:
 

velka cast obcanov tohto statu je stastna, ze maju vlaky zadarmo a dufaju, ze budu mat 13 a 14 plat a budu makat ako hlupaci v automobilkach a kablikarnach za smiesne platy a potom ich este robko a jeho druzija pojebu nasucho bez lasky do zadku a oni sa este podakuju. na to, ze toto vidim denne som si uz aj zvykol. neviem si ale zvyknut na "slovenske statne IT". ludia, co v tej oblasti pracujete, necitite ani kusok hanby? Pevne verim, ze ste kompetentnejsi ako vedenie, no stracam iluzie,pretoze kokot robite. som sa opustil ale musel som, uz ma to nasiera kvalitne a to este ani obciansky s cipom nemam :D
Odpovedať Známka: 7.2 Hodnotiť:
 

Evidentne reálne zrejme minimálne poriadne!
Odpovedať Známka: 3.3 Hodnotiť:
 

Takto by mal kritizovat vladu stat a nekompetenciu kazdy jeden novinar na Slovensku.
Stat preukazaatelne a priekazne klame, zavadza, a nehanbi sa za to.
Slovaci su retardi - toleruju vlade vsetko, ale na vlastnu rodinu hucia ako besni, napr na deti.
Odpovedať Známka: 2.5 Hodnotiť:
 

a čo majú s Rudom Vaskym s roxormi vytiahnuť na NRSR?
Odpovedať Známka: 3.3 Hodnotiť:
 

Áno.
Odpovedať Známka: 2.0 Hodnotiť:
 

Až sa mi koliesko zadrelo, kým som sa prescrolloval na spodok článku
Odpovedať Známka: 8.2 Hodnotiť:
 

Ďakujeme redakcií za poctivú a dôslednú analýzu a spracovanie.

Ešte by som doplnil, že by ste mohli zverejňovať aj konkrétne mená.
Tieto deletantstvá stvárajú konkrétne osoby, nemiestne vyjadrenia dávajú tiež ľudia s menom.
IMHO bola by škoda, keby je spravodlivý hnev všeobecne smerovaný len na ministerstvo, keď tam sedia zodpovedné osoby.
Odpovedať Známka: 8.5 Hodnotiť:
 

Na zaciatok by uplne stacilo, keby sa slovo stat vymenilo za slovo Smer.
Odpovedať Známka: 7.1 Hodnotiť:
 

A ďalej vymeniť slovo Smer za Kiska, Oľano alebo SaS.Prípadne Mimovládky
Odpovedať Známka: -7.5 Hodnotiť:
 

Poprosím o vysvetlenie čo majú prezident a vymenované politické strany a mimovládky spoločné s tým že štátne IT je výsmech?
Odpovedať Známka: 5.8 Hodnotiť:
 

Ja najprv poprosím o vysvetlenie čo má s tým spoločné Smer? Ak aj konkrétne dôkazy, nie iba všeobecné frázy typu "lebo Fico nás okráda, Smer chráni mafiu" a iné...
Odpovedať Známka: -5.5 Hodnotiť:
 

No predsa za toto zodpovedal podpredseda vlády (vtedy) Pellegrini, NACES vybral SMER na čele s (teraz ex-) predsedom Hranolom, Ministerstvo vnútra riadil motorkár Kaliňák... stačí ti to? Všetko pod palcom mala štátna mafia nazývaná SMER (a žiaľ - ešte i teraz to má - cappo di tutti cappo don Ficco to riadi naďalej cez nastrčenú figúrku Pellegriniho)....
Odpovedať Známka: 6.2 Hodnotiť:
 

Samozrejme keď je niekto zo Smeru je to automaticky zlodej a mafián a všetko je iba zle, aj upratovačka tam určite tuneluje a dohaduje kšefty na savo a toaleťák...škoda reči, klasické matovičovské ohováranie bez
akéhokoľvek dôkazu.Ale jedno treba uznať že vymyť mozgy ľuďom každodenným ohovaraním sa im podarilo
Odpovedať Známka: -6.1 Hodnotiť:
 

Akehokolvek dokazu?
Tebe musi dobre jebat.
Odpovedať Známka: 6.8 Hodnotiť:
 

Ahaho, prisprosty smeracik. Kedy vykapete? Ja viem, nikdy.
Odpovedať Hodnotiť:
 

ty si trtko zadubeny.. :D
Odpovedať Známka: 0.0 Hodnotiť:
 

Podla Lexikónu kúziel je pre obe veštby potrebné za splnu mesiaca miešať buď pol hrste bitcoinov na rpi vyťažených, hlavu čierneho kohúta cez wifu vytlačenú, zadnú stranu eID certifikátu a chlp z hrude Janky H. v drevenom kotlíku proti smeru hodinových nožičiek, objektívne fakty, alebo priekazne jedno s druhým.
Odpovedať Známka: 0.0 Hodnotiť:
 

No predsa vsetko... oni su ti co maju k tomu najblizsie a vedia ako to funguje.

Cela statna sprava je jeden velky bordel. Pocnuc sekretarkov na urade az po tie najvacsie gorily.

Vymenit vsetkych a mozno potom. No nakprv treba zmenit myslenie, nastartovat motivaciu, vymysliet viziu a zacat robit skutky.

Nuz ale zabedneni Slovaci si znova zvolia to iste. Lebo mimovladky ich statocne dojebali.
Odpovedať Známka: -2.0 Hodnotiť:
 

Ja štím kam chcem a na koho chcem, nemusí ma nikto smerovať.
Odpovedať Známka: 0.0 Hodnotiť:
 

To ťa rodičia takto vychovali?
Odpovedať Známka: -2.0 Hodnotiť:
 

Pre k zistovaniu povodu veduce otazky je v sulade s GDPR pred relevantnou odpovedou vopred potrebny pisomny suhlas zakonneho zastupcu, lebo v statoch s rozbujnelou trhovou ekonomikou je v ramci procesnej optimalizacie priekazne obsahom vychovy ze na koho nie.
Odpovedať Známka: 3.3 Hodnotiť:
 

Áno presne. Štát to je veľmi všeobecné. Za všetkým, je konkrétna osoba zodpovedná a samozrejme zodpovedne k výške zodpovednosti platená. Meno sexetárky nemusíte, stačí našich ľudí.
Odpovedať Známka: -3.3 Hodnotiť:
 

Aká nutná? Však práve Denisin postup priekazne potvrdzuje úspech slovensko.sk.
Odpovedať Známka: 2.3 Hodnotiť:
 

Admin, na hrad ! Nie naozaj, ved by sa vsetci zblaznili na tlacovkach :)
Odpovedať Známka: 3.3 Hodnotiť:
 

Už som raz chválil kvalitu článkov na dsl.sk. Tento článok ma dojal. Na Slovensku je možná aj kvalita! Skvelá práca redakcia. Len si to udržte.
Odpovedať Známka: 7.3 Hodnotiť:
 

Prosim vas o com tato seria clankov je. Nbusr to su ti s heslom nbusr123 a od nich akoze nieco cakate?
Odpovedať Známka: 1.4 Hodnotiť:
 

Zlatí komunisti.
Odpovedať Známka: 1.7 Hodnotiť:
 

a ich ostnaty drot
Odpovedať Známka: 2.5 Hodnotiť:
 

ostaty drot vraj nie je na dsl o nic horsi ako mokry spagat
Odpovedať Známka: 3.8 Hodnotiť:
 

...skús sa k nemu priblížiť ...
Odpovedať Známka: 0.0 Hodnotiť:
 

Azde jediné, čo mi priekazne bráni sa pod to podpísať je, že nemám certifikát.
Odpovedať Známka: 3.7 Hodnotiť:
 

A co akoze ocakavate od dochodcov v statnej sprave co maju problem zistit ako vlatne zapnut pocitac.
Odpovedať Známka: 4.3 Hodnotiť:
 

Mne z toho vychádza hlavne toto: Žiadny e-government! Zrušte všetky elektronické služby štátu, lebo toto k***a nemôže dopadnúť dobre. Utopená miliarda? No a čo, títo k****i nás môžu priviesť do oveľa väčších problémov než miliarda. Ich nekompetentnosť a retardácia nás ešte môže stáť bžilióny.
Odpovedať Známka: 8.1 Hodnotiť:
 

isty zatial nemenovany urad napriklad v Pezinku, nie je schopny kominukovat s obcanom ani EMAILOM a nie to este cez eID, preferuju POSTU.
Odpovedať Hodnotiť:
 

"Slovenský štát pokračuje" toto je to najúdernejšie z celého článku! Tu je treba reorganizáciu celej krajiny, lebo sme také malé Rusko.
Odpovedať Známka: -4.0 Hodnotiť:
 

Veru mas pravdu.Ako by ti vela starsich ludi ktory prezili socializmus povedali a co vy mlady chcete kazdy by tam kradol.No mlady utekaju na ten zly kapitalisticky zapad nieco zarobit a bud sa sem vratia a nemusia sa zadlzit na 35 rokov alebo tam uz ostanu.Lebo tyto socialisti zrazu predavaju byty za kapitalisticke ceny
Odpovedať Známka: 0.0 Hodnotiť:
 

V tomto štáte nebola ľavicová socialiatická vláda od 89.Všetko sú to pravicové kapitalistické strany iba pozlátko pre voličov iné...A na tom slávnom západe väčšina slovákov čo poznám žije cca rovnako ako tu a veľakrát aj horšie.Niektorí robia iba jednoduché manuálne práce a hypotéky majú tiež, to je princíp kapitalizmu a liberalizmu
Odpovedať Známka: 1.8 Hodnotiť:
 

Presne naopak, všetko samé viac-menej ľavicové zlodejské bandy. Akurát niektoré poctivejšie, niektoré sa nehanbia vraždiť...
Odpovedať Známka: 0.0 Hodnotiť:
 

Keby to boli originál socialisti, už by to tu dávno skrachovalo. A tí tvoji známi na západe majú za tie jednoduché manuálne práce rovnako 300 Eur ako tu ? A mimochodom, to že tvoji kamaráti robia najbiednejšiu robotu neznamená že to robia všetci. Ja mám viacerých známych, ktorí sú v zahraničí po firmách na rôznych menežérskych funkciách. Na tom západe stačí vo väčšine prípadov ukázať svoju šikovnosť, kdežto tu na Slovensku treba mať stranícku knižku.
Odpovedať Známka: -5.0 Hodnotiť:
 

Ale bavíme sa o ľudoch ktorí tam defacto emigrovali alebo sa na vlastnú päsť presťahovali.Je iné ak robíš v nadnárodnej firme ktorá Ťa tam pošle na svoju centrálu.Robia za viac ale aj viac minú, nezáleží akú sumu zarobíš ale koľko % z toho Ti ostane.Neverím že tam niekto príde iba tak "s holým zadkom" a je zrazu z neho top manažér čo sa topí v peniazoch.
U nás stačí niečo vedieť a hlavne byť trochu samostatný a nebyť lenivý do všetkého.

O tom čo sa tu vybudovalo za socializmu asi netreba hovoriť tak neviem kde by sme krachovali, možno bývaš ešte v socialistickom dome a chodíš po cestách čo sa vybudovali za socializmu, elektrinu máš tiež zo socialistickej elektrárne...kapitalisti od 89 spravili tak 5% pre ľudí a možno teraz sme dobehli životnú úrveň pred 89
Odpovedať Známka: 0.0 Hodnotiť:
 

pal do pice so svojimi komunistami kokot
Odpovedať Hodnotiť:
 

Rusko? Putin chce vlastnú kryptomenu, my zatiaľ len zdaňujeme nezdaniteľné ... kam sa my na Rusko hrabeme?
Veď ani cesty nemáme lepšie ...
Odpovedať Známka: -5.4 Hodnotiť:
 

No to ma pofajc...
Odpovedať Známka: -3.3 Hodnotiť:
 

Celkom by ma zaujímalo koľko táto sranda stála v Estonsku, kde to funguje. U nás to bolo nejakých 90 mil. ak sa dobre pamätám.
Odpovedať Známka: 0.0 Hodnotiť:
 

Nedobre sa pamataš. Elektronizácia štátu nás doteraz stála cca 1 000 000 000, slovom jednu miliardu Eur. V Estónsku to bolo niekoľkonásobne menej.
Odpovedať Hodnotiť:
 

No, ved. Naco sa s pisanim softu na vzdialenu vymenu klucov zapodievat? To treba bud niekde pajcnut, alebo vyvinut aktivitu aby sa to napisalo. Staci pockat, aby presli vsetky dolezite terminy, ktore ludi prinutia aby svoje certifikaty na eID pouzili a oni si ich poslusne pridu na policiu vymenit aj osobne :) A v oktobri staci prehlasit, ze projekt vzdialenej vymeny klucov sa rusi, pretoze by nemal efekt. Podstatna cast ludi uz certifikaty bude mat vymenene, nove eID budu mat "bezpecne" certifikaty a pre zvysnych 5 ludi, co budu elektronicku komunikaciu so statnou spravou pouzivat dobrovolne ako formu sadomasochizmu sa nic take neoplati pisat a odladovat.

Ako vzdy je to cele postavene tak, ze ludia maju povinnost to pouzit, ale stat nema povinnost zabezpecit aby to riesenie bolo funkcne a pouzitelne.
Odpovedať Známka: 7.8 Hodnotiť:
 

Starší si budete pamätať, keď sme sa osamostatnili v 93 od Čechov, vtedajší český politici prehlasovali,že Slováci nie sú pripravení/schopní viesť štát. Do krvi som bol nasratý. Dnes by som im dal za pravdu. Žiaľ.
Odpovedať Známka: 2.5 Hodnotiť:
 

Oni tiež nemajú čo hovoriť, napríklad koľko im vydrží vláda?!
Odpovedať Známka: 1.4 Hodnotiť:
 

Mal by som na diskutujúcich jednu otázku: Keď sa napíše niečo o e-zdraví, tak všetci si otvárate hubu na doktorov, že sú nemoderní a neprispôsobiví a neviem ešte akí. Možno aj sú, hlavne tí v dôchodkovom veku, ktorí sa už nebudú srať s ďalším polenom pod nohami, vyprdnú sa na čertyfikáty aj čítačky a budú radšej baviť vnúčatá, cestovať, alebo kukať telku.

Lenže nie to som chcel; neriešme doktorov. Vy pri tom všetkom pindaní predpokladáte, že e-zdravie je dokonalý, rýchly, jednoduchý a možno ešte aj transparentne lacno obstaraný, nie? Veď ho objednával štát, kua. Prečo si myslíte, majúc bohaté skúsenosti so slovenskom.sk, že tento netendrovali, nešpecifikovali, neprogramovali, neodflákli a nefakturovali tí istí paci, čo všetky ostatné? Prečo tá iracionálna viera, že tuto prišli nemci, alebo Linus, alebo ufóni, aby nám dali kvalitný systém na rozdiel od všetkých ostatných? Nemajte, pls., pri spomenutí doktorov hneď červené oči.
Odpovedať Známka: 7.5 Hodnotiť:
 

Návod na inštaláciu https://goo.gl/A1Qf6j Stiahnite si inštalačný súbor InstallEzdravie.exe, pričom link smeruje na ZIP súbor. Bližšie informácie k inštalácii nájdete v Návode na inštaláciu ePZP a čítačky ePZP. Upozornenie: Obrazovky boli nasnímamané na operačnom systéme Windows XP, postup na vyšších verziách operačného systému windows je rovnaký avšak graficky sa môže odlišovať. V dnešnej dobe a tam kde sa pracuje s lekárskymi informáciami používať Windows XP? To ich motivujú že stačilo mať aj starý PC s Windows XP?
Odpovedať Známka: 0.0 Hodnotiť:
 

Môj lekár tiež v dôchodkovom veku chcel byť zodpovedne pripravený načas, keď mu došla čítačka a karta tak som to mal nainštalovať.
Nainštaloval som podľa návodu, nainštaloval som ďalšie programy od dodávateľa lekárskeho programu. Pripojím čítačku, vložím lekárovu kartu a skúšam. Program hlási že nie je vložená karta, skúšam na ich web stránke kde si môžu meniť PIN tá pre zmenu funguje iba pod IE, ale ani tam nenájde kartu. Kombinujem všeličo až to vzdávam lebo nejde. To isté urobím na sesterskom PC tam to na počudovanie funguje na prvý raz, odskúšam kartu všetko ide. Na podporu sa nedovolám lebo nie je pracovný deň. Sestra ešte svoju čítačku ani kartu vtedy nedostala.
Odpovedať Známka: 3.3 Hodnotiť:
 

Príšiel január, lekár volá prišla mu SMS z slovensko.sk a nevie otvoriť schránku nefunguje mu občiansky. Tú čítačku na občiansky si nosil do ambulancie. Už som mal tušenie či ovládače od "lekárskej" čítačky niečo nezblbli. Tak som sa tam dohodnutý deň poobede vybral kedy má byť najmenej pacientov. Jednak v návode už malo byť upozornenie pokiaľ máte nainštalované ovládače od čítačky na občiansky neinštalujte toto ale už len toto a "lekársku" čítačku nikdy nepripájajte! Trvalo mi kým som to spojazdnil lebo už nepomohlo ani odinštalovanie všetkého a nové ovládače pre občiansky zo slovensko.sk nakoniec správny ovládač samostatný 64 bitový fungoval zo stránky ministerstva.
Odpovedať Známka: 6.0 Hodnotiť:
 

Toto malo byť v návode predsa keď lekári ako konatelia svojich firiem musia komunikovať elektronicky cez slovensko.sk tak mali predpokladať, že používajú čítačku a občiansky a inštaláciou ďalšieho ovládača pre "lekársku" čítačku si to celé znefunkčia. Aká je bezpečnosť keď nič nenúti lekára vytiahnuť kartu z čítačky ak odchádza na obed alebo domov? Potom ostane karta nonstop v čítačke. Načo má mať ďalšiu kartu ak už musí mať občiansky s čipom? Veď sa mohol prihlasovať občianskym. Takže notebook lekára bol pripravený (medzitým sestra podávala v svojej miestnosti infúziu a lekár na chodbe vyšetroval neplánovanú pacientku). Sestra dala svoju obálku tak sme skúšali na jej PC, nakoniec jej karta bola na nič, na podpore poradili aby si ju len odložila lebo ešte nie je doriešené načo ju bude používať, hlavne, že musela ísť na poštu vybrať zásielku. Keď sme skúšali odoslať lekársku správu do NCZI tak to trvalo pár sekúnd kým ju poslalo a net tam má VDSL.
Odpovedať Známka: 10.0 Hodnotiť:
 

ja ezdravie nechcem a bol som si u lekara pre sovju kartu, ktoru z ruky nepustim. nemam zaujem, aby kazdy analfabet mal pristup k mojmu zdravotnemu stavu. zdravotny stav je moj problem, nie problem nejakeho kretena
Odpovedať Známka: 3.3 Hodnotiť:
 

zmenit to mozu jedine volici. Museli by vsak byt dostatocne vzdelany. Ked sa vsak pozriem na cas od "neznej", tak vidim ze cela jedna generacia bola oklamana a ocividne to nevadi.
Ja sa (uz) necudujem - mame to co sme si zvolili.
Odpovedať Známka: 7.5 Hodnotiť:
 

Však vzdelaný sú rovnako ako ty, tak sa nemáš čo čudovať.
Odpovedať Známka: 2.0 Hodnotiť:
 

problem novej generacie je, ze maju vsetko na haku. keby dnes dosli nemci v tankoch, velmi radi by sa zacali ucit nemcinu a odovzdali svoju slobodu za par inflacnych susnov.
Odpovedať Známka: 6.0 Hodnotiť:
 

Prečo máme takých nekompletnych ľudí vo vedení? Žeby pre naše koaličné strany, ktoré si na absolútne všetky riadiace funkcie dosadzaju ľudí štýlom - počuj Miro nechceš hen to miesto ako vedúci it oddelenia? Máš Ing jeb na to, že o tom nevieš nič. Plat ti pôjde kým tu budeme, cez deň môžeš chodiť do fitka a sem tam podpísať pre podriadenych nejakú priepustku.... Nases a pod inštitúcie do jedného...
Odpovedať Známka: 6.0 Hodnotiť:
 

A nepracoval si tam takýmto spôsobom ak to tak dobre poznáš?
Odpovedať Známka: -2.0 Hodnotiť:
 

ty si ten autor vyroku vyhrajte volby?
Odpovedať Známka: 0.0 Hodnotiť:
 

ty si z tej revolučnej organizácie za Poslušné slovenko?
Odpovedať Známka: 1.1 Hodnotiť:
 

Možnože je, ale aspoň nie je zo slovenskej bunky kalábrijskej mafie ZDER-SD, ktorú vlastnou hlavou vytvoril Robber Fizzo.
Odpovedať Známka: 0.0 Hodnotiť:
 

A preco ste v clanku neuviedli ani raz meno komediantky z MV, ktora nam k tomu tlacila kaleraby do hlavy. Preco ste sa jej na to nepytali osobne? To mam len ja sirit jej dobre meno?
Odpovedať Známka: 3.3 Hodnotiť:
 

Čekáte, že kromě nás, to bude ještě někdo číst? Však to je dlouhý až hanba a vůbec je tam nešetříte, navíc, teď nemůže nikdo v tichosti přihrát někomu zakázku na opravený systém, radím Vám dobře, nechte toho :-D

Mimochodem, loni jsem řekl, že budu malovat a vymalováno ještě není, až na jeden strop, což se musí i tak předělat, nejde všechno tak rychle, jak si to člověk představuje :-D
Odpovedať Hodnotiť:
 

Spinave protislovenske presstitutky!

Ale co, mate pravdu ;)
Odpovedať Známka: 6.0 Hodnotiť:
 

autor článku je krásna výnimka, ale bohužiaľ pravidlom je tá presstitútkovská väčšina vo všetkých tých "mienkotvorných" plátkoch
Odpovedať Známka: 2.0 Hodnotiť:
 

Pelegriny vyzeral ako novy minister skolstva, ze prinesie cerstvy vietor. Nadej som sa dokonca, ze stat zrusi blby Infovek (vsetky skoly, ktore spravujem si kupuju komercne VDSL spojenia), ale nestalo sa bohuzial.
Bohuzial ako vicepremier zlyhal a to niekolkokrat za sebou. Co som sa uz ja nariesil problemov u advokatov, uctovnikov, starostov s debilnym podpisovanim a Slovensko.sk...a to som rad, ze sa uz nestaram o ziadneho doktora.
Bohuzial tento clovek nas teraz vedie (hoci vieme, ze snurky drzi preceda), stale vie pekne hovorit, vie argumentovat, ale silne pochybujem, ze vie manazovat a viest uspesne nejaky vacsi subjekt (vid jeho zlynaia ako vicepremiera).
Takze za mna je hlavna figurka, ktora nesie zodpovednost za sucasny stav Pelgriny, pretoze mal pravomoci to zmenit a neurobil to.
Odpovedať Známka: -3.3 Hodnotiť:
 

A pri takejto kvalite štátneho IT tu niektorí extrémisti presadzovali možnosť voliť cez internet...
Odpovedať Známka: 5.0 Hodnotiť:
 

V Estonsku je tiez bordel a prusery s celou eID koncepciou..

An independent report found that Estonia’s e-voting system was vulnerable due to its security architecture being based on an obsolete threat model. There were “abundant lapses in operational security and procedures” including “numerous lapses in the most basic security practices” and that the voting system itself had severe vulnerabilities. The report recommended the withdrawal of e-voting.

BTW, v com bolo nasledovne vyjadrenie estonskych sudruhov ine ako nasich?

In October 2017, a month and a half after being privately informed of the vulnerability, the Estonian Police announced that that a “vulnerability potentially affecting digital use of Estonian ID cards” had been identified. However, they added, the ID cards “are completely secure”.

Toto by som nedaval ako vzor :-))))
Odpovedať Hodnotiť:
 

Co je horsie. Fail za sto milionov alebo fail za miliardu eur?
Odpovedať Hodnotiť:
 

Tak volby cez internet je pruser ako hrom uz sam o sebe...
Odpovedať Známka: 6.0 Hodnotiť:
 

som jediny komu nejde stranka nasho paradneho uradu prace?
Odpovedať Hodnotiť:
 

nie, nejde všetkým, predstav si
Odpovedať Hodnotiť:
 

Šeci tu kopete do ministerstva vnutra, ale ved o certifikatoch rozhoduje NBU. A zavedenie elipsoviek je z ich strany vec nasadenia, ale ktorý relevantný informačný systém štátu je na to pripravený? Nová krv na poli digitalizácie mlčíako zarezaný, na východnára velmi neobyklé. Raši, čo ty na to?
Odpovedať Známka: -3.3 Hodnotiť:
 

Pôžičky požičiavame všetkým
Potrebujete financovanie pre váš domov, pre vytváranie vlastných podnikov, pre prácu, pre vaše osobné potreby a najmä pre pôžičky na nehnuteľnosti, bezpochyby. Dávam osobné pôžičky. Pri všetkých vašich žiadostiach predkladajte návrhy týkajúce sa sadzieb a splátok platieb a budem s vami.
e-mail: daniellepinneau@gmail.com
Odpovedať Hodnotiť:
 

zdravo

       Ali potrebujete finančno pomoč? Ali potrebujete posojilo za nakup nove hiše ali za naložbe, ali potrebujete hitro finančno pomoč po nizki obrestni meri 3%? plačati svoje neplačane račune? Ali so vas zavrnile toliko bank?

    Ali morate financirati, da bi se razširil v vašem podjetju? osebne finance iz osebnih razlogov? Zavezani smo k rešitvi vseh vaših finančnih težav. Poiščite druga vprašanja in predložite zahtevo za to ponudbo posojila

   pišite nam E-pošta: centraltrustloan.co@gmail.com

S spoštovanjem
Ben Carson
centraltrustloan.co@gmail.com

3% razpoložljivih in dejanskih posojilnih ponudb
Odpovedať Hodnotiť:

Pridať komentár