Ministerstvo sa 2.3-krát pomýlilo, za certifikáty na diaľku zaplatíme "len" 1.3 milióna

Značky: kauza zraniteľných eIDSlovenskoštát

DSL.sk, 4.5.2018

Za riešenie vydávania certifikátov na diaľku na elektronických občianskych eID nakoniec zaplatíme inú sumu ako ministerstvo vnútra uviedlo v oznámení vo vestníku verejných obstarávaní.

Ako server DSL.sk upozornil v stredajšom článku, ministerstvo v pondelok oznámilo do vestníka celkovú finálnu hodnotu zákazky vo výške 2.6 miliónov eur bez DPH respektíve viac ako 3.1 miliónov s DPH.

V rovnaký deň, prvý pracovný deň po našom článku o nekompetentnom postupe štátu v otázke riešenia bezpečnostných problémov s certifikátmi na eID, uzatvorilo s dodávateľom aj zmluvu na 1.1 milióna eur bez DPH.

Toto bude aj konečná suma a zmluva teda pokrýva celú realizáciu.

"Došlo k administratívnemu pochybeniu, do oznámenia sa dostala cena pred rokovacím konaním," tvrdí ministerstvo v stanovisku pre DSL.sk. Suma 2.6 miliónov bez DPH mala "pochádzať z pôvodného návrhu," ktorý sa "maximálne zefektívnil". V súčasnosti je v oznámení už dodatkom doplnená správna suma.

Riešenie je ale evidentne hotové respektíve pripravené, keďže jednu jeho aplikáciu podľa zmluvy dodá dodávateľ už do dvoch týždňov od uzatvorenia zmluvy.

Ako sme upozornili, pre zákazku nebola zrealizovaná verejná súťaž a zadaná bola v priamom rokovacom konaní. Udávaným dôvodom je mimoriadna udalosť a časová tieseň, hoci tieto zmeny súvisia s objavením bezpečnostného problému s kľúčmi na eID, o ktorých sa štát dozvedel pred viac ako desiatimi mesiacmi v júni 2017.

Predmetom dodávky je dodanie respektíve aktualizácia softvérového riešenia na strane štátnych serverových IT systémov a ďalšieho softvéru, ktoré umožnia vygenerovať a nahrať certifikáty na eID vzdialene na báze nového profilu QES EAC. To bude následne využité na novú možnosť vydávanie certifikátov na diaľku z vlastných počítačov užívateľov a tiež na vydávanie certifikátov novým spôsobom aj na oddeleniach dokladov.

Potrebu takéhoto riešenia vyvolali dva dôvody. Kvôli objaveniu vážnej zraniteľnosti v pôvodných 2048-bitových kľúčoch sa hromadne všetky certifikáty zneplatnili a možnosť ich získania na diaľku by mala motivovať občanov, aby získali nové, zvýšiť ich penetráciu a odbremeniť úrady, aby ich nemuseli vydávať oddelenia dokladov. Zároveň evidentne podľa rozličných formulácií v oznámení a zmluve k 30. júnu končí certifikácia doteraz využívaného spôsobu generovania kľúčov na oddeleniach dokladov a ďalej ju NBÚ nepredĺžil.

Presný dôvod tohto kroku nie je jasný, evidentne podľa dostupných informácií ale tiež súvisí s objavením bezpečnostnej zraniteľnosti. Ohľadne tejto certifikácie sa totiž dodávateľ riešenia obrátil na NBÚ 20. júna 2017 po dozvedení sa o zraniteľnosti, následne NBÚ po pôvodne inej odpovedi zase podľa ministerstva zmenil názor 24. októbra po zverejnení informácií o zraniteľnostiach.

Bohužial neakceptovateľne a nepochopiteľne ministerstvo vnútra odmietlo serveru DSL.sk poskytnúť rozhodnutie NBÚ, ktoré upravuje aktuálne kroky, a NBÚ za takmer dva dni na požiadavku na zaslanie tohto rozhodnutia vôbec nereagoval.

Napriek tomu, že je zákazka realizovaná a objednaná až desať mesiacov po informáciách o zraniteľnosti a už uplynuli sľubované termíny pre sprístupnenie certifikátov postavených na eliptických krivkách, dodávané riešenie je priamo aspoň podľa popisu v prílohe zmluvy určené len pre generovanie 3072-bitových RSA kľúčov a nie ECC kľúčov.




Najnovšie články:



Diskusia:

Alebo to je inak Od: Sloniik | Pridané: 4.5.2018 12:37 Niekto na to prisiel a zverejnil, tak to museli opravit. Za cenu, ze niekto tu zvysnu sumu nedostane do vacku. Odpovedať Známka: 7.9 Hodnotiť:

Re: Alebo to je inak Od: martincc | Pridané: 4.5.2018 12:59 Ale dostane neboj sa ale o tom sa uz nedocitas Odpovedať Známka: 6.8 Hodnotiť:

Re: Alebo to je inak Od: dj_v | Pridané: 5.5.2018 18:38 Podla mna nebude na sparatka... Zivot je svina Odpovedať Známka: 10.0 Hodnotiť:

Re: Alebo to je inak Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 4.5.2018 13:40 To znamena, ze redakcia DSL.sk sposobila mafii skodu 1,8 mil. €. Typicke novinarske prostitutky, co zavidia uspesny zivot statnorozpoctovych prisaviek. Odpovedať Známka: 8.5 Hodnotiť:

Re: Alebo to je inak Od reg.: lamka1 | Pridané: 4.5.2018 14:28 Protislovenske hyeny. Nedopraju nasim ludom istoty. Odpovedať Známka: 8.5 Hodnotiť:

Re: Alebo to je inak Od: Ahasver | Pridané: 5.5.2018 11:30 Správne, sú to iba americké, digitálne-kapitalistické, pre spokojný život sľušného, pracujúceho občana, nepotrebné veci. Zlatí komunisti. Odpovedať Známka: 3.3 Hodnotiť:

Re: Alebo to je inak Od: Adrique1 | Pridané: 5.5.2018 16:22 to sa iba mne zdá, že dsl.sk vlastne financuje Soros?? Odpovedať Známka: 10.0 Hodnotiť:

Re: Alebo to je inak Od: čitateľ | Pridané: 5.5.2018 16:49 Bingo! Odpovedať Hodnotiť:

Re: Alebo to je inak Od: In2desire | Pridané: 6.5.2018 0:43 ... mohol by priplatiť na grafikov :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Alebo to je inak Od: Accuphose+ | Pridané: 6.5.2018 15:30 Řešíme to standartně, dodatkem ke smlouvě :-))) Odpovedať Známka: 10.0 Hodnotiť:

To je strasne v tejto krajin Od: truhlik 3 | Pridané: 4.5.2018 13:17 Tu oficialne sumy lietaju o 70% hore dole, a nikdo ani brvou nepohne. Sdministrativne pochybenie. Takmer 2 miliony lietaju hore dole, je jasne, ze zodpovednost je nulova. Za toto by uz malo jedne cele oddelenie, ktore je zopdovedne za sprostredkovanie informacii a dlasie oddelenie, ktore je zodpovedne za nakup tovaru/sluzieb sediet v base. Preboha, ve takmer 2 miliony Euro su 60 milionov Sk, tu predsa nemoze prist k pochybeniu. Toto je na prokuratora. A to je len jeden blby certifikat na obcianskych, kde cele pozadie za tym nefunguje a ma neustale vypadky a zdrzania. Keby som takto pracoval so zakaznikmi, tak ma ulamenuju. Konecna suma sa meni o par percent maximalne, a za tym su dlhe rokovania. Kurvajs, jaky som nasraty na tento stat. Hanba na hanbu. Dnes Bratislavske namesti vola, a odporucam tam ist kazdemu. Pred '89 tym nebol taky bordel ako teraz. Odpovedať Známka: 7.0 Hodnotiť:

Re: To je strasne v tejto krajin Od reg.: Pjetro de | Pridané: 4.5.2018 13:20 vymyslane konspiracne blbosti ... proste to nevedeli odhadnut, to je cele ako je pripravena funckna specifikacia alebo prieskum trhu, tak aj vyzera cenovy odhad ... Odpovedať Známka: -5.8 Hodnotiť:

Re: To je strasne v tejto krajin Od: anemasto | Pridané: 4.5.2018 13:31 stat akosi casto odhadne cenu zle, radovo v nasobkach. tak na co je taky odhadca? nech ide za lopatu alebo do VW Odpovedať Známka: 4.4 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX XX | Pridané: 4.5.2018 15:12 Skvela pripomienka, jednoznacne dodkladajuca vyvstavanie objektivnej potreby nakontraktovania nezavislej renomovanej zahranicnej auditorskej spolocnosti s priekazne akutnou priotitou. Odpovedať Známka: -0.8 Hodnotiť:

Re: ultraradikalny optimizmus Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 5.5.2018 9:31 Vidis to? Staci v dobrom prispevku pouzit jedno trapne zbytocne slovo a uz to dehonestuje cely tvoj dobry prispevok (bodyy dole) Odpovedať Známka: 0.0 Hodnotiť:

hardcore gaming Od: syntaxterrorX XX | Pridané: 5.5.2018 10:02 Takže presná konkretizácia samotnej zbytočnej význam nesúcej základnej stavebnej jednotky jazyka v prispevku je už priekazne jednoduchá. Odpovedať Známka: -3.3 Hodnotiť:

Re: hardcore gaming Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 5.5.2018 10:47 Uz ta blokli a preto ta medzierka medzi zubami? Odpovedať Známka: -3.3 Hodnotiť:

Re: hardcore gaming Od: čitateľ | Pridané: 6.5.2018 10:00 Tú má už dlhšie. Možno zanedbaná starostlivosť. Odpovedať Hodnotiť:

Re: hardcore gaming Od: syntaxterrorX XX | Pridané: 6.5.2018 14:04 A podstatné sú pre mňa názory tých, existencia ktorých má priekazne zmysel i bez menovateľa. Odpovedať Hodnotiť:

Re: hardcore gaming Od: čitateľ | Pridané: 6.5.2018 17:32 Denisa už má hovorcu? Odpovedať Hodnotiť:

Re: hardcore gaming Od: jaaaaaaaaaaaj | Pridané: 7.5.2018 16:25 Priekazne Ti j ebe ... Strči si ten Tvoj novotvar, s ktorým spamuješ kopec diskusií do análu, debo! Odpovedať Hodnotiť:

hardcore gaming Od: syntaxterrorX XX | Pridané: 7.5.2018 16:33 To len ked treba feather duster. Odpovedať Hodnotiť:

Re: To je strasne v tejto krajin Od reg.: Pjetro de | Pridané: 4.5.2018 20:45 Zamestnanie s profilaciou "odhadca ceny" neexistuje. Je pokojne mozne ze to robil chudak uradnik (skupina uradnikov), ktora robi mrte inych veci (ako na Slovensku byva dobrym zvykom) a primarne ani nerobi so zakonom o verejnom obstaravani (nie je to ich primarne napln praca) a mozno to robil(i) prvy krat. Na Slovensku je totiz bezne ze jeden clovek ma robit 5 veci, z toho kazdu zakonite robi na hovno, vie z nej hovno, nestiha a dosledok je ze vsetko je spravene na hovno a nikto v podstate nic nevie poriadne. V Nemecku/Rakusku je to opacne: jednu vec robi 5 ludi (to hned tak trosken riesi problem s nezamestnanostou) a ti ludia sa mozu kontrolovat linearne/cyklicky/hierarchcky, mozu mat dalsiu parcialnu delbu prace ... a vysledok je ze je to spravene a skontrolovane s nemeckou dokonalostou punktlich a v richtigu. Ale co by sme tu chceli ze ... Odpovedať Známka: 3.3 Hodnotiť:

Re: To je strasne v tejto krajin Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 5.5.2018 9:40 Cize uznavas, ze nevedeli ani len odhadnut funkcnu specifikaciu? Odpovedať Hodnotiť:

Re: To je strasne v tejto krajin Od reg.: Pjetro de | Pridané: 6.5.2018 13:41 zrejme sa ani nevedelo co sa vlastne chce - ako je volne v clanku napisane a to byva pomerne casty fenomen Odpovedať Hodnotiť:

Re: To je strasne v tejto krajin Od: Ahasver | Pridané: 4.5.2018 14:29 Zlatí komunisti. Odpovedať Známka: 0.0 Hodnotiť:

Očná vada Od: MoKy | Pridané: 4.5.2018 16:25 Mne sa vidí, že boli krvavočervení. Odpovedať Známka: 5.6 Hodnotiť:

Re: To je strasne v tejto krajin Od: 77899658757 | Pridané: 4.5.2018 16:47 Veru zlatí - a stále pri moci. Síce sú zlatí len oni ale aspoň im je to jedno. Odpovedať Známka: 10.0 Hodnotiť:

Re: To je strasne v tejto krajin Od: coco chanel | Pridané: 4.5.2018 14:31 Administrativne pochybenie je len uvedenie tej prvotnej sumy. Ja si zas myslim, ze MV SR chcelo od dodavatela viac, ale firma nebola schopna do toho terminu, ktory hrozil to urobit. Preto "maximalne zefektivnili" Ale to sa nedozvies. Odpovedať Známka: 2.0 Hodnotiť:

Re: To je strasne v tejto krajin Od: FerinoX | Pridané: 4.5.2018 21:32 Cele zle... tu neide o to, ze sa pomylili, ale problem je niekde uplne inde, a to, ze sa pomylili, moze byt naozaj len manever ako obratit pozornost inde. Podla mojho nazoru, by mal dodavatel systemu naopak platit mastnu pokutu a cely system opravit, resp. vymenit cely algoritmus na vlastne naklady. Zmenou/zvysenim bitoveho zatazenia, sa problem len oddialil a teda nevyriesil. Ak niekto ma dostatok vypoctovej kapacity (dnes, moznoze nie, ale moze sa to za par rokov zmenit), tak sa tento problem opatovne zopakuje. Myslim, ze je to od zaciatku nezabezpecene a ani nikdy nebude, pisal som o tom uz viac-krat... Jednoducho ludsky faktor je dostatocne riziko a nic elektronicke (chap 1/0) nie je 100% a da sa jednoducho replikovat bez preukazania autenticity miesta, casu, autority. Ak si niekto nieco nastuduje a veri blbostiam, drzim mu palce v tejto "digitalnej ere" ;-). PS: Redakcia DSL. Skuste sa pozriet na problematiku GDPR vs. socialne siete... celkom zaujimave... Odpovedať Hodnotiť:

Re: To je strasne v tejto krajin Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 5.5.2018 9:36 " da sa jednoducho replikovat bez preukazania autenticity miesta, casu, autority." niekedy mas pravdu a a niekedy nie. To by neprisli na roznych radovych policajtikov, co bezdovodne lustruju pre ich osobne zaujmy rozne tlf. cisla, alebo mena, na ktorych sa pride, pretoze v IS je o tom zaznam. Tak, ako bol aj zaznam o tom, ze Rybanic pozeral Kaliho pohyby na ucte. Ale kto ma kluce od miesacky.... ak su to jedine kluce od miesacky, tak je neskontrolovatelny. Preto aj tomuto by sa redakcia DSL mohla venovat. :) Odpovedať Hodnotiť:

Programator Od: MiFi | Pridané: 4.5.2018 13:36 Nerozumiem preco?! stat nezamestna vlastnych programatorov a neurobime slovensko.sk sami ... vyslo by to omnoho lacnejsie a bolo by to aj funkcnejsie ... Odpovedať Známka: 5.6 Hodnotiť:

Re: Programator Od: sandokan1 | Pridané: 4.5.2018 13:44 no, ale to by potom nezarobili tie "nase" firmy Odpovedať Známka: 9.0 Hodnotiť:

hardcore gaming Od: syntaxterrorX XX | Pridané: 4.5.2018 14:01 Pretoze pre garantovanie rovnosti pred zakonom musi byt pravo neoyebavat dostupne pre vsetkych rovnako, cize vsetci by museli byt statni zamestnanci a to je priekazne vysada komunizmu. Odpovedať Známka: -4.3 Hodnotiť:

redakcia - Ziadost o info Od: Okoloiduci | Pridané: 4.5.2018 14:32 Ziadate institucie formalnym emailom, ale s odvolanim sa na zakon o slobodnom pristupe k informaciam ? Druha volba na nich kladie trochu vecsie paky .. Odpovedať Známka: 6.0 Hodnotiť:

Malá suma Od: LenPol | Pridané: 4.5.2018 18:58 Nič pre náš štát.. Odpovedať Známka: 10.0 Hodnotiť:

dawda Od: dawda | Pridané: 4.5.2018 19:06 mna trapi len to, ze nikto sa nepostavi do markizy/ta3/rtvs a nepusti reportaz: Podozrenie na kradez 60 milionov korun/2milionov eur - na ministerstve vystavili vyberove konanie ktore potom co sme poukazali na to ze je predrazene okamzite upravili To ze o tom napise dsl.sk je super ale trebalo by aby sa to dostalo k masam co volia tuto vladu, proste to podat bulvarne lebo to je jedine comu ozaj rozumeju Odpovedať Známka: 5.0 Hodnotiť:

Re: dawda Od: hrnce | Pridané: 4.5.2018 19:28 trepes rovnako ako masy co volia tutu vladu pozri si ymluvu na centralnom registri bola yverejnena este predtym ako na dsl vysiel clanok o troch milionoch Odpovedať Známka: 0.0 Hodnotiť:

Re: dawda Od: dawda | Pridané: 4.5.2018 20:45 zase typicky ficovolic ktory pre stromy nevidi les, keby dsl nezakrocilo bola by podpisana zmluva na 3.1 miliona eur a vsetko by bolo ok a ak je pravda ze sa jednalo o omyl tak taki uradnici podla mna nemaju v statnej aprave co hladat keby ja vystavim fakturu na 3.1 miliona a potom co by sa klient stazoval ze je to moc ju vystavil na 1.1 miliona tak by si myslel ze som ho chcel osmelit ludia pochopte prosim ze vlada hospodari s VASIMI peniazmi Odpovedať Známka: 5.0 Hodnotiť:

Re: dawda Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 5.5.2018 9:39 Treba si pozriet historiu komentarov hrncov a mozno by sme dosli k zaveru, ze hrnce nie su ficov volic, ale ficov trol. Mozno by redakcia zistila aj, ze hrnce pisu zo Sumracnej ulice z centraly SMERU. Ale to uz si asi po odhaleni pod clankami v SME davaju pozor a maju zakazane hanobit svojho zamestnavatela. Odpovedať Hodnotiť:

Re: dawda Od: Haha | Pridané: 5.5.2018 9:54 Sa šušká že sa hranol dozvedel že sa Soros na staré kolená začal iba kvôli certifikatom na Slovensku učiť cryptografiu a koďiť, od kolegu z maďarska dostal echo že už je tak ďaleko že mu na vystupe vypisalo na monitor Hello world, preto ta panika a znížena cena. Odpovedať Hodnotiť:

Re: dawda Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 5.5.2018 10:22 Soros sa nemusi nic ucit. Na Slovensku najde dost mimovladok, ktore to urobia za neho a zdarma a v ramci rodosti z prace a z lutosti z toho, ze tu Ficos rozhadzuje verejnymi prostriedkami, co tu Slovaci na nocnych a v nedelu vyrabaju. Odpovedať Známka: 10.0 Hodnotiť:

Re: dawda Od: Haha | Pridané: 5.5.2018 11:34 Trošku mimo témy ale dnešný kapitalisticko demokratický systém volieb je na urovni, vyber si chceš jablko alebo banan, jablko ma laxativne učinky keď si ho vyberieš sa *dokakaš, banan ma zase učinok opačný, vyber si banan tak sa nevykakaš, a tu to začína ak si vyberieš jablko tak bananisti ti budú priať aby si sa dosrakakal, a nopak jablčkari ti budú priať aby si sa už nikdy nevys*kakal a človek ktorý nechce ani banan ani jablko, pretože sa chce vykakať zdravo je za hlupaka pretože demokracia mu umožnila iba voľ by sa buď dokakať alebo sa nevykakať vôbec, to je skazený system v celom tomto zelovoci :D Odpovedať Hodnotiť:

Re: dawda Od: syntaxterrorX XX | Pridané: 5.5.2018 11:58 Presne tak. Na tunajsie pomery mimo priekazne malo. Odpovedať Hodnotiť:

Re: dawda Od: Haha | Pridané: 5.5.2018 12:32 Tak aby to bolo priekaznejsie viac k teme, jablko vypestuju Nasi ludia tu na slovensku, kedze ma laxativne ucinky to z teba hned vyleti, to znamena slabe zabezpečenie zly certifikat, zase taky banan ma dobry certifikat, to v tebe drzi, problem je potom ze tažko dava dáta na výstupe :D Odpovedať Hodnotiť:

Re: dawda Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 5.5.2018 13:14 Mimo je dogmatizums, ze treba mat len to, alebo to. Dam si obidve ovocia, ak mam problem s jednym a aj s druhym a engativa sa vyrusia a ostanu iba pozitiva. Takze kludne mozeme nechat FIca slubovat somariny, pravici ich dat plnit, aby sa Fico nedostal k zdrojom a nenechal to kamosom rozhajdakat a bude dobre. Odpovedať Hodnotiť:

Re: dawda Od: syntaxterrorX XX | Pridané: 5.5.2018 14:14 Ved preto je aj na codumdal lavorovici zalozene expertne poradenstvo priekazne jednoducho identifikovatelne. Odpovedať Hodnotiť:

Re: dawda Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 5.5.2018 17:14 Cize lavorovica zabranuje vytvarat nove uzitocne mozgove funkcie a udrziava priekazne archaizmy? Odpovedať Hodnotiť:

Re: dawda Od: syntaxterrorX XX | Pridané: 5.5.2018 17:37 Vytvaranie novych je priekazne od poradia spustenia homeostatickej a transcendentnej zavislou funkciou. Odpovedať Hodnotiť:

Re: dawda Od: hrnce | Pridané: 5.5.2018 13:01 Radost vladnut ludom ako si ty, trebalo z vychodnarskej korupcnej zumpy lebo s tebou vydrbe tak hranol ako sulik a matovic. Kazdy svojim sposobm. Ani nevies o com pisem. Vies ja nie som typizovany *Slovacik, ktory uveri vsetkemu co mu kto strci pod nos. Skusim este raz: clanok o troch melonoch vysiel prveho maja, zmluva v registri zmluv /register vymyslela radicova, boh jej daj ya to vecnu slavu/ bola zverejnena 30. aprila. Ciye o den skor bola zmluva s ovela nizsou cenou na svete ako redakcia dsl odhalila tazku korupciu. Lenze ty ani netusis ze je daky register zmluv, a aj keby si ho nasiel, potreboval by si k nemu tlmocnika do saristiny. Tak teda poziadaj redakciu dsl, aby ma odhalila, lebo to je jedna z veci ktore zakomplexovani Slovacikovia zvladnu, bonzovat. A honit si ho nad diskusiach z nedostatku inych moznosti. Odpovedať Hodnotiť:

Re: dawda Od: Picadilly | Pridané: 6.5.2018 1:16 https://sowndhaus.audio/track/4625/ Odpovedať Hodnotiť:

Pridať komentár