neprihlásený Nedeľa, 20. mája 2018, dnes má meniny Bernard   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Ministerstvo sa 2.3-krát pomýlilo, za certifikáty na diaľku zaplatíme "len" 1.3 milióna

Značky: kauza zraniteľných eIDSlovenskoštát

DSL.sk, 4.5.2018


Za riešenie vydávania certifikátov na diaľku na elektronických občianskych eID nakoniec zaplatíme inú sumu ako ministerstvo vnútra uviedlo v oznámení vo vestníku verejných obstarávaní.

Ako server DSL.sk upozornil v stredajšom článku, ministerstvo v pondelok oznámilo do vestníka celkovú finálnu hodnotu zákazky vo výške 2.6 miliónov eur bez DPH respektíve viac ako 3.1 miliónov s DPH.

V rovnaký deň, prvý pracovný deň po našom článku o nekompetentnom postupe štátu v otázke riešenia bezpečnostných problémov s certifikátmi na eID, uzatvorilo s dodávateľom aj zmluvu na 1.1 milióna eur bez DPH.

Toto bude aj konečná suma a zmluva teda pokrýva celú realizáciu.

"Došlo k administratívnemu pochybeniu, do oznámenia sa dostala cena pred rokovacím konaním," tvrdí ministerstvo v stanovisku pre DSL.sk. Suma 2.6 miliónov bez DPH mala "pochádzať z pôvodného návrhu," ktorý sa "maximálne zefektívnil". V súčasnosti je v oznámení už dodatkom doplnená správna suma.

Riešenie je ale evidentne hotové respektíve pripravené, keďže jednu jeho aplikáciu podľa zmluvy dodá dodávateľ už do dvoch týždňov od uzatvorenia zmluvy.

Ako sme upozornili, pre zákazku nebola zrealizovaná verejná súťaž a zadaná bola v priamom rokovacom konaní. Udávaným dôvodom je mimoriadna udalosť a časová tieseň, hoci tieto zmeny súvisia s objavením bezpečnostného problému s kľúčmi na eID, o ktorých sa štát dozvedel pred viac ako desiatimi mesiacmi v júni 2017.

Predmetom dodávky je dodanie respektíve aktualizácia softvérového riešenia na strane štátnych serverových IT systémov a ďalšieho softvéru, ktoré umožnia vygenerovať a nahrať certifikáty na eID vzdialene na báze nového profilu QES EAC. To bude následne využité na novú možnosť vydávanie certifikátov na diaľku z vlastných počítačov užívateľov a tiež na vydávanie certifikátov novým spôsobom aj na oddeleniach dokladov.

Potrebu takéhoto riešenia vyvolali dva dôvody. Kvôli objaveniu vážnej zraniteľnosti v pôvodných 2048-bitových kľúčoch sa hromadne všetky certifikáty zneplatnili a možnosť ich získania na diaľku by mala motivovať občanov, aby získali nové, zvýšiť ich penetráciu a odbremeniť úrady, aby ich nemuseli vydávať oddelenia dokladov. Zároveň evidentne podľa rozličných formulácií v oznámení a zmluve k 30. júnu končí certifikácia doteraz využívaného spôsobu generovania kľúčov na oddeleniach dokladov a ďalej ju NBÚ nepredĺžil.

Presný dôvod tohto kroku nie je jasný, evidentne podľa dostupných informácií ale tiež súvisí s objavením bezpečnostnej zraniteľnosti. Ohľadne tejto certifikácie sa totiž dodávateľ riešenia obrátil na NBÚ 20. júna 2017 po dozvedení sa o zraniteľnosti, následne NBÚ po pôvodne inej odpovedi zase podľa ministerstva zmenil názor 24. októbra po zverejnení informácií o zraniteľnostiach.

Bohužial neakceptovateľne a nepochopiteľne ministerstvo vnútra odmietlo serveru DSL.sk poskytnúť rozhodnutie NBÚ, ktoré upravuje aktuálne kroky, a NBÚ za takmer dva dni na požiadavku na zaslanie tohto rozhodnutia vôbec nereagoval.

Napriek tomu, že je zákazka realizovaná a objednaná až desať mesiacov po informáciách o zraniteľnosti a už uplynuli sľubované termíny pre sprístupnenie certifikátov postavených na eliptických krivkách, dodávané riešenie je priamo aspoň podľa popisu v prílohe zmluvy určené len pre generovanie 3072-bitových RSA kľúčov a nie ECC kľúčov.


      Zdieľaj na Twitteri



Najnovšie články:

Lenovo sľubuje na jún 4 TB smartfón, uvedený 1 TB
Hackeri sa dostali do systémov viacerých slovenských štátnych orgánov a získali dáta
Teleskop, ktorý má objaviť desaťtisíce planét, sa urýchlil Mesiacom a poslal prvú fotku
Na zákazníkov Tatra banky útočí emailový phishing
MacGyver prístup NASA zatiaľ nevyšiel, na Marse sa pokúsi vŕtať príklepom
Paušály a balíčky 4ky budú od júna platiť aj v roamingu. Trikom je v nich ale menej dát
Muskove tunely majú umožniť rýchlu MHD za 1 dolár
Ktokoľvek mohol získať polohu ľubovoľného mobilu v USA
Chrome bude považovať za normu šifrované HTTPS stránky, pri bežných výstražný trojuholník
Samsung sa tvrdo naváža do iPhonu, neférovým porovnaním so 4-ročným modelom


Diskusia:
                               
 

Niekto na to prisiel a zverejnil, tak to museli opravit. Za cenu, ze niekto tu zvysnu sumu nedostane do vacku.
Odpovedať Známka: 7.9 Hodnotiť:
 

Ale dostane neboj sa ale o tom sa uz nedocitas
Odpovedať Známka: 6.8 Hodnotiť:
 

Podla mna nebude na sparatka... Zivot je svina
Odpovedať Známka: 10.0 Hodnotiť:
 

To znamena, ze redakcia DSL.sk sposobila mafii skodu 1,8 mil. €. Typicke novinarske prostitutky, co zavidia uspesny zivot statnorozpoctovych prisaviek.

Odpovedať Známka: 8.5 Hodnotiť:
 

Protislovenske hyeny. Nedopraju nasim ludom istoty.
Odpovedať Známka: 8.5 Hodnotiť:
 

Správne, sú to iba americké, digitálne-kapitalistické, pre spokojný život sľušného, pracujúceho občana, nepotrebné veci. Zlatí komunisti.
Odpovedať Známka: 3.3 Hodnotiť:
 

to sa iba mne zdá, že dsl.sk vlastne financuje Soros??
Odpovedať Známka: 10.0 Hodnotiť:
 

Bingo!
Odpovedať Hodnotiť:
 

... mohol by priplatiť na grafikov :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Řešíme to standartně, dodatkem ke smlouvě :-)))
Odpovedať Známka: 10.0 Hodnotiť:
 

Tu oficialne sumy lietaju o 70% hore dole, a nikdo ani brvou nepohne. Sdministrativne pochybenie. Takmer 2 miliony lietaju hore dole, je jasne, ze zodpovednost je nulova. Za toto by uz malo jedne cele oddelenie, ktore je zopdovedne za sprostredkovanie informacii a dlasie oddelenie, ktore je zodpovedne za nakup tovaru/sluzieb sediet v base. Preboha, ve takmer 2 miliony Euro su 60 milionov Sk, tu predsa nemoze prist k pochybeniu. Toto je na prokuratora. A to je len jeden blby certifikat na obcianskych, kde cele pozadie za tym nefunguje a ma neustale vypadky a zdrzania. Keby som takto pracoval so zakaznikmi, tak ma ulamenuju. Konecna suma sa meni o par percent maximalne, a za tym su dlhe rokovania. Kurvajs, jaky som nasraty na tento stat. Hanba na hanbu. Dnes Bratislavske namesti vola, a odporucam tam ist kazdemu. Pred '89 tym nebol taky bordel ako teraz.
Odpovedať Známka: 7.0 Hodnotiť:
 

vymyslane konspiracne blbosti ... proste to nevedeli odhadnut, to je cele

ako je pripravena funckna specifikacia alebo prieskum trhu, tak aj vyzera cenovy odhad ...
Odpovedať Známka: -5.8 Hodnotiť:
 

stat akosi casto odhadne cenu zle, radovo v nasobkach. tak na co je taky odhadca? nech ide za lopatu alebo do VW
Odpovedať Známka: 4.4 Hodnotiť:
 

Skvela pripomienka, jednoznacne dodkladajuca vyvstavanie objektivnej potreby nakontraktovania nezavislej renomovanej zahranicnej auditorskej spolocnosti s priekazne akutnou priotitou.
Odpovedať Známka: -0.8 Hodnotiť:
 

Vidis to? Staci v dobrom prispevku pouzit jedno trapne zbytocne slovo a uz to dehonestuje cely tvoj dobry prispevok (bodyy dole)
Odpovedať Známka: 0.0 Hodnotiť:
 

Takže presná konkretizácia samotnej zbytočnej význam nesúcej základnej stavebnej jednotky jazyka v prispevku je už priekazne jednoduchá.
Odpovedať Známka: -3.3 Hodnotiť:
 

Uz ta blokli a preto ta medzierka medzi zubami?
Odpovedať Známka: -3.3 Hodnotiť:
 

Tú má už dlhšie. Možno zanedbaná starostlivosť.
Odpovedať Hodnotiť:
 

A podstatné sú pre mňa názory tých, existencia ktorých má priekazne zmysel i bez menovateľa.
Odpovedať Hodnotiť:
 

Denisa už má hovorcu?
Odpovedať Hodnotiť:
 

Priekazne Ti j ebe ...
Strči si ten Tvoj novotvar, s ktorým spamuješ kopec diskusií do análu, debo!
Odpovedať Hodnotiť:
 

To len ked treba feather duster.
Odpovedať Hodnotiť:
 

Zamestnanie s profilaciou "odhadca ceny" neexistuje. Je pokojne mozne ze to robil chudak uradnik (skupina uradnikov), ktora robi mrte inych veci (ako na Slovensku byva dobrym zvykom) a primarne ani nerobi so zakonom o verejnom obstaravani (nie je to ich primarne napln praca) a mozno to robil(i) prvy krat. Na Slovensku je totiz bezne ze jeden clovek ma robit 5 veci, z toho kazdu zakonite robi na hovno, vie z nej hovno, nestiha a dosledok je ze vsetko je spravene na hovno a nikto v podstate nic nevie poriadne. V Nemecku/Rakusku je to opacne: jednu vec robi 5 ludi (to hned tak trosken riesi problem s nezamestnanostou) a ti ludia sa mozu kontrolovat linearne/cyklicky/hierarchcky, mozu mat dalsiu parcialnu delbu prace ... a vysledok je ze je to spravene a skontrolovane s nemeckou dokonalostou punktlich a v richtigu. Ale co by sme tu chceli ze ...
Odpovedať Známka: 3.3 Hodnotiť:
 

Cize uznavas, ze nevedeli ani len odhadnut funkcnu specifikaciu?
Odpovedať Hodnotiť:
 

zrejme sa ani nevedelo co sa vlastne chce - ako je volne v clanku napisane

a to byva pomerne casty fenomen
Odpovedať Hodnotiť:
 

Zlatí komunisti.
Odpovedať Známka: 0.0 Hodnotiť:
 

Mne sa vidí, že boli krvavočervení.
Odpovedať Známka: 5.6 Hodnotiť:
 

Veru zlatí - a stále pri moci. Síce sú zlatí len oni ale aspoň im je to jedno.
Odpovedať Známka: 10.0 Hodnotiť:
 

Administrativne pochybenie je len uvedenie tej prvotnej sumy. Ja si zas myslim, ze MV SR chcelo od dodavatela viac, ale firma nebola schopna do toho terminu, ktory hrozil to urobit. Preto "maximalne zefektivnili" Ale to sa nedozvies.
Odpovedať Známka: 2.0 Hodnotiť:
 

Cele zle... tu neide o to, ze sa pomylili, ale problem je niekde uplne inde, a to, ze sa pomylili, moze byt naozaj len manever ako obratit pozornost inde.

Podla mojho nazoru, by mal dodavatel systemu naopak platit mastnu pokutu a cely system opravit, resp. vymenit cely algoritmus na vlastne naklady.

Zmenou/zvysenim bitoveho zatazenia, sa problem len oddialil a teda nevyriesil. Ak niekto ma dostatok vypoctovej kapacity (dnes, moznoze nie, ale moze sa to za par rokov zmenit), tak sa tento problem opatovne zopakuje.

Myslim, ze je to od zaciatku nezabezpecene a ani nikdy nebude, pisal som o tom uz viac-krat... Jednoducho ludsky faktor je dostatocne riziko a nic elektronicke (chap 1/0) nie je 100% a da sa jednoducho replikovat bez preukazania autenticity miesta, casu, autority.

Ak si niekto nieco nastuduje a veri blbostiam, drzim mu palce v tejto "digitalnej ere" ;-).

PS: Redakcia DSL. Skuste sa pozriet na problematiku GDPR vs. socialne siete... celkom zaujimave...
Odpovedať Hodnotiť:
 

" da sa jednoducho replikovat bez preukazania autenticity miesta, casu, autority." niekedy mas pravdu a a niekedy nie. To by neprisli na roznych radovych policajtikov, co bezdovodne lustruju pre ich osobne zaujmy rozne tlf. cisla, alebo mena, na ktorych sa pride, pretoze v IS je o tom zaznam. Tak, ako bol aj zaznam o tom, ze Rybanic pozeral Kaliho pohyby na ucte. Ale kto ma kluce od miesacky.... ak su to jedine kluce od miesacky, tak je neskontrolovatelny. Preto aj tomuto by sa redakcia DSL mohla venovat. :)
Odpovedať Hodnotiť:
 

Nerozumiem preco?! stat nezamestna vlastnych programatorov a neurobime slovensko.sk sami ... vyslo by to omnoho lacnejsie a bolo by to aj funkcnejsie ...
Odpovedať Známka: 5.6 Hodnotiť:
 

no, ale to by potom nezarobili tie "nase" firmy
Odpovedať Známka: 9.0 Hodnotiť:
 

Pretoze pre garantovanie rovnosti pred zakonom musi byt pravo neoyebavat dostupne pre vsetkych rovnako, cize vsetci by museli byt statni zamestnanci a to je priekazne vysada komunizmu.
Odpovedať Známka: -4.3 Hodnotiť:
 

Ziadate institucie formalnym emailom, ale s odvolanim sa na zakon o slobodnom pristupe k informaciam ?

Druha volba na nich kladie trochu vecsie paky ..
Odpovedať Známka: 6.0 Hodnotiť:
 

Nič pre náš štát..
Odpovedať Známka: 10.0 Hodnotiť:
 

mna trapi len to, ze nikto sa nepostavi do markizy/ta3/rtvs a nepusti reportaz: Podozrenie na kradez 60 milionov korun/2milionov eur - na ministerstve vystavili vyberove konanie ktore potom co sme poukazali na to ze je predrazene okamzite upravili

To ze o tom napise dsl.sk je super ale trebalo by aby sa to dostalo k masam co volia tuto vladu, proste to podat bulvarne lebo to je jedine comu ozaj rozumeju
Odpovedať Známka: 5.0 Hodnotiť:
 

trepes rovnako ako masy co volia tutu vladu pozri si ymluvu na centralnom registri bola yverejnena este predtym ako na dsl vysiel clanok o troch milionoch
Odpovedať Známka: 0.0 Hodnotiť:
 

zase typicky ficovolic ktory pre stromy nevidi les, keby dsl nezakrocilo bola by podpisana zmluva na 3.1 miliona eur a vsetko by bolo ok

a ak je pravda ze sa jednalo o omyl tak taki uradnici podla mna nemaju v statnej aprave co hladat keby ja vystavim fakturu na 3.1 miliona a potom co by sa klient stazoval ze je to moc ju vystavil na 1.1 miliona tak by si myslel ze som ho chcel osmelit

ludia pochopte prosim ze vlada hospodari s VASIMI peniazmi
Odpovedať Známka: 5.0 Hodnotiť:
 

Treba si pozriet historiu komentarov hrncov a mozno by sme dosli k zaveru, ze hrnce nie su ficov volic, ale ficov trol. Mozno by redakcia zistila aj, ze hrnce pisu zo Sumracnej ulice z centraly SMERU. Ale to uz si asi po odhaleni pod clankami v SME davaju pozor a maju zakazane hanobit svojho zamestnavatela.
Odpovedať Hodnotiť:
 

Sa šušká že sa hranol dozvedel že sa Soros na staré kolená začal iba kvôli certifikatom na Slovensku učiť cryptografiu a koďiť, od kolegu z maďarska dostal echo že už je tak ďaleko že mu na vystupe vypisalo na monitor Hello world, preto ta panika a znížena cena.
Odpovedať Hodnotiť:
 

Soros sa nemusi nic ucit. Na Slovensku najde dost mimovladok, ktore to urobia za neho a zdarma a v ramci rodosti z prace a z lutosti z toho, ze tu Ficos rozhadzuje verejnymi prostriedkami, co tu Slovaci na nocnych a v nedelu vyrabaju.
Odpovedať Známka: 10.0 Hodnotiť:
 

Trošku mimo témy ale dnešný kapitalisticko demokratický systém volieb je na urovni, vyber si chceš jablko alebo banan, jablko ma laxativne učinky keď si ho vyberieš sa *dokakaš, banan ma zase učinok opačný, vyber si banan tak sa nevykakaš, a tu to začína ak si vyberieš jablko tak bananisti ti budú priať aby si sa dosrakakal, a nopak jablčkari ti budú priať aby si sa už nikdy nevys*kakal a človek ktorý nechce ani banan ani jablko, pretože sa chce vykakať zdravo je za hlupaka pretože demokracia mu umožnila iba voľ
by sa buď dokakať alebo sa nevykakať vôbec, to je skazený system v celom tomto zelovoci :D
Odpovedať Hodnotiť:
 

Presne tak. Na tunajsie pomery mimo priekazne malo.
Odpovedať Hodnotiť:
 

Tak aby to bolo priekaznejsie viac k teme, jablko vypestuju Nasi ludia tu na slovensku, kedze ma laxativne ucinky to z teba hned vyleti, to znamena slabe zabezpečenie zly certifikat, zase taky banan ma dobry certifikat, to v tebe drzi, problem je potom ze tažko dava dáta na výstupe :D
Odpovedať Hodnotiť:
 

Mimo je dogmatizums, ze treba mat len to, alebo to. Dam si obidve ovocia, ak mam problem s jednym a aj s druhym a engativa sa vyrusia a ostanu iba pozitiva. Takze kludne mozeme nechat FIca slubovat somariny, pravici ich dat plnit, aby sa Fico nedostal k zdrojom a nenechal to kamosom rozhajdakat a bude dobre.
Odpovedať Hodnotiť:
 

Ved preto je aj na codumdal lavorovici zalozene expertne poradenstvo priekazne jednoducho identifikovatelne.
Odpovedať Hodnotiť:
 

Cize lavorovica zabranuje vytvarat nove uzitocne mozgove funkcie a udrziava priekazne archaizmy?
Odpovedať Hodnotiť:
 

Vytvaranie novych je priekazne od poradia spustenia homeostatickej a transcendentnej zavislou funkciou.
Odpovedať Hodnotiť:
 

Radost vladnut ludom ako si ty, trebalo z vychodnarskej korupcnej zumpy lebo s tebou vydrbe tak hranol ako sulik a matovic. Kazdy svojim sposobm. Ani nevies o com pisem. Vies ja nie som typizovany *Slovacik, ktory uveri vsetkemu co mu kto strci pod nos. Skusim este raz: clanok o troch melonoch vysiel prveho maja, zmluva v registri zmluv /register vymyslela radicova, boh jej daj ya to vecnu slavu/ bola zverejnena 30. aprila. Ciye o den skor bola zmluva s ovela nizsou cenou na svete ako redakcia dsl odhalila tazku korupciu. Lenze ty ani netusis ze je daky register zmluv, a aj keby si ho nasiel, potreboval by si k nemu tlmocnika do saristiny.
Tak teda poziadaj redakciu dsl, aby ma odhalila, lebo to je jedna z veci ktore zakomplexovani Slovacikovia zvladnu, bonzovat. A honit si ho nad diskusiach z nedostatku inych moznosti.
Odpovedať Hodnotiť:
 

https://sowndhaus.audio/track/4625/
Odpovedať Hodnotiť:

Pridať komentár