neprihlásený Utorok, 16. októbra 2018, dnes má meniny Vladimíra   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Certifikáty na eID je konečne možné získať cez Internet

Štát aktuálne sprístupnil možnosť nechať si vygenerovať certifikáty pre elektronický podpis na elektronický občiansky eID na diaľku cez Internet, doteraz to bolo možné len návštevou oddelenia dokladov polície alebo okresných úradov. Zatiaľ je funkčnosť k dispozícii pre užívateľov operačného systému Windows v podobe novej hlavnej verzie 3.0.0 softvéru eID klient. Funkčnosť je sprístupnená takmer rok po pôvodne sľubovanom termíne.

Značky: eIDe-government

DSL.sk, 1.10.2018


Štát s veľkým oneskorením oproti pôvodným sľubom sprístupnil možnosť nechať si vygenerovať certifikáty pre elektronický podpis na elektronický občiansky eID na diaľku cez Internet, doteraz to bolo možné len návštevou oddelenia dokladov polície alebo okresných úradov.

Dnes to oznámilo ministerstvo vnútra.

Štát túto funkčnosť avizoval v súvislosti so zraniteľnými certifikátmi na eID s 2048-bitovými kľúčmi, ktoré musel nakoniec minulú jeseň všetky zneplatniť. Sprístupnenie funkčnosti sľuboval do pár týždňov, teda ešte na minulú jeseň.

Po plošnom zneplatnení certifikátov a potrebe znovu si ich nechať ísť nahrať na úrady výrazne klesol počet občanov schopných realizovať elektronický podpis. Kým v čase zneplatnenia malo certifikáty na eID cca 300 tisíc občanov, aktuálne štát avizuje 130 tisíc. Možnosť pohodlnejšieho vydávania na diaľku by mohla toto číslo opäť zvýšiť.

Po nestihnutí avizovaného termínu niekoľkých týždňov sa neskôr objavovali ďalšie a ďalšie termíny, podľa zmluvy s dodávateľom bola funkčnosť nakoniec objednaná na cca polovicu júla pre Windows a polovicu októbra pre Linux a macOS. Neskôr štát ešte avizoval posunutie termínu na koniec augusta a aktuálne funkčnosť sprístupnil na prelome septembra a októbra pre Windows.

Zabezpečuje ju nová hlavná verzia softvéru eID klient 3.0.0, ktorú je možné sťahovať zo stránok ministerstva vnútra alebo Slovensko.sk. K dispozícii je aj podrobná príručka (PDF) popisujúca proces vydávania certifikátov.

Občan získa certifikáty troch typov ako doteraz. Od minulej jesene sa používajú certifikáty s 3072-bitovými RSA kľúčmi, ktorých vygenerovanie na eID trvá priemerne podľa príručky 100 sekúnd a môže trvať niekoľko minút.

Postup je viackrokový, vyžadovaný je k nemu eID s aktivovanými základnými elektronickými funkciami a BOK. Užívateľ si volí PIN a PUK pre elektronický podpis a po vygenerovaní kľúčov na eID nimi podpíše žiadosť o vydanie certifikátov, nakoniec podpisom potvrdí aj prevzatie certifikátov.

Pre ďalšie podporované operačné systémy avizuje štát v tlačovej správe sprístupnenie funkčnosti čoskoro, bližší termín neuvádza.

Ako sme upozorňovali v minulosti, ani 3072-bitové RSA kľúče nie sú definitívnym riešením a kvôli problému čipu použitého na eID sú aj tieto menej bezpečné ako by mali byť 3072-bitové RSA kľúče. Kvôli tomu štát zvolil ako finálne riešenie prechod na certifikáty s kľúčmi s algoritmom postaveným na eliptických krivkách. Štát sľuboval ako termín buď január alebo apríl 2018, ktoré sa pochopiteľne nezrealizovali. Naopak informácie z jari naznačovali, že takéto riešenie sa nezačalo ani realizovať.


      Zdieľaj na Twitteri



Najnovšie články:

Orange spustil optiku v troch ďalších mestách
NASA-u trápia gyroskopy, sú príčinou problémov oboch teleskopov
Google obmedzí prístup aplikácií k dátam užívateľov
Výmena hlavného bezpečnostného kľúča Internetu prebehla bez väčších incidentov
Intel má mať problémy s dodávkami CPU ďalšieho pol roka
Štvorjadrový minipočítač za 10 dolárov
Japonci majú na asteroide problémy, je príliš skalnatý
Aktivistický hacker mal opraviť 100 tisíc zraniteľných MikroTik routerov
NASA má v krátkom čase problémy s piatou misiou. Opportunity stále mlčí
V Q4 aj budúcom roku má výrazne zlacniť RAM aj SSD


Diskusia:
                               
 

A to ich nevedeli poslat cez email? Amateri.
Odpovedať Známka: 2.0 Hodnotiť:
 

Keby len to!? Ale v dokumentacii nevidim ani na akú presne diaľku, takže projektové výstupy nejdú skontrolovať a teda úhrady priekazne nemôžu byť súčasťou štátneho rozpočtu.
Odpovedať Známka: -1.6 Hodnotiť:
 

skor vo velkom kancli cez wifi
Odpovedať Hodnotiť:
 

Dá sa PDF podpísať certifikátom PCA alebo SCA, namiesto ACA? Použiť to na podpisovanie faktúr, ale aby tam nebolo rodné číslo.
Odpovedať Známka: 1.4 Hodnotiť:
 

nie,v acrobate sa da podpisat len aca. bez rodneho cisla nepodpises, rodne cislo je vzdy sucast detailov certifikatu, inak by bola identifikacia podpisujucej osoby zlozita. inac,faktura nemusi byt podpisana ani nemusi byt na nej peciatka...
Odpovedať Známka: 6.4 Hodnotiť:
 

Na podpisovanie faktúr používam podpis od COMODO kde je len mailová adresa, len zbytočne mi udržiavať iný podpis ak by to bolo možné aj cez OP. Faktúry sa majú podpisovať ak sa posielajú elektronicky aby bolo isté, že ju niekto neupravoval.
Odpovedať Známka: 8.3 Hodnotiť:
 

ano,ale to je poziadavky druhej strany nie danovej spravy alebo zakona. a ak ti ide len o to,ze druha strana si chce byt ista,ze faktura nebola pozmenena,tak ju mozes pokojne skomprimovat s vopred dohodnutym klucom:)
Odpovedať Známka: 7.1 Hodnotiť:
 

Ako sa ti podarilo pridat PKCS11 modul do acrobatu? mne to hadze Unknown Error pri vybrati DLLka. Dik
Odpovedať Známka: 5.0 Hodnotiť:
 

Akoze kazdy mesiac menit kluc to uz a fakt nebavi!!!
Odpovedať Známka: 0.0 Hodnotiť:
 

Ten kluc sa generuje na vzdialenom stroji niekde na ministerstve? Ak ano, tak sa mi to nezda bezpecne. Co ked tam maju spyware, ktory zachytava privatne kluce? Tiez sa mi nezda bezpecne, ked uradnici pridu do styku s privatnym klucom pri nahravani.

Idealne by bolo, keby software generoval kluce lokalne offline na danom pocitaci, klucovy par nahral do cipu a ministerstvu poslal iba verejny kluc.
Odpovedať Známka: -6.0 Hodnotiť:
 

Asi som to povodne zle pochopil. Ten kluc sa generuje asi vnutri toho cipu a privatny kluc nikdy neopusti cip.
Odpovedať Známka: 10.0 Hodnotiť:
 

a preco ste vynechali toto ved estonci maju rovnake karty
https://reut.rs/2zJbVeT

Odpovedať Hodnotiť:
 

lebo si to Zder sro vybral v alobale.
Odpovedať Hodnotiť:
 

oukej, skúsil som to spojazdniť a funguje to aj na verzii 1803 Windows 10..už len rozmýšlam, že kde to v praxi využijem :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Veď kým nie je oficiálne zverejnený kompletný cenník úkonov, je to i priekazne najrozumnejšie.
Odpovedať Známka: -3.3 Hodnotiť:
 

Da sa to vyuzit pri komunikacii so statom, ale aj vsade tam, kde sa bezne pouziva vlastnorucny podpis (ak sa obe strany dohodnu, ze to daju elektronicky).
Ja som tak podpisoval s firmou zmluvu o poskytnuti sluzieb, z domu cez internet za par minut. Nikam som nemusel chodit, nikomu posielat podpisane papiere postou, proste pohodicka.

Ked by to zaviedol cely sukromny sektor, tak zmenit operatora mozes z domu za par minut, pozicku, kupu/predaj/pernajom a v podstate vsetko, co teraz podpisujes perom, vsetko z domu.
Odpovedať Hodnotiť:
 

vitajte v novoveku
Odpovedať Hodnotiť:
 

Skusam to, stale ta ista chyba: "Nastala chyba. Nespravna BOK hodnota." A ano, zadavam urcite BOK 2 krat to iste 8 miestne cislo.
Odpovedať Známka: 3.3 Hodnotiť:
 

asi ťažko, BOK je len 6 miestny
Odpovedať Známka: 10.0 Hodnotiť:
 

ah pardon, cize zadam 6 miestny pin, 8 miestny pin, vsetko zadam spravne 2 krat po sebe a potom napise chybu BOK
Odpovedať Hodnotiť:
 

Ako si odblokujem BOK ?
V prípade, že si BOK zablokujete zadaním nesprávnej hodnoty 5-krát za sebou, môžete si ho prísť odblokovať na ktorékoľvek pracovisko oddelenia dokladov Policajného zboru.
Odpovedať Známka: 10.0 Hodnotiť:
 

Veru nefunguje. Pri zadávaní PUK (8 miestny) k KEP to napíše chybu BOK.
Odpovedať Hodnotiť:
 

Otestuj ci mas naozaj spravny BOK prihlasenim sa na SLOVENSKO.SK
Odpovedať Známka: 10.0 Hodnotiť:
 

To som samozrejme spravil. BOK mam spravny
Odpovedať Hodnotiť:
 

Use the Force, iwk! Use the Force!
Odpovedať Známka: 10.0 Hodnotiť:
 

Zablika ti citacka par sekund potom ako ti vyskoci okno na zadanie hesla? Ak ano, stihni zadavat hesla pred tymto bliknutim
Odpovedať Hodnotiť:
 

What the hack!
Odpovedať Hodnotiť:
 

Znie to prajeblo, ale ked sa po zasunuti OP, nezada BOK v limite, certy sa kompletne nespropaguju a neda sa s nimi dalej normalne pracovat. Potom pri podpisovani bud cert nevidno, alebo hodi signer neznamu chybu... Otestovane na 3pc, s win7 a oboma verziami citacky... Aspon tak to bolo na predchadzajucej verzii, neviem ako to je s 3-kou.
Odpovedať Hodnotiť:
 

s certy nejsou zerty
Odpovedať Hodnotiť:
 

Skusam dnes, stale ta ista chyba "Nespravna BOK hodnota". Moj BOK je spravny, kedze na zaciatku ho pyta aby sa overilo ci mam alebo nemam certifikaty. Na slovensko.sk sa viem tiez prihlasit.
Odpovedať Hodnotiť:
 

Ked po tejto chyba stlacim Opakovat, pyta raz PUK a potom "Poziadavka skoncila s neznamou chybou (507)". Dam "Zavriet", kliknem znova na "Vydat certifikaty" a hned mam neznamu chybu 14023.
Odpovedať Hodnotiť:
 

Problem isiel ku technikom, dam vediet vysledok.
Odpovedať Hodnotiť:
 

Tak na inom PC mi to prešlo. Bud to bolo tým ze predtým som to skúšal ako vždy tak, že čítačku s občianskym mam v PC z neho rdp na virtualku kde mam eid software (rdp vie forwardovat čítačku). Bežne tak pritupujem k Slovensko.sk aj podpisovanie funguje. Možno update certifikátov cez to rdp nejde. Alebo druhá možnosť, že to chce aktualizované drivery na čítačku.
Odpovedať Hodnotiť:
 

U mna stale nic, chlapci si vypytali logy, tak som zvedavy. Moja chyba je: Send transport PIN failed. Este ma napadlo, moja OP je z uplne prvej serie ked sa cipove OP zacali vydavat, mozno to je problem.
Odpovedať Hodnotiť:
 

Ja tomu nerozumiem. To uz nemohli par tyzdnov pockat, kym sa nedokoncii sw aj pre ine platformy? Kam sa ponahlali? Nechapem aky amateri to robia?
Odpovedať Známka: 2.0 Hodnotiť:
 

brutalni amateri...
Odpovedať Známka: 7.1 Hodnotiť:
 

Ale ved to by, ze nejde o diskriminaciu na zaklade sexualnej orientacie, potom ani priekazne obhajovat netrebalo.
Odpovedať Známka: 0.0 Hodnotiť:
 

preco si myslis, ze to dokoncia do par tyzdnov?
Odpovedať Hodnotiť:
 

Priekazne dôraznou sabotážov každého nepáru.
Odpovedať Hodnotiť:
 

celkom "rychlo" to chlapci dali :)
Odpovedať Hodnotiť:
 

Ja som ten BOK čo som nadiktoval tetuške na fízliarni už dávno zabudol.
Odpovedať Hodnotiť:
 

Ja osobne som nic nediktoval a to som si tenOP s eID + ZEP vybavoval 2x aZEP obnovoval po zneplatneni este raz...
Odpovedať Hodnotiť:
 

u mna to práve všetko prebehlo v poriadku
Odpovedať Hodnotiť:
 

Mal som korektne fungujuci eID v2.0.2, spustil som instalator verzie v3.0.0 pod nazvom Aplikacia_pre_eID.exe, ktora mala nainstalovat aplikaciu pre eID a Disig Web Signer, ale nastava chyba a dozvedam sa:

Sucast, ktoru chcete pouzit sa nachadza na sietovom prostriedku, ktory je nedostupny.
Ak chcete skusit znova, kliknite na tlacidlo OK alebo do uvedeneho pola zadajte inu cestu k priecinku obsahujucemu instalacny balik eID_klient.msi.

Rozumie tomu niekto?
Odpovedať Hodnotiť:
 

Nefunguje to, chce to nejaký BOK, či čo.
Odpovedať Hodnotiť:
 

Ak to niekto bude vyklikávať, tak v Disig Web Signer appke je tlačítko PODPÍSAŤ na lište vpravo dole. Chvíľku mi to trvalo, kým som na to prišiel, celkom nelogické UI.
Odpovedať Hodnotiť:
 

No funguje to ako vino:

Nastala chyba pri inicializácii procesu vydávania certifikátov - 5040

tak nic asi :-)
Odpovedať Hodnotiť:
 

aha vyzera to tak ze odstavka sa trosku asi natiahla:

Vážení používatelia portálu slovensko.sk,

vo štvrtok, 4. októbra 2018, v čase od 16.00 h do 20.00 h budú dočasne nedostupné elektronické služby Ministerstva vnútra SR z dôvodu plánovanej technickej odstávky, ktorá bude zameraná na aktualizáciu systému. Služby autentifikácie nebudú touto odstávkou ovplyvnené. Predpokladaný čas nedostupnosti služieb je 1 hodina.

Zároveň si Vám dovoľujeme oznámiť, že plánovaná nedostupnosť Call Centra Ministerstva vnútra SR sa v tento deň neuskutoční, Call Centrum bude plne funkčné.

Ministerstvo vnútra SR sa ospravedlňuje za spôsobené obmedzenie.
Ďakujeme za pochopenie.
Odpovedať Hodnotiť:
 

Dnes 9.10. mi prisila sprava od financneho riaditelstva.
Po prihlaseni ma na Ubuntu vyzvalo k aktualizacii EDklienta pre Linux. Appku som updateol. Problem je, ze od rana sa do svojej schranky nemozem prihlasit :)
Niekto ani neodskusal, ze ci to vobec funguje a pustil update pre Ubuntu bez testu. Vsak to stalo len par mionov. Co by som za tu cenu chcel. Vsak :D
Odpovedať Hodnotiť:

Pridať komentár