neprihlásený Utorok, 3. decembra 2024, dnes má meniny Oldrich
Značky: kauza zraniteľných eID
 
Ministerstvo sa 2.3-krát pomýlilo, za certifikáty na diaľku zaplatíme "len" 1.3 milióna

Za riešenie vydávania certifikátov na diaľku na elektronických občianskych eID nakoniec zaplatíme inú sumu ako ministerstvo vnútra uviedlo v oznámení vo vestníku verejných obstarávaní.

Ako ...


4.5.2018 12:17, DSL.sk
51 komentárov, 7.5. 16:33
 
Za certifikáty na diaľku dá štát až 3 mil, priamym rokovaním po 10 mesiacoch pre časovú tieseň

Slovensko zaplatí za riešenie umožňujúce tak relatívne jednoduchú funkčnosť akou je podpora vydávania certifikátov na eID na diaľku spolu s ďalšími príbuznými zmenami až viac ako tri milióny eur. Vyplýva to z oznámenia ministerstva vnútra vo vestníku verejných obstarávaní, pričom ministerstvo zároveň na časť sumy už uzatvorilo aj zmluvu. Užívatelia by podľa harmonogramu mali mať možnosť k dispozícii v závislosti na ich operačnom systéme buď v polovici júla alebo v polovici októbra.

2.5.2018 21:24, DSL.sk
59 komentárov, 22.5. 12:16
 
Štátna sľubotechna a nekompetentnosť, plne bezpečné certifikáty nečakajte. Reorganizácia IT nutná

Slovenský štát pokračuje v nezvládaní kauzy zraniteľných čipov a kľúčov na eID ešte aj desať mesiacov po tom ako sa o probléme dozvedel. Pôvodne sľubované definitívne riešenie sa nezrealizovalo v sľubovanom termíne a z reakcie štátnych orgánov je jasné, že sa v dohľadnej dobe ani nezrealizuje. Sľubované riešenie pre jednoduché získanie certifikátov zmeškalo sľubovaný termín už 5-násobne a štát nie je schopný ani riadne vysvetliť, prečo jednak nedokázal naplniť svoje sľuby a prečo jednak sľuboval niektoré evidentne nesplniteľné ciele.

27.4.2018 18:02, DSL.sk
79 komentárov, 3.7. 10:58
 
Štát ďalej fatálne zlyháva s eID, certifikáty na diaľku nie sú ani po 5 mesiacoch a nie 4 týždňoch

Slovenský štát ďalej fatálne zlyháva v riešení kauzy zraniteľných certifikátov respektíve kľúčov na slovenských elektronických občianskych preukazoch, tzv. eID. Štát stále nedokázal sprístupniť riešenie umožňujúce získať po zneplatnení starých nie bezpečných certifikátov nové na diaľku ani po 8 mesiacoch od zistenia problému a takmer 5 mesiacov od avíza, že sa tak stane o niekoľko týždňov. A to napriek novej povinnosti, pre ktorú musia štatutári tak znovu kvôli eID navštíviť úrady.

13.3.2018 11:29, DSL.sk
42 komentárov, 22.5. 12:17
 
Nezvládanie problému eID pokračuje, certifikáty na diaľku budú asi až v januári

Nezvládanie reakcie na bezpečnostný problém slovenských elektronických občianskych eID štátom ďalej pokračuje a podľa dostupných informácií sa naplní ďalšia odôvodnená obava servera ...

16.11.2017 12:45, DSL.sk
19 komentárov, 18.11. 11:09
 
Štát pri eID nehovoril pravdu, rozhodol sa neskoro, zlyhal a zlyháva. Zmena je nevyhnutná

Po zmätkoch, nesprávnych informáciách a zavádzaní, ktorým musela čeliť slovenská verejnosť od štátnych orgánov v kauze eID, zlyhávanie štátu v tejto kauze pokračuje. Štát neposkytuje dôležité informácie, ktoré by odhalili genézu tohto zlyhania. Naopak sa v utorok ukázalo, že v dôležitej informácii o postupe štátu jeho inštitúcie nehovorili pravdu a o riešení sa rozhodol definitívne až na jeseň. Je nevyhnutné, aby niekto zo štátu prebral za túto oblasť zodpovednosť, analyzovali sa príčiny tohto zlyhania a uskutočnili zmeny zabraňujúce podobnému zlyhaniu v budúcnosti.

15.11.2017 10:05, DSL.sk
76 komentárov, 21.11. 2:02
 
Útočníci podľa expertov mohli lámať a zneužívať kľúče aké boli na eID už roky

Ďalšiu zaujímavý pohľad na vážnosť problému so zraniteľnými RSA kľúčmi generovanými kryptografickými čipmi Infineonu, aké sú použité aj na slovenských eID, priniesla v nedeľu dvojica ...

6.11.2017 09:39, DSL.sk
21 komentárov, 8.11. 7:53
 
Zraniteľné RSA kľúče z Infineon čipov aké sú na eID sa dajú zlomiť 10-krát lacnejšie

Len niekoľko dní po zverejnení informácií o výrazne zníženej bezpečnosti RSA kľúčov generovaných kryptografickými Infineon čipmi slovensko-českým výskumným tímom z Masarykovej univerzity v Brne avizujú dvaja počítačoví experti dva nové efektívnejšie útoky umožňujúce niektoré z kľúčov zlomiť lacnejšie a rýchlejšie. V prípade kratších kľúčov je zrýchlenie veľmi markantné, bezpečnosť 3072-bitových RSA na ktoré prešlo Slovensko zatiaľ týmito informáciami ohrozená nie je.

4.11.2017 12:48, DSL.sk
17 komentárov, 7.11. 13:11
 
Podľa štátu "teoretický problém" eID dostal na prestížnej konferencii cenu za najväčší reálny dopad

Zistenia a práca slovensko-českého výskumného tímu z Masarykovej univerzity v Brne o zraniteľnosti kľúčov generovaných kryptografickými Infineon čipmi týkajúca sa aj slovenských eID, ...

2.11.2017 13:09, DSL.sk
43 komentárov, 4.11. 23:05
 
Štát práve zrušil všetky doterajšie 2048-bitové certifikáty - aktualizácia 1

Štát v uplynulých minútach evidentne zneplatnil všetky doteraz vydané certifikáty na elektronických občianskych so zraniteľnými 2048-bitovými RSA kľúčmi.

Odhaľujú to ...


31.10.2017 20:08, DSL.sk
61 komentárov, 2.11. 16:37
 
Novšie správy Staršie správy