Ne vem zakaj moramo imeti za vsako stvar svoje digitalno potrdilo.

Država naj izda vsem zainteresiranim državljanom svoje digitalno potrdilo(recimo na usb ključku), ki bo v bistvu elektronska osebna izkaznica in potem naj bodo vsi dolžni uporabljati to potrdilo in bo konec s to zmedo s potrdili ko jih imaš že malo morje, sam recimo štiri pa še ostali družinski člani po par in jih imamo že čez deset tako, da komaj še veš s katerim kaj potrditi.

Lp

maj je napisal(a):
Ne vem zakaj moramo imeti za vsako stvar svoje digitalno potrdilo. Država naj izda vsem zainteresiranim državljanom svoje digitalno potrdilo(recimo na usb ključku), ki bo v bistvu elektronska osebna izkaznica in potem naj bodo vsi dolžni uporabljati to potrdilo in bo konec s to zmedo s potrdili ko jih imaš že malo morje, sam recimo štiri pa še ostali družinski člani po par in jih imamo že čez deset tako, da komaj še veš s katerim kaj potrditi. Lp

Zakaj pa za boga rabiš toliko različnih potrdil? Saj eDohodnina sprejme poleg državnega (sigen), tudi NLB in ostale slovenske certifikate. Država skoraj zagotovo ni razlog, da imaš več certifikatov, kot si jih želiš.

Če jih pa hočeš imeti na ključku, si jih tja posnami. Ali mora to narediti država namesto tebe?

Pred parimi leti si rabil za banko en certifikat, za edavke drugega, za Mobitel tretjega,....in tako se jih je kmalu nabralo malo morje.
Zdaj se je počasi začelo delati na tem, da se da kaj uporabljati tudi s potrdilom drugega izdajatelja.

Ker pa tričetrt ljudi niti ne ve kaj je certifikat kaj šele kako se ga prenese na računalnik in varno shrani bi bilo najbolje, da bi država izdala eno enotno potrdilo za vse vse še najenostavneje bi ga kar posnela na usb ključek.

Če je imela denar za evrokalkulatorje bi ga pa po mojem morala imeti tudi za to.

Država je sebe zaščitila, nas pa ne. Ko uporabljate e-potrdilo kot podpis prevzamete nase ves rizik. Npr. če kdo dobi v roke vaše potrdilo, ni grafologa, ki bi ugotovil, da gre za ponaredek. V bistvu nam elektronsko štampiljko prodajajo kot elektronski podpis. Zelo sem zagret za tehnološki napredek in uporabljam zelo veliko informatike ampak se e-potrdilu odločno izogibam, kot zdravnik cepljenju.

mp27 je napisal(a):
Država je sebe zaščitila, nas pa ne. Ko uporabljate e-potrdilo kot podpis prevzamete nase ves rizik. Npr. če kdo dobi v roke vaše potrdilo, ni grafologa, ki bi ugotovil, da gre za ponaredek. V bistvu nam elektronsko štampiljko prodajajo kot elektronski podpis. Zelo sem zagret za tehnološki napredek in uporabljam zelo veliko informatike ampak se e-potrdilu odločno izogibam, kot zdravnik cepljenju.

Sistema digitalnega podpisovanja se ni spomnila slovenska država, to je svetovni standard v e-poslovanju.

Če se ne razumeš na informatiko in se ti zdi, da obstaja možnost, da boš potrdilo izgubil ali pa da ti ga bo kdo ukradel ga ni treba uporabljati. Meni osebno se zdi zadeva varna, če upoštevaš vsaj osnovne previdnostne ukrepe.

mp27 je napisal(a):
Npr. če kdo dobi v roke vaše potrdilo, ni grafologa, ki bi ugotovil, da gre za ponaredek.

Potrdilo ni tajno, zato ni problema, če kdo dobi v roke vaše potrdilo. Drugo je, če kdo dobi v roke vaše podatke za elektronsko podpisovanje (zasebni ključ).

Tole ni ne vem kako varno. Naj vam navedem svoj primer. Poštar je prinesel novi Eurocard, prevzela pa ga je kar moja polsestra, ki se ne piše enako kot jaz. Posledica: tri tedne sem mislil, da Eurocard še ni prišel. Worst case scenario: kartico bi prevzel kr-en in mi veselo izpraznil račun.

Država naj se zmeni sama s seboj.
Dela nove biometrične potne liste (te imajo posebno digitalno potrdilo).
Delajo nove kartice zdravstvenega zavarovanja (te bodo imele posebno digitalno potrdilo).
Delala naj bi enkrat v bodočnosti elektronske osebne izkaznice. Te bodo verjetno imele posebno digitalno potrdilo.
Že sedaj država ima posebna digitalna potrdila za državne uslužbence in za ostale.

Ta čas pa so si nekatere države umislile osebno izkaznico z digitalnim potrdilom, ki omogoča fizično identifikacijo in avtentikacijo ter istočasno omogoče elektronsko identifikacijo in avtentikacijo posameznika.
S tem nimajo potrebe po: specialnih državnih digitalnih potrdilih, ali posebnih za zdravstvene kartice, ali posebnih za karkoli.

Te države so malo manj bogate kot Slovenija (Finska, Belgija,...) da bi si privoščile tako razsipništvo.

crs007 je napisal(a):
Država naj se zmeni sama s seboj. Dela nove biometrične potne liste (te imajo posebno digitalno potrdilo).

Nimajo, vsebujejo samo tvojo digitalno sliko v JPG formatu. Bodo enkrat vsebovali tudi sliko prstnega odtisa. Nic ne vem o kaksnem digitalnem potrdilu.

bc123a je napisal(a):

Nimajo, vsebujejo samo tvojo digitalno sliko v JPG formatu. Bodo enkrat vsebovali tudi sliko prstnega odtisa. Nic ne vem o kaksnem digitalnem potrdilu.

Jah, pa ne bo držalo.
Preberi:
 http://www.mnz.gov.s...57fd382766< /a>

crs007 je napisal(a):

Jah, pa ne bo držalo.
Preberi:
http://www.mnz.gov.s...57fd382766< /a>

Mislim da poznam vsebino cipa bolj kot ti. In prosim, najdi mi podatek, kje v citiranem tekstu pise, da se na cipu nahaja kakrsnokoli digitalno potrdilo.

Ta pretirano napihnjena biometricna zadeva deluje tako:

Na potnem listu je cip, ki ga je mogoce brati na daljavo preko brezzicne povezave. Spominska kapaciteta cipa je okrog 70 KB. V cipu je poleg osebnih podatkov shranjena se JPG slika obraza, priblizno 30 KB. Ostali del cipa je zaenkrat se prazen, predvideva pa se, da bo not ustrezno obdelana in stisnjena fotografija prstnega odtisa.

Cip je mogoce brati na daljavo, vendar je vsebina cipa enkriptirana. Za dekodiranje vsebine sta potrebna dva kljuca: prvi je zapisan v obliki OCR berljivega zapisa na papirnatem/plasticnem delu potnega lista, drug pa je tajni kljuc, ki ga ima tisti, ki je pooblascen za branje podatkov.

Torej, postopek odcitavanja lista je naslednji: uradnik/policist potni list odpre in potegne stran s podatki skozi OCR citalec (tako kot to delajo ze sedaj, ce je kdo dozivel - temu je namenjen tisti del na dnu strani s sliko). Naprava tako prebere iz lista kodo, ki predstavlja prvi kljuc. Drug kljuc ima naprava sama, naprava prebere preko brezzicne povezave vsebino cipa, bajt po bajt. Z kljucema naprava desifrira vsebino cipa, in ven padejo 1) osebni podatki, ki so ze zapisani na strani z sliko 2) jpeg slika obraza, ki je ravno tako v potnem listu v fizicni obliki ze sedaj 3) (v prihodnosti) slika prstnega odtisa, ki je edini podatek, ki ga v fizicni obliki ni na potnem listu. No, v sedanjih potnih listih ni niti elektronske variante prstnega odtisa, samo slika in podatki.

Torej, edina pogojno biometricna zadeva v novem potnem listu je digitalna fotografija, ki z svojimi 30KB ni pretirano podrobna, in je itak enaka, kot jo najdes v fizicni obliki na potnem listu. To je bolj "biometric-ready" potni list, kot pa biometricni potni list.

kje ti vidis kaksenkoli certifikat ali potrdilo s katerim bi se lahko imetnik potnega lista sel kaksen ebanking? Poleg tega, kolikor vem, je branje podatkov dostopno samo pooblascenim uradnim osebam, ki morajo imeti tajni kljuc. Kakrsnakoli uporaba potnega lista v komercialne namene bi zahtevala da se ti tajni kljuci izdajajo tudi podjetjem, bankam, itd, kar je pa gotovo tezko sprejemljivo iz stalisca varnosti podatkov.

bc123a je napisal(a):


Mislim da poznam vsebino cipa bolj kot ti. In prosim, najdi mi podatek, kje v citiranem tekstu pise, da se na cipu nahaja kakrsnokoli digitalno potrdilo.

...

kje ti vidis kaksenkoli certifikat ali potrdilo s katerim bi se lahko imetnik potnega lista sel kaksen ebanking ? Poleg tega, kolikor vem, je branje podatkov dostopno samo pooblascenim uradnim osebam, ki morajo imeti tajni kljuc. Kakrsnakoli uporaba potnega lista v komercialne namene bi zahtevala da se ti tajni kljuci izdajajo tudi podjetjem, bankam, itd, kar je pa gotovo tezko sprejemljivo iz stalisca varnosti podatkov.

 Seveda ni DP za namene eBankinga. Ravno to pravim: je pa in to za omejene namene.

Dostop do podatkov na čipu Čip, ki bo v potnem listu, bo brezkontaktni. Bojazen državljanov, da bodo lahko njihove podatke, shranjene na čipu, prebrale neavtorizirane osebe, če bodo imeli potni list v torbici ali v žepu, je popolnoma odveč, saj bo čip »zaklenjen«. Podatke bo lahko prebrala le avtorizirana oseba na mejnem prehodu tako, da bo čip odklenila s posebno napravo preko OCR-B zapisa – biografsko stran potnega lista bo morala fizično položiti na čitalec zapisa.  Ob personalizaciji potnega lista in čipa bodo podatki zaščiteni in kriptirani z infrastrukturo javnih ključev (PKI) ter elektronskim podpisom , tako da bo imetnik biometričnega potnega lista varen pred njihovim spreminjanjem, brisanjem in zlorabami. Čip je mogoče brati iz oddaljenosti do 10 centimetrov, ker pa obstaja možnost, da bi podatke brali tudi z večje razdalje (tudi do 10 metrov), je predviden še en varnostni mehanizem, ki bo zagotavljal, da nekdo ne more prebrati potnega lista, ki ga nosimo v žepu. Dostop do čipa bo mogoč le takrat, ko bo sistem na nadzorni točki (meji) prebral (poskeniral) vrstico OCR-B ali strojno berljiv zapis, na podlagi katerega bo »odklenjen« zapis podatkov na čipu. Čip v potnem listu se bo lahko torej odprl samo tako, da se bo položil na napravo za branje zapisa OCR-B.  Da bi čip deloval povsod po svetu, je izredno pomembna tudi standardizacija zapisa podatkov na čipu. Iz navedenega razloga LDS  določa polja z biografskimi in biometričnimi podatki na čipu. Bistvo biometričnga potnega lista je, da dodatno zavaruje dokument, zato je treba preprečiti, da bi bilo mogoče čip ponarediti ali zapisane podatke spremeniti. Skladno z evropskimi priporočili bo za zaščito na čipu zapisanih podatkov uvedeno asinhrono šifriranje z javnimi ključi oziroma PKI . PKI omogoča državi varovanje zaupnosti osebnih podatkov, medtem ko so na voljo za uporabo pri mejnih kontrolah. Kripcija podatkov zahteva, da bo skupen ključ (skriven ključ z asimetričnim algoritmom) posredovan na vse lokacije, kjer so lahko osebni in biometrični podatki, zapisani na čipu, odkriptirani. Poleg šifriranja podatkov bo uvedeno tudi digitalno podpisovanje izdajatelja, kar bo za morebitnega ponarejevalca predstavljalo še dodatno oviro.

Ampak, point ni v tem kaj ima in kaj bi lahko imel potni list.
Point je v tem, da se delajo tudi drugi eID-ji, ki so plačani iz proračuna in bi lahko bili združeni.
Vse v smislu ene eID za več namenov.

, razcrs007 je napisal(a):

Seveda ni DP za namene eBankinga. Ravno to pravim: je pa in to za omejene namene.

Ob personalizaciji potnega lista in čipa bodo podatki zaščiteni in kriptirani z infrastrukturo javnih ključev (PKI) ter elektronskim podpisom , tako da bo imetnik biometričnega potnega lista varen pred njihovim spreminjanjem,

odkriptirani. Poleg šifriranja podatkov bo uvedeno tudi digitalno podpisovanje izdajatelja, kar bo za morebitnega ponarejevalca predstavljalo še dodatno oviro.

Point je v tem, da se delajo tudi drugi eID-ji, ki so plačani iz proračuna in bi lahko bili združeni.

Omenjeni stavki pravijo naslednje:

PODATKI na kartici bodo SIFRIRANI in PODPISANI. Sifrirani in podpisani bodo z kljuci IZDAJATELJA, to je DRZAVE.

Uporabnik sistema kljucev je v kontekstu potnih listov drzava , ne lastnik potnega lista. Lastnik potnega lista s temi kljuci nima NIC. In jih tudi ne bo videl, drzava jih bo drzala zase, da bo lahko a) dostopala do enkriptirane vsebine in 2) preverila integriteto vsebine.

Ne vem kako bi ti to uporabil za identifikacijo, razen tako, da bi drzava svoje kljuce prepustila bankam in ostalim podjetjem.

Res imamo too much potrdil in različnih gesel. A res ne morejo narediti ene za vse? Pri pravnih osebah je Halcom izdal kartico "ena za vse", ki vsebuje digitalna potrdila, z njo pa je mogoče oddajati davke, plačevati preko ebanke,itd. Dajte še za fizične osebe kaj narediti na tem področju!

Mogoče je Simič ugotovil, da je usekal mimo pri pošiljanju papirnih predizpolnjenih napovedi, ker je s zapravil priložnost, da dostop do predizpolnjene napovedi omogoči le prek eDavkov.  Prepričan sem, da bi se število uporabnikov enormno povečalo.

Pa še kakšno kampanjo bi lahko naredili, saj v tem znajo biti spretni.

Če bi za začetek pridobili vse imetnike NLB certifikatov, bi količina elektronskih napovedi za dohodnino po-n-terena. Ni videti, da so kaj naredili na to temo.
Klik uporabniki nimajo težav s certifikati, in so šolski primer kandidatov, ki verjetno niso zadovoljni s tem, kar se jim omogoča. 

Simič bi lahko tudi pooblaščanje, ki je bolj komplicirano kot samo oddajanje elektronskih dokumentov, poenostavi.
To je v njegovi domeni.

Ta rešitev s poštarji pa je blažev žegen zdaj, ko je vsem postreženo na elegantnejši način z dostavo na domu.

Samo Pošta Slovenije je tista, ki nam je sposobna izdati kvalificirano digitalno potrdilo, samo, da g. Simič tega še ne ve.