Komentarji na: Ključi do naših zasebnih kraljestev – na enem mestu?!

Avtor: omgkr

omgkr — Thu, 12 Jan 2017 15:25:55 +0000

Zaupati Ministrstvu za javno upravo … OMG
Če ste videli njihovo “strokovnost” kaj bolj od blizu, vas lahko zelo zelo skrbi.

Avtor: Jure

Jure — Tue, 05 Apr 2016 09:19:42 +0000

Ne vem zakaj sploh komplicirajo z nekimi ključi. Tako kot je predlagano bi bilo dovolj da hranijo samo user IDje.

Avtor: BOTA112

BOTA112 — Sat, 02 Apr 2016 06:31:44 +0000

Neodgovorno in nedopustno od Ministrstva za javno upravo je, da poskušajo tako občutljivo področje kot je elektronski podpis urediti z Zakonom o državni upravi po skrajšanem postopku brez javne razprave, niti predloga sprememb niso objavili na spletu. Pravno nevzdržna pa je, da to počno v nasprotju z Zakonom o elektronskem poslovanju in elektronskem podpisu, ki je specialni zakon s tega področja. Na ta način očitno želijo prek določb Zakona o državni upravi vplivati na kasnejše spremembe Zakona o elektronskem poslovanju in elektronskem podpisu. Zavedati se je potrebno, da bo v primeru uveljavitve sprememb in dopolnitev Zakona o državni upravi vprašanje odškodninske odgovornosti ostalo nerešeno oziroma bo le ta po veljavnem Zakonu o elektronskem poslovanju in elektronskem podpisu ostala izključno na plečih uporabnikov, tudi za napake, ki jih bodo zakrivili javni uslužbenci. Kako lahko verjamemo v ustreznost tehničnih rešitev, če so bile le te sprejete preden so bili sprejeti ustrezni podzakonski akti evropske direktive eIDAS, ki ureja to področje. Ali lahko kar na slepo zaupamo strokovnim službam Ministrstva za javno upravo, da so v svojih rešitvah nezmotljive?

Avtor: Mitar

Mitar — Sat, 02 Apr 2016 00:07:14 +0000

Oziroma, verjetno je problem ravno v tem. V pomanjkanju standardnih nacinov za uporabo uporabniskih kljucev v brskalniku. Namrec sedaj ko je Java takorekoc deprecated in ActiveX vec ni toliko v uporabi, potem je tezko zares uporabljati uporabniske kljuce. Zato je verjetno prislo do te ideje, da bi vse kljuce hranili interno in bi potem uporabljaj njihov servis. Ker zal tudi jaz ne vidim boljse tehnicne resitve za podpisovanje v brskalnikih trenutno.

Mogoce bi lahko uporabili kaj od tega, kar uporabljajo Estonci? https://github.com/OpenSC/OpenSC

Ali mogoce: https://developer.fineid.fi/scs/

Avtor: Mitar

Mitar — Fri, 01 Apr 2016 22:36:12 +0000

“pri kateri bodo elektronski podpisi vseh državljanov shranjeni pri njih” -> Hm, v tem prispevku verjetno mislite “elektronski zasebni kljuci” in ne “elektronski podpisi”? Ker podpis sam po sebi ni obcutljive narave. Niti javni del kljuca ni. Le zasebni kljuc.

Mimogrede, problem uporabniskih elektronskih kljucev na spletu je v resnici veliko vecji. Namrec vec ali manj so na poti, da jih brskalniki vec ne bodo podpirali. Trenutno se vse premika v smeri FIDO (https://fidoalliance.org/) in standardizacije le-teh (https://www.w3.org/Submission/fido-web-api/). Na to temo sem ravno pred kratkim odprl dve temi: https://lists.w3.org/Archives/Public/public-webappsec/2016Feb/0076.html https://lists.w3.org/Archives/Public/public-webappsec/2016Mar/0009.html

Tako da v resnici bi bilo potrebno glede elektronskih podpisov v Sloveniji spremeniti stvari. Problem je, da celotna industrija se nima resitve za to. Uporabniski elektronski kljuci jim ne disijo, novega se ni, Slovenija pa je nekje v limbu vmes.