Vlákno názorů k článku Odklikněte i neznámý certifikát, radí stát úředníkům pracujícím se základními registry od _pepak - Chápu, že člověka, který se kolem certifikátů pohybuje,...

Chápu, že člověka, který se kolem certifikátů pohybuje, doporučení "přijmout i neznámý certifikát" pobuřuje, ale:

1) Z čistě praktického hlediska: (i) Drtivá většina chyb certifikátů je skutečně dána nějakou chybou v konfiguraci, ne nahrazením pravého certifikátu falešným. (ii) Troufnu si tvrdit, že velká většina uživatelů pravý certifikát od falešného nerozezná, takže stejně nemá moc na výběr. (iii) I kdyby dokázali pravý certifikát rozeznat, proč by to dělali, když náklady z nesprávného rozhodnutí ponese někdo jiný (občan, stát - určitě ne konkrétní úředník). (iv) Úředníka budou nadřízení hodnotit za to, že odvedl požadovanou práci, ne za to, že tři týdny neudělal ani čárku, protože se chtěl chovat bezpečně a odmítal neznámý certifikát.

2) Z bezpečnostního hlediska: Nevidím žádný zásadní rozdíl mezi tím, když a) potvrdím i neznámý certifikát, a b) budu důvěřovat certifikátům, které do mého systému nainstaloval admin a/nebo instalátor Windows. Správně bych si měl při každém přístupu ověřit, že používám správný certifikát.

prijmout neznamy cert je podle me dost fatalni chyba, hlavne u takhle velkyho systemu . Dejme tomu poprve, ale kdyz se to bude opakovat casteji, coz pocitam ze bude, nene pak problem podstrcit falesny , aniz by si toho nekdo vsimnul , a pak uslysime , hackeri napadli to a to . Prdlajs, oni pak jen vyuziji "zakony" zpusob napadeni , jelikoz apps je nedostatecne ochranena. A problem c.2 bude na svete . Vy snad lezete do sve banky taky s nejaym radoby certem ?

Banka poradi presne totez - mel sem tu cest narazit v pripade CSOB na neplatny (expirovany) certifikat ... jejich reseni "tak to odkliknete" ... Teprve po nekolika hovorech (a toho ze se ze me snazili udelat debila) to predali nejakymu technikovi, a ten se ( po pokusu ze me taktez udelat debila) zarazil, rek mi "zkuste to za 10 minut" a za tech 10 minut tam byl certifikat validni. Ale chci videt kolik lidi je ochotno se s nekym 1/2 den dohadovat.

Takze se vubec nedivim uredniku, kteri to maji "vprdeli", nehlede na to, ze u systemu statni spravy bych ucekaval, ze je to poreseno tak, ze v pripade neautorizovaneho certifikatu system prihlaseni vubec neumozni, protoze nechat neco takovyho na uzivateli, je v takovym pripade naprosto neakceptovatelny.

Častěji? Když jednou certifikát příjmu, podruhé už to opakovat nebudu. A nebezpečí - čí? Jak bylo konstatováno, pro úředníka težko. Nebo tam na něj někdo připraví registr s miliony falešných dat? Pan Peterka popsal řadu závažnějších prohřešků proti bezpečnosti a správné práci s certifkáty - nevím proč bazíruje pořád na tomto. Zase se tu budeme točit, že se může vystavit certifikát na web, ale ten také může být podvržený nebo, že se má úředník spoléhat na certifikační autority kdesi v Americe, protože je jeho windows považují za bezpečné. Ale dobře Ministrestvo rozešle všem OVM v zapečetěných obálkách certifikáy a každý úředník bude povnen si stažený certifikát byte po bytu zkontrolovat - dostane podrobný návod ke kontrole a istalaci, A všichni budeme spokojeni.

Ja jim klido nabidku pravy registr, jen pres svoje - podvrzene - rozhrani, a na nem si budu pekne odchytavat urednicka hesla (napriklad).

Pokud bude úředník nucen přihlásit se certifikátem na zabezpečeném prostředku,, bude vám heslo k ničemu.

A i kdyby to metodicky udělalo Ministerstvo správně, pořád tu bude možnost ba jistota, že to pár úředníků stejně udělá špatně. Takže systém by měl počítat, že do komunikačního kanálu se dostane někdo neoprávněně a bude odposouchávat.

Dovolim si nesouhlasit. Pak totiz certifikaty efektivne ztraci jakykoliv smysl a zustane jen pocit falesneho bezpeci. Jen doufam, ze lidi uvazujici jako Vy jsou stale v mensine, i kdyz se obavam, ze je to prave ta "vladnouci". Jinak p. Peterkovi patri obdiv za to, ze o tom dokaze psat s nadhledem a chladnou hlavou. Ja z toho citim jen odpornou nekompetenci predrazene statni spravy.

Pak totiz certifikaty efektivne ztraci jakykoliv smysl a zustane jen pocit falesneho bezpeci.

Přesně tak. Právě proto říkám, že celý systém certifikátů je špatně. To, že je špatně i ve státní správě, je už jen důsledek.

ze lidi uvazujici jako Vy jsou stale v mensine

Myslíte ty, kteří vědí, jak systém certifikátů funguje, jaká má silná a slabá místa, jak se v praxi chovají uživatelé, a dávají si tohle všechno dohromady a racionálně hodnotí přínosy a náklady jednotlivých přístupů? To vás mohu uklidnit, jsem si sakra jistý, že jsme v menšině.

Doporučuji: Jsou uživatelé hloupí a líní? I když třeba nemusím s původní studií úplně souhlasit, podle mě dává velmi zajímavé náměty k zamyšlení.

Ta komunikace je přes webové služby a ty většinou běží ze serveru. To tam má být nainstalováno třeba 1000 certifikátů? Navíc jakou má tam úředníček kontrolu nad svým privátním klíčem? Ale jinak ano, řada systémů včetně Czechpointu má přihlášení certifikátem úředníka z jeho PC.

Nicméně se tady tak trochu směšuje certifikát pro komunikaci a certifikát pro přístup do aplikace. Ten se snad neřídí zásadou Chcete pokračovat Ano - vím o c o se jedná.

Ten dotaz je prave zcela chybnou implementaci a konfiguraci, urednik by takovy dotaz vubec nemel videt, maximalne tak upozorneni o neplatnosti certifikatu, bez jakekoli moznosti cokoli odkliknout.

Vuci vebu se pak lze autorizovat klientskym certifikatem, kde si webserver overi, ze je to platny certifikat a neni nasledne nutne pouzivat login/password (natoz to nekde na serveru ukladat - v provedeni registru v cr jisto jiste jako open text).

neoverenie certifikatu sa podla mna da prirovnat nasledujucej situacii:
pridete si vybrat do banky peniaze z uctu/zariadit prepis v katastri a ako doklad ukazete ciernobielu kopiu obcianskeho preukazu..
a na udiveny vyraz cloveka za prepazkou odpoviete: 'ved to tam u vas odkliknite , to som predsa ja'