- Proxmox VE
- Linux kezdőknek
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- VoIP telefonálás
- A TikTokon marakodik Trump és Biden, betilthatja az USA
- DIGI kábel TV
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Kínában túl sok az EV, fokozódik az árháború
- A Coca-Cola következő nagy újítása az AI
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
-=MrLF=-
senior tag
Szerintem csak ott használják ahol kötelezővé tették, pl ügyvédek stb.
Nagyon olcsón kellene, hogy biztosítsák ezt, mert soha nem fog kihalni a jelenlegi rendszer:
Nálunk alkalmazott megoldások:- fax
- kinyomtatom, beszkennelem, átküldöm, kinyomtatják, beszkennelik, visszaküldik, kinyomatom
- ha nagyon kell az eredeti akkor posta v. biciklis futár rohangál vele.Vizionálok egy Nemzeti bizalmi szolgáltatót
Szerk.: Így rá keresve már el is kezdték
[Kötelező lesz az elektronikus aláírás] "Mintegy 5-7,5 milliárd forintos éves bevételű piacot adományozott az állam két magáncégnek...."
[link..][ Szerkesztve ]
protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland
-
Syl
nagyúr
>Nagyon olcsón kellene, hogy biztosítsák ezt, mert soha nem fog kihalni a jelenlegi rendszer:
Persze hogy nem. Mi a francot kezdenének annyi köztisztviselővel? Nagy részüknek csak azért van munkájuk, mert ilyen frankó maradi rendszert üzemeltetnek.
Never let your sense of morals prevent you from doing what's right.
-
BatchMan
senior tag
A baj az, hogy a jogászok nem értik, hogy működik, így bizalom nulla. A sima aláírást meg látja.
-
leeate
senior tag
Az biztos, hogy a hagyományos aláírásnál hitelesebb, utóbbiról én speciel eddig se tudtam, hogy mire jó..
Soha többet nem vitatkozom DSLR témában!!
-
VIC20
őstag
Szerinted ha készítene valaki statisztikát arról, hogy ki értene meg többet belőle: ,,a jogászok", vagy a társadalom úgy összességében, akkor melyik ,,nyerne"? Nyilvánvalóan az előbbi csoport, ebből is látszik, hogy ostobaságot mondtál.
Az viszont érdekes kérdés - vetem fel én, aki nap mint nap írok alá kézzel és elektronikusan is -, hogy mennyire kell ezt egyáltalán erőltetni, vannak-e területek, ahol egyszerűen fölösleges, semmi másra nem jó, mint költséges informatikai infrastruktúrák és a ,,sokbutakockainformatikus" eltartása, ugye...
leeate: Az baj.
[ Szerkesztve ]
-
félisten
A jogászok úgy tekintenek rá, mint az ördög művére. Nem értik.
A közelmúltban kaptam egy bírótól kioktatást arról, hogy ezeket az informatikai bűvészkedéseket nem kéne olyan komolyan venni, pedig történetesen csakis erről szólt az ügy, néhány ember szabadsága múlt rajta.MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
BatchMan
senior tag
1. jogászok vs. társadalom összessége
Bocs, de rettenetes véleményem van a jogászok ilyen irányú felkészültségéről. Nem tudom mennyire reprezentatív a mintavételem, de olyan érzésem van, hogymélyenalatta vannak a társadalmi átlagnak. Amikor matekra terelődik a szó egymást licitálják alul nevetve. Ezeknek AES kódolást magyarázni...2. Egy aláírás elfogadásáról ők döntenek, kár vizsgálni a társadalmi átlagot. Az aláírás addig mérnöki probléma, hogy fogjon a toll, ne fakuljon, ne legyen foszlós a papír stb. Ezen már túl vagyunk pár évszázada.
+1. Megjegyzem ez kultúra kérdése is. Egy kínai egyszer felhúz az ujjára egy pecsétgyűrűt és vele együtt temetik el. Az szent. Az aláírásodat öt perc alatt tömegben utánozza, és vigyorog rajtad - és szerintem igaza van.
-
VIC20
őstag
1. Nekem meg rettenetes véleményem van a társadalom tagjairól - ellenben nagyon sok jogászt ismerek, akik napi szinten alkalmazzák. Talán ha egy akar akinek el lehet magyarázni az AES kódolást, de a matematikájára nincs is semmi szükség a napi használathoz. Csomó dologgal így van (ld. pl. az elektromosság, a számítógép, a pénz... stb.)
2. Egyáltalán nem haszontalan! Társadalmi elfogadottság nélkül hiába minden, nem fogják alkalmazni a szabályt.
[ Szerkesztve ]
-
VIC20
őstag
+1 A papír alapú aláírásnak is vannak "fokozatai":
- a pógár egyszerűen aláír egy dokumetumot
- két tanú hitelesíti az aláírását
- hivatal (pl. közjegyző) hitelesíti az aláírásátJózsi bácsira és Teri nénire (értsd: "a társadalom") visszatérve azért van egy megfontolásra érdemes szempont is a részükről: nyolc évig tanultam írni-óvasni, most akkor hurrá, fizethetek rendes havidíjat azért, hogy - esetleg - alá tudjak írni valamit elektronikusan? Merthogy hitelesítés-szolgáltató nélkül az egész nem sokat ér. Arról nem is beszélve, hogy az elektronikus tanúsítványok hitelességi ideje is korlátozott, annak lejártával meg visszamenőlegesen nem igazolható a létrejött dokumentumok hitelessége, ha csak a hitelesítés-szolgáltató felül nem hitelesít... Szóval bőven lehet olyan terület ahol ágyúval verébre vadászat az e-aláírás.
-
BatchMan
senior tag
Józsi bácsira és Teri nénire (értsd: "a társadalom") ... nyolc évig tanultam írni-óvasni
Ez durva hiba. A társadalom 19%-a diplomás (beleértve a jogászokat is) és legalább a fele érettségizett. Pár év múlva én is Józsi bácsi leszek, de talán a demenciám nem hatalmasodik el rajtam halálomig. Azt gondolom a nem jogász társadalmi átlagban benne vagyok.Az én olvasatomban hitelesítés-szolgáltatást állami feladattá kell tenni pl. adózás, ingatlan adás-vétel, anyakönyv stb. kapcsán, ahol az államnak szerepe van. Fizetős (állami vagy magán szolgáltató igénybevételével) lehet egyéb esetekben.
Persze hogy lejár a hitelesítés, hiszen az infrastruktúrát a háttérben életben kell tartani. Ha az infrastruktúrát adottnak tekintjük (és adóból állandóan fenntartjuk), akkor az időkorlátnak nincs jelentősége. Egy elektronikus aláírás nem romlik meg.
-
Sancza
tag
Pár éve már van állami hitelesítés szolgáltatás
[link]Továbbá 2016. január 1.-től ingyenesen kap az állampolgár minősített aláírói tanúsítványt (ha kér), amihez jár minősített időbélyeg szolgáltatás is:
[link](#10) VIC20
Ha az elkészült aláírásra teszel időbélyeget, akkor az aláírás érvényessége az időbélyeg tanúsítvány érvényességi idején belül (ami időbélyeg szolgáltatótól függően általában 8-10-12 év szokott lenni) ellenőrizhető. -
-
félisten
Ebben nagyon tévedsz!
Egy olyan aláírás-hamisításhoz, ami komolyabb szakértői vizsgálatot is kiáll, komoly felkészültség és nagyon komoly munka kell.
Az, ha valakinek nincs kiforrott aláírása, egy kicsit érdekesebb kérdés, bár egy alaposabb vizsgálat a ránézésre különböző, de azonos személytől származó aláírásokat is igazolni tudja. Meg aztán szerintem valahol magára vessen, aki nem hajlandó egy viszonylag egységes aláírásképet kialakítani.
Ettől függetlenül az elektronikus aláírás feltétlen híve vagyok, éppen 18 éve tartottam bíróknak, ügyészeknek, közjegyzőknek fejtágítókat róla -- és örülhettem, hogy a maguk módján nem lincseltek meg.
A jogászok felkészültsége és hozzáállása egyébként katasztrofális -- mondom mint informatikai szakjogász.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
-
Sancza
tag
10000€ szerintem nem nevetségesen alacsony összeg egy ingyenes szolgáltatásnál
A 2 éves érvényességgel meg nem értem mi bajod? Teljesen normális, más szolgáltató se ad ennél nagyobb érvényességi idővel rendelkező minősített aláírói tanúsítványt, nem is adhat! Egyébként meg amikor lejár a tanúsítványod, kapsz újat megint 2 év érvényességi idővel továbbra is ingyenesen.
Egy elektronikus aláírás esetén pedig nem az aláíró tanúsítvány érvényességi ideje a lényeg, hanem az elkészült aláírás hiteles ellenőrizhetősége! Elkészíted az aláírást,teszel rá időbélyeget majd visszavonási infókat is beleteszed, újra időbélyegzed, azaz archív aláírást hozol létre (xades-a vagy pades-ltv, ezt az aláírást létrehozó alkalmazások tudják), ezután az aláírás érvényességét addig tudod ellenőrizni hitelesen, ameddig az időbélyeg tanúsítványa le nem jár (8-10-12 év időbélyegtől függően). Ha az időbélyeg tanúsítvány lejárta előtt az egész aláírásra teszel egy újabb időbélyeget (archiválási szabályoknak megfelelően), akkor az aláírás ellenőrizhetőségét kitolhatod további 8-10-12 évvel.[ Szerkesztve ]
-
Egon
nagyúr
10000€ szerintem nem nevetségesen alacsony összeg egy ingyenes szolgáltatásnál
Ez nyilván nézőpont kérdése. Természetesen ahhoz képest, hogy ingyenes, teljesen jó dolog. Ugyanakkor ha a tranzakciós limitet is nézem, ami mindössze 500K, akkor úgy gondolom, sajnálatos módon a gyakorlati felhasználás igen kicsi sávot fed le, hiszen ezen értékhatár alatt, nem gondolom hogy feltétlenül szükségem lenne arra, hogy bármely dokumentumot amit készítek, ellássak elektronikus aláírással.
Persze nyilvánvaló, hogy a kormány nem (illetve csak részben) akarta kannibalizálni a Netlock, Microsec és társai piacát.Egy elektronikus aláírás esetén pedig nem az aláíró tanúsítvány érvényességi ideje a lényeg, hanem az elkészült aláírás hiteles ellenőrizhetősége! Elkészíted az aláírást,teszel rá időbélyeget majd visszavonási infókat is beleteszed, újra időbélyegzed, azaz archív aláírást hozol létre (xades-a vagy pades-ltv, ezt az aláírást létrehozó alkalmazások tudják), ezután az aláírás érvényességét addig tudod ellenőrizni hitelesen, ameddig az időbélyeg tanúsítványa le nem jár (8-10-12 év időbélyegtől függően).
Az aláírás hiteles ellenőrizhetőségéről konkrétan semmi infót nem találtam (nem írja semmi, hogy
mennyi idő alatt jár le az ingyenesen biztosított e-szignóhoz igénybe vehető időbélyeg tanúsítványa)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
VIC20
őstag
Technikailag természetesen megoldható ez a kitologatás, de ez is mind pénz, pénz, pénz.
Az egyszerű állampolgár - még ha gondosabb fajta is - nem tud odafigyelni arra, hogy minden aláírt dokumentumán folyamatosan újítgassa az aláírást. Vagyis egy archiválási szolgáltatónál érdemes ezeket elhelyezni, aki gondoskodik erről. Vagyis fizethet rendszeresen azért, hogy aláírjon, aztán meg azért, hogy amit aláírt, az hiteles is maradjon. (Az most lényegtelen, hogy közvetlenül saját zsebből vagy közpénzből.)
[ Szerkesztve ]
-
Sancza
tag
válasz #06658560 #19 üzenetére
aha, mert csak és kizárólag vásárlásra és csak is kizárólag gépkocsi és ingatlan vásárlásra lehet használni az elektronikus aláírást, másra nem ...
(#20) Egon
Az 500k mi, az honnan jött? Az eSZIG-es tanúsítványon 10k€ a tranzakciós limit.
Ha neked ennél nagyobb tranzakciós limitre van szükséged, akkor vegyél pénzért szolgáltatótól minősített tansútványt (pl. Microsec: 20M ft tranzakciós limittel 5715ft/hó! )Továbbá időbélyeg tanúsítvány érvényességi idejét megtalálod magában az időbélyeg tanúsítványban, nézd meg. De ha ez nehézségbe ütközik, akkor neked most megkerestem:
Microsec időbélyeg tanúsítványai: [link]
GovCA: [link]
NetLock: ezt most nem találtam meg(#21) VIC20
Technikailag természetesen megoldható ez a kitologatás, de ez is mind pénz, pénz, pénz.
Elárulnád nekem, hogy egy ingyenes szolgáltatás esetén az állampolgárnak mégis mi kerül pénzbe?Meg egyébként miért is szükséges, hogy minden aláírt dokumentumot megőrizz hitelesen ellenőrizhetően 8-10-12-20-30 évig? Ez leginkább a dokumentumot befogadónak érdeke (amik általában valamilyen hivatalok/intézmények/szolgáltatók szakrendszerei)
Ha kell és ennyire fontos a hosszútávú ellenőrizhetőség, és az állampolgár maga nem akarja csinálni, akkor fizessen az archiválási szolgáltatásért ... -
dqdb
nagyúr
nem írja semmi, hogy
mennyi idő alatt jár le az ingyenesen biztosított e-szignóhoz igénybe vehető időbélyeg tanúsítványaItt megtalálható az összes érvényes (vagy valaha érvényes volt) minősített magyarországi PKI szolgáltatás. A kérdéses Qualified Time Stamp Service TSS néven fut, az első ilyen TSA-k tanúsítványa 2023-ban fog lejárni, a többit lusta voltam megnézni.
Sancza: NetLock esetében is lásd a linkelt dokumentumot, ami ott szerepel az a tényleg hivatalos, a szolgáltató saját oldala csak iránymutatás (a NetLock tanúsítványtára is ugyan kereshető, de kész katasztrófa használni)
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
Reggie0
félisten
De megromlik. Evrol evre egyre hosszabb kulcsokat tudnak torni, viszont baromi nagy kulcsot meg nem igenyelhetsz, mert azt a jelenbeli hardverekkel kell szamolgatni. Aztan arrol ne is beszeljunk, hogy minel tobb ideig hasznalsz egy kulcsott annal nagyobb az eselye, hogy meg tudja valaki szerezni.
-
leeate
senior tag
1. Mennyire mindennapos az aláírások "komoly" ellenőrzése? Semennyire! És szerinted is lehet hamisítani őket, tehát a módszer nem éri el a célját.
2. A szakértői vizsgálat következtetése csak szubjektív lehet, ami fals negatívokat is adhat
3. Sosem lesz két aláírás egyforma, még az is befolyásolja, hogy milyen szögben áll az ember karja az írásakor. Elég érdekes lenne olyan kulcsokkal belépni pl. egy szerverbe, ahol minden alkalommal csak picit más a karaktersorozat, de azért "hihető".Soha többet nem vitatkozom DSLR témában!!
-
félisten
1. Akkor szokás "komolyan" ellenőrizni, ha szükség, igény mutatkozik rá.
2. Az írásszakértői vizsgálat meglehetősen objektív, ha nem is annyira, mint egy diszkrét kód ellenőrzése.
3.Nem kell egyformának lenniük. A szakértő azonak a kézíráselemeket vizsgálja, amik az adott személyre jellemzőek, és nemigen változnak.MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Sancza
tag
Jelenleg (tudtommal) még nem sikerült 2048bit-es RSA kulcsot feltörni, és előre láthatólag pár évig nem is fog sikerülni (hacsak valami új matematikai csodát nem találnak).
https://www.keylength.com/en/compare
Egyébként meg a kulcshossz növekedés miatt javasolt fokozatosan áttérni elliptikus görbék (ECC) használatára RSA-ról. Ott jóval kisebb kulcsméret mellett lehet ugyanazt a biztonsági szintet elérni mint RSA esetén, és az ECC számolása és kulcs generálása is gyorsabb mint az RSA kulcsok esetén
pl. 256bites ECC kulcs az 3072bites RSA kulccsal egyenértékű, viszont jóval kisebb, és gyorsabb vele a számolás, kulcs generálás ideje is sokkal gyorsabb.
Egy 512bites ECC kulcs pedig 15360bites RSA kulccsal egyenértékűAztan arrol ne is beszeljunk, hogy minel tobb ideig hasznalsz egy kulcsott annal nagyobb az eselye, hogy meg tudja valaki szerezni.
Ez a kulcselhasználódás, ennek lehetősége gyakorlatilag nagyon minimális, s nem az számít, hogy mennyi ideig használod a kulcsot, hanem az elkészített aláírások darabszáma, ami publikussá válik.
Egy egyszerű felhasználó által készített aláírások darab száma pedig meg se közelíti azt a mennyiséget (több nagyságrenddel elmarad), ahol egyáltalán felvetődhetne a kulcselhasználódás veszélye.
Egyébként ezért szokták azt csinálni a szolgáltatók (már amelyik, bizonyos esetekben), hogy tanúsítvány lejártakor az új tanúsítványhoz új kulcsot generálnak, vagy pl. időbélyegzésre használt kulcsot évente cserélik[ Szerkesztve ]
-
Reggie0
félisten
Nem az szamit, hogy jelenleg mit sikerult, hanem hogy a kulcs ervenyessege alatt mi varhato. Pl. a nemetek 2017-tol mar nem javasoljak a 2048 bitet, hanem legalabb 3000-ret. De a NIST is 3072-t javasol 2030-tol. 1024 meg abszolut nem biztonsagos evek ota.
En nem a kulcselhasznalodasra gondoltam, mert az valoban nem jelentos(ha rendes randommal generaltak), hanem annak a lehetosegere, hogy ellopjak a kulcsot. Foleg egyszeru felhasznalonal.
Igen, az elliptikus sokkal elonyosebb, de nem lehet levaltani egyik naprol a masikra.
Új hozzászólás Aktív témák
- Fujifilm X
- Milyen autót vegyek?
- Motorola Edge 30 Neo - wake up, Jr...
- Indiában startolt a Poco X6 és X6 Pro
- VR topik (Oculus Rift, stb.)
- Kerékpárosok, bringások ide!
- Gaming notebook topik
- Autós topik látogatók beszélgetős, offolós topikja
- Genshin Impact (PC, PS4, Android, iOS)
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care