Forum » Pomoč in nasveti » SI-PASS, SIGEN-CA, smsPASS
SI-PASS, SIGEN-CA, smsPASS
blink ::
Ali je se vedno potrebno podaljsevati SIGEN-CA certifikat na 5 let, ko ga enkrat vpises v SI-PASS in povezes z aplikacijami (zVem, eDavki...)? Ali je bolje smsPASS, ki ti velja v nedogled oz. dokler imas delujoco mobilno stevilko?
blink ::
Sms pas ti ne velja povsod. Jebemti birokracijo.
V cem je potem smisel zajebavanja s SI-PASS, ce se lahko kar povsod logiras s SIGEN-CA certifikatom (tako kot zadnjih 20 let)?
Zgodovina sprememb…
- spremenilo: blink ()
jb_j ::
SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)
Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)
(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)
Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)
(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)
Zgodovina sprememb…
- spremenil: jb_j ()
jb_j ::
po mojem osebnem mnenju:
je danes najbolj varna dvojna verifikacija,
čeprav še ni najbolj izpopolnjena,
(vse spletne strani, kjer se prijavljaš,
bi morale obvezno omogočiti, zgodovino prijav,
in če zabeležiš prijavo, ki veš, da ni bila tvoja,
lahko to prijaviš varnostnim organom v Sloveniji)
je danes najbolj varna dvojna verifikacija,
čeprav še ni najbolj izpopolnjena,
(vse spletne strani, kjer se prijavljaš,
bi morale obvezno omogočiti, zgodovino prijav,
in če zabeležiš prijavo, ki veš, da ni bila tvoja,
lahko to prijaviš varnostnim organom v Sloveniji)
blink ::
SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)
Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)
(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)
Meni pa ni bilo jasno kaj pravzaprav hocejo doseci s tem kompliciranjem :D Zakaj ne grejo na TOTP/FIDO2 avtentikacijo?
jb_j ::
SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)
Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)
(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)
Meni pa ni bilo jasno kaj pravzaprav hocejo doseci s tem kompliciranjem :D Zakaj ne grejo na TOTP/FIDO2 avtentikacijo?
Ni Priznana,
In Ni Se Svetu Dokazala Kot Kompetentna,
Ostali Majstri Pa Bodo, Samo Zgleda Da Bo Treba Še Počakat,
Na Verodostojne Organe,
Ki Bodo Bolje Implementirale Podobne Avtentikacije.......
SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)
Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)
(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)
Meni pa ni bilo jasno kaj pravzaprav hocejo doseci s tem kompliciranjem :D Zakaj ne grejo na TOTP/FIDO2 avtentikacijo?
Obnašaš se, kot da bi zahteval garancijo,
od prodajalca, ki prodaja ukradene avtomobile ......
Zaradi tega se tej načini avtentikacije, niso uvedli !!!!!!!!!!!
Zgodovina sprememb…
- spremenil: jb_j ()
opeter ::
Imam eno težavo in ne vem, če je samo na mojem koncu ali tudi drugje.
Ne morem dostopati do strani SI-PASS, dobim sledeče sporočilo/napako:
Ima kdo kakšno idejo?
Je treba to komu javiti, v kolikor problem ni pri meni?
Kot zanimivost, zVem, UJP ipd. storitve normalno prikažejo stran SI-PASS.
https://i.imgur.com/QX8V9W2.jpeg
Torej je problem na strani edavki.
Ne morem dostopati do strani SI-PASS, dobim sledeče sporočilo/napako:
shibsp::ListenerException The system encountered an error at Tue May 14 11:40:16 2024 To report this problem, please contact the site administrator at root@localhost. Please include the following message in any email: shibsp::ListenerException at (https://edavki.durs.si/EdavkiPortal/PersonalPortal/Pages/Shibboleth/Login.aspx) Cannot connect to shibd process, a site administrator should be notified that this web server has malfunctioned.
napaka
Ima kdo kakšno idejo?
Je treba to komu javiti, v kolikor problem ni pri meni?
Kot zanimivost, zVem, UJP ipd. storitve normalno prikažejo stran SI-PASS.
https://i.imgur.com/QX8V9W2.jpeg
Torej je problem na strani edavki.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Zgodovina sprememb…
- spremenil: opeter ()
trancer01 ::
Tudi meni že nekaj dni ne deluje prijava v edavke. To ni prvič, da imajo dolgotrajne težave.
opeter ::
Hvala lepa za informacijo.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Zgodovina sprememb…
- spremenil: opeter ()
kow ::
SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)
Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)
(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)
Nocem bolj varno, ampak bolj user-friendly. Na domacih vratih tudi nimam 2 kljucavnici. Ena je 'good enough' zame.
MrStein ::
Vsak drugi dan je novica, da so shekali 2FA oziroma sms.
Pokaži mi 3 novice da so shekali prijavo s certifikatom.
Pokaži mi 3 novice da so shekali prijavo s certifikatom.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
V-i-p ::
Tudi meni že nekaj dni ne deluje prijava v edavke. To ni prvič, da imajo dolgotrajne težave.
Meni ne dela spletna, niti aplikacija :].
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
Invictus ::
Meni pa vse dela...
Ko ni delalo, so imeli vzdrževalno okno.
Mal se vprašajte kaj počnete...
Ko ni delalo, so imeli vzdrževalno okno.
Mal se vprašajte kaj počnete...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
link_up ::
kaksne bedarije so to spet, da so certifikati nevarni? Ja hudica, ne ga okoli dajat?!?
In and Out
V-i-p ::
Meni pa vse dela...
Ko ni delalo, so imeli vzdrževalno okno.
Mal se vprašajte kaj počnete...
Prej, ko ni delala stran sem bil tudi odjavljen iz eDavkov. Po vnosu DŠ sploh naprej ni šlo. Pa grozno pazim na fon, kaj imam gor. Hvala za skrb, zdaj pa dela, jp. Prej pa ni.
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
opeter ::
Dobro jutro,
zdaj pa tudi meni normalno pokaže SI-PASS stran in se lahko prijavim brez težav.
Hvala za info.
zdaj pa tudi meni normalno pokaže SI-PASS stran in se lahko prijavim brez težav.
Hvala za info.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Zgodovina sprememb…
- spremenil: opeter ()
dvince ::
Kako se pridobi geslo iz SIGEN-CA digitalnega potrdila?
Rad bi izvozil digitalno potrdilo na drugi računalnik, samo nimam več shranjenega gesla.
Rad bi izvozil digitalno potrdilo na drugi računalnik, samo nimam več shranjenega gesla.
Invictus ::
Ne da se, drugače ni več poante varnosti...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
win64 ::
WhiteAngel ::
Ne da se, drugače ni več poante varnosti...
Seveda se da nekako. Kako pa OS drugače pride do privatnega ključa...
OP nima gesla za odšifrirat privatni ključ...
Kako se pridobi geslo iz SIGEN-CA digitalnega potrdila?
Rad bi izvozil digitalno potrdilo na drugi računalnik, samo nimam več shranjenega gesla.
Mimogrede, ko shraniš certifikat v brskalnik ali OS, potem je ta shramba zašifrirana z geslom od brskalnika oz. OS-a. Nima več to veze s konkretnim certifikatom.
Zgodovina sprememb…
- spremenil: WhiteAngel ()
karafeka ::
Odvisno kako si tehnično (hackersko) podkovan.
Privatne ključe lahko izvoziš z raznoraznimi programi, recimo https://github.com/gentilkiwi/mimikatz
Privatne ključe lahko izvoziš z raznoraznimi programi, recimo https://github.com/gentilkiwi/mimikatz
Zgodovina sprememb…
- spremenil: karafeka ()
ToniT ::
Če imaš potrdilo nameščeno na računalniku, potem je to precej enostavno izvoziti s pomočjo Jailbreak.
MIHAc27 ::
Kako se pridobi geslo iz SIGEN-CA digitalnega potrdila?
Rad bi izvozil digitalno potrdilo na drugi računalnik, samo nimam več shranjenega gesla.
Če certifikat imaš nameščen, ga rabiš samo še enkrat izvozit, ob izvozu si izmisliš novo geslo. (Meni najlažje: intenetne možnosti > Vsebina > Potrdila.. potem izbereš certifikat in spodaj izvozi) V drugem koraku MORA biti pika na: Ja, izvozi zasebni ključ. Če je, ne rabiš naprej brat.
Sedaj če si pri uvozu pozabil omogočiti opcijo, da certifikat lahko izvoziš... potem potrebuješ Jailbreak in z njem izvozit. PAZI Windows ga zazna kot nevarnega. Zaženi računalnik v varnem načinu, potem bo delalo (v navadnem ti ga windows takoj onemogoči, ko ga potegneš iz neta)
Zgodovina sprememb…
- spremenil: MIHAc27 ()
acookook ::
V eni verziji Windows 10 (v 11ki pa 100%) je bila luknja, ki jo izrablja mimikatz na žalost odpravljena. Vem, ker sem par mesecev tudi sam sprobaval to, tako da je najboljše, da greš kar po nov certifikat. Boš prišparal na času in živcih.
.
MrStein ::
Najbolj bo prišparal, če bolj natančno opiše svoj problem. Če ga že ni rešil.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Meni isto...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
opeter ::
@MrStein, ne dela, dobim isto sporočilo kot ti. Poskusil sem v treh različnih brskalnikih, ločeno pa tudi na telefonu.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
MrStein ::
To popravljajo en bug... 
No, zdaj bi prav prišel google cache, ki so ga nedavno ukinili.
Zgleda celotno spletišče (vse strani) javi to napako.
Je še kaki arhiv na web-u?
Je http://web.archive.org/ edini?
Hmm, tudi web arhiv javi: Fail with status: 503
Apokalipsa interneta???
No, zdaj bi prav prišel google cache, ki so ga nedavno ukinili.
Zgleda celotno spletišče (vse strani) javi to napako.
Je še kaki arhiv na web-u?
Je http://web.archive.org/ edini?
Hmm, tudi web arhiv javi: Fail with status: 503
Apokalipsa interneta???
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Aha, v tej obliki pa dela: http://web.archive.org/web/202409051956...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Zdaj pa https://*.um.si ne dela.
Povezano? Baje neki napad.
https://maribor24.si/lokalno/kibernetsk...
Verjetno ni povezano.
Povezano? Baje neki napad.
https://maribor24.si/lokalno/kibernetsk...
Verjetno ni povezano.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Rekono App (strani: 1 2 )Oddelek: Omrežja in internet | 7328 (741) | EjTi |
| » | Potek SIGEN-CA / dostop do e-davkovOddelek: Loža | 998 (761) | Kawhi |
| » | Z novim letom dobimo biometrične osebne izkaznice (strani: 1 2 3 4 5 6 )Oddelek: Novice / Zasebnost | 41382 (17804) | OK.d |
| » | NLB ukinitev certifikatov ? (strani: 1 2 3 4 … 11 12 13 14 )Oddelek: Loža | 133723 (40732) | WizzardOfOZ |
| » | Prevzem certifikata sigenca v WIN 10 (strani: 1 2 )Oddelek: Informacijska varnost | 20781 (17346) | MrStein |