» »

SI-PASS, SIGEN-CA, smsPASS

SI-PASS, SIGEN-CA, smsPASS

blink ::

Ali je se vedno potrebno podaljsevati SIGEN-CA certifikat na 5 let, ko ga enkrat vpises v SI-PASS in povezes z aplikacijami (zVem, eDavki...)? Ali je bolje smsPASS, ki ti velja v nedogled oz. dokler imas delujoco mobilno stevilko?

mat11 ::

Sms pas ti ne velja povsod. Jebemti birokracijo.
mat

blink ::

mat11 je izjavil:

Sms pas ti ne velja povsod. Jebemti birokracijo.


V cem je potem smisel zajebavanja s SI-PASS, ce se lahko kar povsod logiras s SIGEN-CA certifikatom (tako kot zadnjih 20 let)?

Zgodovina sprememb…

  • spremenilo: blink ()

jb_j ::

SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)

Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)

(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)

Zgodovina sprememb…

  • spremenil: jb_j ()

jb_j ::

po mojem osebnem mnenju:
je danes najbolj varna dvojna verifikacija,
čeprav še ni najbolj izpopolnjena,

(vse spletne strani, kjer se prijavljaš,
bi morale obvezno omogočiti, zgodovino prijav,
in če zabeležiš prijavo, ki veš, da ni bila tvoja,
lahko to prijaviš varnostnim organom v Sloveniji)

blink ::

jb_j je izjavil:

SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)

Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)

(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)


Meni pa ni bilo jasno kaj pravzaprav hocejo doseci s tem kompliciranjem :D Zakaj ne grejo na TOTP/FIDO2 avtentikacijo?

jb_j ::

blink je izjavil:

jb_j je izjavil:

SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)

Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)

(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)


Meni pa ni bilo jasno kaj pravzaprav hocejo doseci s tem kompliciranjem :D Zakaj ne grejo na TOTP/FIDO2 avtentikacijo?


Ni Priznana,
In Ni Se Svetu Dokazala Kot Kompetentna,

Ostali Majstri Pa Bodo, Samo Zgleda Da Bo Treba Še Počakat,
Na Verodostojne Organe,

Ki Bodo Bolje Implementirale Podobne Avtentikacije.......

jb_j je izjavil:

blink je izjavil:

SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)

Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)

(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)


Meni pa ni bilo jasno kaj pravzaprav hocejo doseci s tem kompliciranjem :D Zakaj ne grejo na TOTP/FIDO2 avtentikacijo?



Obnašaš se, kot da bi zahteval garancijo,
od prodajalca, ki prodaja ukradene avtomobile ......

Zaradi tega se tej načini avtentikacije, niso uvedli !!!!!!!!!!!

Zgodovina sprememb…

  • spremenil: jb_j ()

opeter ::

Imam eno težavo in ne vem, če je samo na mojem koncu ali tudi drugje.
Ne morem dostopati do strani SI-PASS, dobim sledeče sporočilo/napako:

shibsp::ListenerException

The system encountered an error at Tue May 14 11:40:16 2024

To report this problem, please contact the site administrator at root@localhost.

Please include the following message in any email:

shibsp::ListenerException at (https://edavki.durs.si/EdavkiPortal/PersonalPortal/Pages/Shibboleth/Login.aspx)

Cannot connect to shibd process, a site administrator should be notified that this web server has malfunctioned.


 napaka

napaka



Ima kdo kakšno idejo?
Je treba to komu javiti, v kolikor problem ni pri meni?

Kot zanimivost, zVem, UJP ipd. storitve normalno prikažejo stran SI-PASS.
https://i.imgur.com/QX8V9W2.jpeg

Torej je problem na strani edavki. :|
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

trancer01 ::

Tudi meni že nekaj dni ne deluje prijava v edavke. To ni prvič, da imajo dolgotrajne težave.

opeter ::

Hvala lepa za informacijo.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

kow ::

jb_j je izjavil:

SIGEN-CA, je danes pod nivojem, kot najlažje Varnostno Prebojna,
(in ne razumem, zakaj ima SIGEN-CA, večji pomen kot SMS-pass)

Danes Se V Svetu Praktično Vsi Poslužujejo dvojne Verifikacije,
Kot Je Sms-pass,
(in se dokazuje da tudi to ni dovolj varno)

(vse uradne enote, pa bolje priznavajo SIGEN-CA certifikat,
ne razumem, logike slovenskih ustanov, ker je SIGEN-CA veliko manj varna,
kot druge oblike dvojne verifikacije)


Nocem bolj varno, ampak bolj user-friendly. Na domacih vratih tudi nimam 2 kljucavnici. Ena je 'good enough' zame.

MrStein ::

Vsak drugi dan je novica, da so shekali 2FA oziroma sms.


Pokaži mi 3 novice da so shekali prijavo s certifikatom.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

V-i-p ::

trancer01 je izjavil:

Tudi meni že nekaj dni ne deluje prijava v edavke. To ni prvič, da imajo dolgotrajne težave.

Meni ne dela spletna, niti aplikacija :].
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

Invictus ::

Meni pa vse dela...

Ko ni delalo, so imeli vzdrževalno okno.

Mal se vprašajte kaj počnete...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

kow ::

S certifikatom dela.

link_up ::

kaksne bedarije so to spet, da so certifikati nevarni? Ja hudica, ne ga okoli dajat?!?
In and Out

V-i-p ::

Invictus je izjavil:

Meni pa vse dela...

Ko ni delalo, so imeli vzdrževalno okno.

Mal se vprašajte kaj počnete...

Prej, ko ni delala stran sem bil tudi odjavljen iz eDavkov. Po vnosu DŠ sploh naprej ni šlo. Pa grozno pazim na fon, kaj imam gor. Hvala za skrb, zdaj pa dela, jp. Prej pa ni.
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

opeter ::

Dobro jutro,
zdaj pa tudi meni normalno pokaže SI-PASS stran in se lahko prijavim brez težav.



Hvala za info.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

dvince ::

Kako se pridobi geslo iz SIGEN-CA digitalnega potrdila?
Rad bi izvozil digitalno potrdilo na drugi računalnik, samo nimam več shranjenega gesla.

Invictus ::

Ne da se, drugače ni več poante varnosti...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

win64 ::

Invictus je izjavil:

Ne da se, drugače ni več poante varnosti...

Seveda se da nekako. Kako pa OS drugače pride do privatnega ključa...

WhiteAngel ::

win64 je izjavil:

Invictus je izjavil:

Ne da se, drugače ni več poante varnosti...

Seveda se da nekako. Kako pa OS drugače pride do privatnega ključa...


OP nima gesla za odšifrirat privatni ključ...

dvince je izjavil:

Kako se pridobi geslo iz SIGEN-CA digitalnega potrdila?
Rad bi izvozil digitalno potrdilo na drugi računalnik, samo nimam več shranjenega gesla.


Mimogrede, ko shraniš certifikat v brskalnik ali OS, potem je ta shramba zašifrirana z geslom od brskalnika oz. OS-a. Nima več to veze s konkretnim certifikatom.

Zgodovina sprememb…

dvince ::

Torej kaj je rešitev? Pridobiti novo digitalno potrdilo?

karafeka ::

Odvisno kako si tehnično (hackersko) podkovan.
Privatne ključe lahko izvoziš z raznoraznimi programi, recimo https://github.com/gentilkiwi/mimikatz

Zgodovina sprememb…

  • spremenil: karafeka ()

ToniT ::

Če imaš potrdilo nameščeno na računalniku, potem je to precej enostavno izvoziti s pomočjo Jailbreak.

MIHAc27 ::

dvince je izjavil:

Kako se pridobi geslo iz SIGEN-CA digitalnega potrdila?
Rad bi izvozil digitalno potrdilo na drugi računalnik, samo nimam več shranjenega gesla.


Če certifikat imaš nameščen, ga rabiš samo še enkrat izvozit, ob izvozu si izmisliš novo geslo. (Meni najlažje: intenetne možnosti > Vsebina > Potrdila.. potem izbereš certifikat in spodaj izvozi) V drugem koraku MORA biti pika na: Ja, izvozi zasebni ključ. Če je, ne rabiš naprej brat.

Sedaj če si pri uvozu pozabil omogočiti opcijo, da certifikat lahko izvoziš... potem potrebuješ Jailbreak in z njem izvozit. PAZI Windows ga zazna kot nevarnega. Zaženi računalnik v varnem načinu, potem bo delalo (v navadnem ti ga windows takoj onemogoči, ko ga potegneš iz neta)

Zgodovina sprememb…

  • spremenil: MIHAc27 ()

acookook ::

V eni verziji Windows 10 (v 11ki pa 100%) je bila luknja, ki jo izrablja mimikatz na žalost odpravljena. Vem, ker sem par mesecev tudi sam sprobaval to, tako da je najboljše, da greš kar po nov certifikat. Boš prišparal na času in živcih.
.

MrStein ::

Najbolj bo prišparal, če bolj natančno opiše svoj problem. Če ga že ni rešil.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matko ::

Komu dela https://www.si-trust.gov.si/ ???
vrača :(
File not found.

MrStein ::

Meni isto...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

opeter ::

@MrStein, ne dela, dobim isto sporočilo kot ti. Poskusil sem v treh različnih brskalnikih, ločeno pa tudi na telefonu.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

MrStein ::

To popravljajo en bug... ;)

No, zdaj bi prav prišel google cache, ki so ga nedavno ukinili.

Zgleda celotno spletišče (vse strani) javi to napako.

Je še kaki arhiv na web-u?
Je http://web.archive.org/ edini?

Hmm, tudi web arhiv javi: Fail with status: 503

Apokalipsa interneta??? :O
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Aha, v tej obliki pa dela: http://web.archive.org/web/202409051956...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Han ::

Trenutno deluje - stran se naloži in odziva normalno.

MrStein ::

Zdaj pa https://*.um.si ne dela.

Povezano? Baje neki napad.

https://maribor24.si/lokalno/kibernetsk...

Verjetno ni povezano.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

fikus_ ::

Učite se iz preteklosti, živite v sedanjosti in razmišljajte o prihodnosti.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Rekono App (strani: 1 2 )

Oddelek: Omrežja in internet
517488 (901) EjTi
»

Potek SIGEN-CA / dostop do e-davkov

Oddelek: Loža
111019 (782) Kawhi
»

Z novim letom dobimo biometrične osebne izkaznice (strani: 1 2 3 4 5 6 )

Oddelek: Novice / Zasebnost
25542195 (18617) OK.d
»

NLB ukinitev certifikatov ? (strani: 1 2 3 411 12 13 14 )

Oddelek: Loža
697134698 (41707) WizzardOfOZ
»

Prevzem certifikata sigenca v WIN 10 (strani: 1 2 )

Oddelek: Informacijska varnost
5320883 (17448) MrStein

Več podobnih tem