» »

Microsoft zaupa slovenskim internetnim certifikatom

Microsoft zaupa slovenskim internetnim certifikatom

Microsoft - Microsoft je pred nekaj dnevi sporočil da je uvrstil državne certifikate, izdane pod okriljem ministrstva za javno upravo preko agencij SIGEN-CA in SIGOV-CA, skupaj z agencijami AC NLB in Halcom na seznam zaupanja vrednih ponudnikov, ki izpolnjujejo najvišje varnostne zahteve. Za domačega uporabnika to pomeni, da nas bo po namestitvi popravka brskalnik nehal spraševati ali res zaupamo certifikatom zgoraj naštetih agencij.

18 komentarjev

Jumping Jack ::

Mimogrede, zakaj je Microsoft to storil ravno zdaj? Zaradi ogromnega pritiska s strani Sekretariata za predsedovanje EU. Slovenski strežnik za akreditacije delegatov in novinarjev namreč uporablja certifikat SIGOV. In ubogi delegati, ki uporabljajo Visto, so bili še pred kratkim postavljeni pred dejstvo, da morajo za namestitev SIGEN certifikata slediti 9 strani dolgim navodilom (ali pa uporabiti Firefox), kar je pomenilo ogromno težav za množico zelo pomembnih ljudi.

Ministrstvo za javno upravo je sicer prošnjo za vključitev omenjenih CA med zaupanja vredne poslalo Microsoftu že aprila lani, vendar se je Microsoft odzval šele, ko so z nevključitvijo stopili na prst dovolj veliki ribi z vrha EU (mogoče kdo, ki se je podpisal pod katero od kazni za Microsoft >:D).

Kakorkoli že, lahko rečemo, da je tole prva konkretna korist slovenskega predsedovanja :)

Ziga Dolhar ::

Nedopustno!

Sedaj se vidi, da je Microsoft le lutka v rokah slovenske vlade. Dovolj je že en email z jasno postavljenimi zahtevami, kaj Slovenija od MSja "pričakuje".

Farsa!
https://dolhar.si/

Jumping Jack ::

Seveda, Ballmer pleše, kakor Janša žvižga :D

Ne, to nikakor ni to, kar sem hotel povedat. Če naj bi bilo iz mojega posta kaj razvidno, je to to, da Microsoft slovenske vlade ne j*%e 5%, in to v slabem smislu. Slovenske CA so podvržene zelo strogim pravilom in si zaslužijo biti na seznamu zaupanja vrednih CA nič manj kot Verisign.

Looooooka ::

aha...pocak da zacnejo isto zaracunavat za certifikate.si bos hitr premislu.
jst osebno nasim cist nic ne zaupam, ker ce je pol stvari pri njih zrihtano tko kot vse ostale racunalniske storitve v tej drzavi...potem se jim ne sme zaupat niti s pranjem spodnjih gat.

Matevžk ::

Čakaj, čakaj. Verisign ti da certifikat za denar, preveri te pa bolj tako-tako. Da dobiš certifikat Sigen (kaj šele Sigov), moraš dati skozi kar nekaj birokracije.
lp, Matevžk

Mavrik ::

En cel obrazec moraš spolnit na upravni enoti ter pokazat osebni dokument. Hudo res.
The truth is rarely pure and never simple.

matter ::

Kdor rabi 9 strani dolga navodila za uvoz ROOT CA od SIGEN in SIGOV potem je bedak.
Tudi navodila na Sigen strani niso dolga 9 strani, tako da NE NAPIHOVAT, ker je to lame.

Lame je tudi da je šele sedaj prišel certifikat v IE.

Mi gre pa na kurac neko napihovanje zadeve, ker kdor ima Visto in je certifikat uvozil ve, da je popolnoma enostavno.
Edino drugače od XPjev je, da moraš izbrati shrambo ročno, in ne imeti izbrano samodejno izbiro shrambe certifikata.

PS: evo stran kako se uvozi, res umetnost.
Grem basket pa bom neloke metal

Zgodovina sprememb…

  • spremenil: matter ()

MrStein ::

Gre za korak naprej.

Kak pa je z FF, a ta še nima to ?

Je kje kaka spletna stran, kjer to da preverit.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Poldi112 ::

Najlažje pogledaš v FF (View certificates - Atuhorities) - moj ga ima, s tem da nimam v sponinu da bi ga kdaj sam dodajal.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

MrStein ::

Ne, sem mislil konkreten primer za test. In sem ga vses tudi našel : https://e-uprava.gov.si/e-uprava/

In FF tega nima (ojoj, izgubljajo/zaostajajo v vojni browserjev :O ;) )
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Kak pa zgleda sploh ta update ?
Meni ga ne ponudi, v history pa tudi ne vidim, da bi že bil instaliran.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jumping Jack ::

@ matter:

Nič ni napihnjeno. Gre konkretno za tale navodila, ki jih je za točno 9 strani (mislim, da gre bolj ali manj samo za navodila s strani SIGEN, shranjena kot PDF). Če misliš, da je tole za delegate enostaven postopek, potem očitno misliš, da so delegati 15-30 let stari geeki, predsedovanje EU pa en velik LAN party...

No, pa ni tako. Predstavljaj si npr. Busha, Merklovo ali Bajuka - no, taki so delegati. Večini računalništvo ni nikakršen hobi in znajo samo najnujnejše stvari (npr. prižgat, pognat Word, sprintat in poslat mail), ali pa še to ne. Vse, kar zahteva več kot klik ali dva in ni popolnoma nedvoumno, je za njih odločno preveč. Pa ne gre za nesposobne ali neumne ljudi, ampak preprosto za drugo generacijo (tisto, ki od tehnologije zelo dobro obvlada samo avto in daljinec za TV). In predvsem gre za ljudi, ki so zelo zaposleni s pomembnim delom, ki nima popolnoma nobene zveze z računalništvom.

Zgodovina sprememb…

MrStein ::

Z drugo besedo, folk ki nima časa na geekovske "joj, če nisi sposoben poeditirat ta-in-ta konfig fajl in spremeniti ta-in-ta ključ v registru, potem si prenor. Aja, pa si antivajrus apdeitau ?" ;)
Oziroma folk, ki dela*, ne pa fanatično obožuje HW/SW ki ga ima (ali ga nima).

* - OK pri politikih to malo hecno zveni ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

[BISI] ::

Dodajanje certifikatov je lahko zelo dolgotrajen postopek in vkljucuje veliko elektronske in neelektronske birokracije... Sicer ne vem, kako skrbijo pri Microsoftu za vkljucitev certifikatov, lahko pa povem za Mozillo in povlecem par vzporednic z Microsoftom, pri katerem pa me bo verjetno se kdo dopolnil.

No, takoj na zacetku naj povem, da je bil cas potreben za vkljucitev slovenskega certifikata razmeroma kratek (Jumping Jack je navedel kot zacetni datum april 2007). Redkokdaj se namrec zgodi, da bi kaksen ponudnik certifikatov opravil postopek za vkljucitev certifikatov v Mozillin modul NSS prej kot v pol leta (nato pa pretece ponavadi se pol do en mesec do vkljucitve v koncno razlicico nekega programa, recimo Firefoxa ali Thunderbirda - ta korak je podoben Microsoftovemu, kjer je potrebno pocakati na "Microsoftov torek"). Vlozitev prosnje se zdalec ne pomeni, da sta obe strani dosegli sporazum o vkljucitvi certifikatov v modul. Vlozitev prosnje zgleda pri Mozilli kot odprtje buga v Bugzilli v komponenti "CA Cetrificates", nato pa se zacne birokratska kalvarija, ki traja vcasih tudi po vec let. Mozilla (kakor tudi Microsoft) imata pac dolocene pogoje ( Mozilla CA Certificate Policy) za vkljucitev certifikata, poleg tega pa je vsaj pri Mozilli tudi na voljo transparenten postopek vkljucitve (se najbolj izstopata tukaj odprta komunikacija preko bugzille in dvotedenska najava v eni izmed Mozillinih novicarskih skupin z moznostjo pritozbe zainteresirane javnosti).

Kar se tice slovenskih certifikatov in Mozille, pa je tako, da ne bo iz tega nic, dokler ne bodo drzavne institucije ali podjetja videla v tem interes. Zaenkrat ni v Mozillinem modulu NSS nobenega slovenskega certifikata ( certdata.txt iz razvojnega drevesa), niti ni bila podana nobena prosnja v bugzilli. Tako na prvi pogled bi rekel, da jim povzroca tezave prevod njihovih politik v anglescino. Vse ostale informacije potrebne za uspesno vkljucitev so dosegljive na Sigenovi spletni strani.
And then I saw her face... Mozilla Firefox

znovak ::

Moj ljubi bog, kje ste pa videli da se nasi politiki , odnosno poslanci matrajo z taksnimi stvarmi. Za to imajo službo ki jim vse lepo na pladnju servira. Da ne mislite slučajno da se spuščajo v taksne vratolomna opravila v računalnikih ki jih drugače njihovi otroci lahko naredijo z "zavezanimi očmi". Mal več realnosti prosim.>:D
Z.Novak

krho ::

@JJ: Saj veš večina ljudi je funkcijsko nepismenih. Navodila so čisto jasna.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

kekz ::

Z zvezanimi očmi dodajati certifikate je pa res prava stvar >:D.
Me res zanima, koliko uporabnikov dejansko preveri, da krovni certifikat, ki ga dodaja v brskalnik dejansko pripada pričakovani organizaciji.
Kot sem jaz videl, večina uporabnikov klikne na povezavo/datoteko in konec. Jaz pa z zavezanimi očmi naredim certifikat z enakimi atributi in imeni kot je katerikoli krovni certifikat. Nekoč boste tako nevede uvozili čisto nekaj drugega kot pričakujete.

> En cel obrazec moraš spolnit na upravni enoti ter pokazat osebni dokument. Hudo res.

hudo res! Kolega je za pridobitev moral pripotovati iz Bruslja v Ljubljano. Sicer so mu po pritožbi ponudili tudi zasilno opcijo, da zadevo uredi na konzulatu, ampak je ob nekem obisku to potem vseeno spotoma opravil na UE.

mHook ::

Kje so pa PoštarCA izgubili?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft ostro nad NSA: WannaCry ste razvili vi! (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
5923648 (18989) MrStein
»

Kitajska prepovedala Windows 8 v javnem sektorju (strani: 1 2 3 )

Oddelek: Novice / Ostale najave
10444122 (39871) McMallar
»

Vohunijo in prisluškujejo - vsi in povsod

Oddelek: Novice / NWO
3212047 (9778) poweroff
»

Google Apps ali Microsoft Office 365? Berkeley pravi Google

Oddelek: Novice / Omrežja / internet
187729 (4979) MrStein
»

Prihajajo novi spamerji

Oddelek: Novice / Zasebnost
235651 (3646) BlueRunner

Več podobnih tem