Petsi kirjatükid IDkaardi teemal
- IDkaart: 2 nädalat esimeste kasutajateni (põhilugu, puudu draiverite kohta ja soovitused kaardilugeja ostmiseks)
- IDkaart: e-posti allkirjastamine (seletab, kuidas hakkab tõenäoliselt toimima [email protected] aadress)
- IDkaart: install, haldus ja e-posti saatmine (pildid IDkaardi haldusutiliidist, Outlook Express’i seadistamisest ja allkirjastatud e-posti saatmisest)
19 Kommentaarid
Ilma dokumente uurimata, ma kui mees metsast küsin: kuna ID-kaart on sisuliselt selle omaniku avalik ja salajane võti pluss veel miskid andmed ,mis tuvastab selle isiku üheselt, siis missugused on protseduurid identiteedi võltsimise ja varguse vastu või korral.
Et ehk kui keegi teeb sinu nimel tehinguid ja tagajärgi pead ise kandma.
Ning ka kui teed miski tehingu ja siis ütled, et mu ID-kaart on varastatud ja nõuad tehingu tühistamist või veel hullem ütled, et ei tea asjast midagi ja pistad saadud tulu lihtsalt tasku.
Kaardi vargusest üksi ei piisa, et su võtmetele ligi pääseda — täpselt samamoodi nagu ei piisa kellegi deebetkaardi leidmisest, et automaadist raha saada. Sisuliselt on ID kaardi puhul tegemist spetsialiseeritud arvutiga. Näiteks teoorias peaks asi välja nägema niimoodi, et sisestad kaardi allkirjastamisterminali, seejärel hakatakse dokumenti ID kaarti sisse söötma. Enne seda aga tuleb sisestada PIN kood, et kaardi sees olev arvuti lukust lahti läheks (see on muidugi lihtsustatult seletatud). Kui kõik on korras jalutab dokument masinast läbi ja masin vastavalt kas siis krüpteerib selle või allkirjastab (või teeb mõlemat). Võti ise ei lahku hetkekski kaardilt.
Deebetkaardi leidmisest piisab küll. Kui leiad kellegi deebetkaardi, siis kähku lennukisse, USAsse ja bensiini tankima. Ei küsi keegi allkirja, PIN koodi ega muud üleliigset. Tõmbad kaardi ainult läbi tankuri küljes oleva pilu ja korras. Ühtmoodi kõlbab nii krediit kui ka deebetkaart!
Nii et sellel teemal ei taha keegi kommenteerida/vastata?
Kas keski ei tea või ei taha asjasse selgust tuua?
Põhiline esitatud ID-kaardi poolt argument on, et seda on passiga võrreldes keeruline võltsida. Kahtlemata õige aga samuti on selge, et ühtegi 100% võltsimiskindlat dokumenti ei ole ja ka ID kaarti hakatakse mingil hetkel võltsima (abiks isiku hooletus, vahepeal tekkinud uued tehnoloogiad, korrumpeerunud ametnikud … ), mis tähendab, et ka kõik isiku identifitseerimiseks vajalikud võtmed satuvad kurikaelte kätte.
Kumba dokumendi võltsimise potensiaalsed tagajärjed on ohtlikumad – minu arvates ID-kaardi, sest see võimaldab identifitseerida isiku ka siis kui isikut ennast füüsiliselt kohal ei ole, kasutades vaid digitaalset infot, mis õigel kopeerimisel on aga 100% identne originaaliga … mis omakorda tähendab, et võltsimise ohvrile jääb väga vähe võimalusi tõestamaks, et tema ei ole “kaamel”.
Mina igatahes ei usalda sellist identifitseerimist enne, kui salajane võti pole tuletatud isiku enda mingist bioloogilisest ja äärmiselt võltsimiskindlast informatsioonist, nagu vikerkesta muster, sõrmejälg …
Kas keegi oskab öelda, kust ma saaks id kaardi lugeja oma arvuti jaoks?
ID kaardi lugeja saad suurematest arvutipoodidest. Ise käisin ka otsimas ja leidsin Datelis päris suure valiku. oli igasuguse vajaduste ja võimaluste vahel valida. Hinnad olid ka keskmised, kartsin poodi ja asja uudsust arvestades palju hullemat. Kuni omal pole kaarti pole sellega veel midagi teha ja tasub vist oodata kuna suurema tellimuse korral arvatavasti langevad ka hinnad.
Kui omale oled ostnud mõne ehk kirjeldad ka kasutuses ja kommenteerid.
ID kaardi lugeja saad suurematest arvutipoodidest. Ise käisin ka otsimas ja leidsin Datelis päris suure valiku. oli igasuguse vajaduste ja võimaluste vahel valida. Hinnad olid ka keskmised, kartsin poodi ja asja uudsust arvestades palju hullemat. Kuni omal pole kaarti pole sellega veel midagi teha ja tasub vist oodata kuna suurema tellimuse korral arvatavasti langevad ka hinnad.
Kui omale oled ostnud mõne ehk kirjeldad ka kasutuses ja kommenteerid.
ID kaardi voiks ju naha alla 6mmelda, l2hed poodi ja paned k2e letile ja naks makstud.
kuskil igatahes pannakse kiipe naha alla ja see annab mingeid impullsse isegi ajju jne, mis se pisike suts ikka teeb, kaarti raske varastada ja 2ra kaotada, pole vaja pilti, pin ju v6iks olla et noh kui keegi tahab su k2e maha raiuda ja sellega poodi/pank minna.
paratamatult elu n2itab, et mis tahes kiibist annab softi v2lja imeda, et seda siis kurjasti 2ra kasutada …
Muidugi tekib kysimus miks peaks nyyd see passi v6ltsimiste vajadus suurem olema ?
noh eks ikka sellep2rast, et ta leiab nyyd laiemat kasutust.
ah mis ma siin ikka spekuleerin … elame n2eme eh – heh – hee….
ˇoli üks kena päev kui mu tuttav tuli Rootsist Eestisse ja kõsiti isikut tõendavat dokumenti ja võta näpust selleks ei kõlvanudki rootsis välja antud IDkaart.
Tiit
ega eesti pole ka veel euroopa liidus, siis peaks saama küll nii.
Eile sain siis kätte lõpuks ID-kaardi, järgmine samm oli siis itc-st chipdrive & kontorisse installima.. paraku aga XP all ei kipu too IT-inimeste poolt kribatud haldussoft mitte toimima :(
Kas keegi on saanud juhuslikult ka Netscape’i digiallkirja saatma ja krüptima saanud?
pass.ee st leidsin õpetuse ja vajalikud cryptoki.dll-i aga vaatamata sellele et õpetuse järgi talitasin ja mitu korda pealegi ei õnnestunud asi sugugi. Proovisin nii Netscape 4.79 ja 4.78 ära. Lõppeb general protection erroriga kohe kui PIN1 sisestada. Kaardilugeja on muide Omnikey 2020.
Kogu sellest draiverite ja sertifikaatide installimise vaevast jäi aga väga ühene mulje et laiadesse massidesse see asi nii täbara rakendusliku poolega ilmselt ei jõua. Selline keskmine
kasutaja võib peale mitmetunnist katsetamist nutma hakata ja tädi-maalidest üldse ei räägikski.
No õnneks kasutab tädi Maali siiski IE’d, kui just keegi häkkerist sugulane teda NSi peale pole sundinud…
Tänasest Äripäevast võime Inge Rumesseni vahendusel ID-kaartide kohta lugeda, et “Ebakvaliteetsete fotode tõttu tuleb praakkaardid uuesti trükkida. Kodakondsus- ja migratsiooniameti (KMA) kinnitusel dublikaadid hävitatakse.”
Mõni aeg tagasi, kui allest tutvustati peatselt käibeletulevaid ID-kaarte ning nende valmistamist, räägiti ühes telesaates ka sellest, et kaartide trükkimise aparaat on sedavõrd “tark” ning “kontrolliv”, et ühte samade andmetega kaarti ei luba kaks korda trükkida.
Nüüd räägitakse mingitest dublikaatidest. Kui kellegi kaart nigela pildi tõttu piisavalt imposantne välja ei näe, siis kohe kordustrükk.
Ilmselt võiks keegi selle koha peal asju natuke selgitada. Eelkõige tehnikavõõrale tädi Maalile, kellele eelpoolnimetatud kahe fakti kokkupanemine kindlustunnet just väga palju ei sisenda.
No ma pakun, et kui KMAst tuleb uue “tellimuskirjaga” nõudmine kaart teha, siis küllap saab masin asjast aru, samuti nagu on kindlasti olemas võimalus trükkida sulle uus kaart kui vana kaduma läheb (ilma, et sa peaksid oma nime või sünnipäeva olulisel määral muutma).
Julgeks isegi pakkuda (hetkel kontrollimata inff), et uus kaart tuleb muuhulgas ka uue dokumendinumbriga ja jutt “dublikaadist” on selline veidi ajakirjanduslik keelepruuk.
Kindla peale tuleb uue kaardiga koos ka uus sertifikaat, sest salajane võti gerereeritakse kiibi peal. kui vaatad http://www.sk.ee/certs/ tühistusnimekirja siis näed, et hulk serte on tõesti tühistatud (hetkel siiski Hold’is).
Mis puutub aga piltide kvaliteeti… Siis üldine arvamus passipildi kohta on vist “kui sa näed välja nagu oma passipilt, oled surnud”. Skannimisest-trükkimisest: olles mõnda aega prepressiga tegelenud (nii aastast 89-90 vist, tõenäoliselt vaid Sarvik pikema staaziga Eestis) on ülesanne suht keeruline. Aga võin ka lisada, et “probleemiga tegeletakse”, sh olen lubanud KMAle ka oma enda abi…
kui keegi peaks huvi tundma, kuidas apache’i veebiserverile ID-kaarti selgeks teha,
siis ehk on http://www.colleduc.ee/id.html abiks.
Ma pole hästi aru saanud kuida see allkirjastamine toimub!
Kui inimene allkirjastab mõnda faili siis krüptitakse fail salajase võtmega ja pannakse
see allkirjastatud failis kaasa? Või tekitatakse sellest failist hash minu salajase võtmega ?
Kui probleem on et kas olen allkirjastanud siis kutsutakse mind kohale koos minu ID kaardiga (salajase võtmega) ?
Aga ükskõik kuida see ka ei oleks, ikkagi on nii, et salajane võti saadakse ID kaardilt kätte DigiDoc programmi abil,
kui on sisestatud PIN2! St et mõlemad on korra arvuti mälus esidnatud ja läbi jooksnud. Kui töökohaarvutiks on mõni
Win9x/ME siis on viirustel võimalik driver, mis kaardilugejaga infot
vahetab, välja vahetada ja info kolmandatele edastada. Vaevalt et dokument sinna ID kaardile saadetakse – kaardil
vähe mälu ju.