Arutelu:Eesti ID-kaart

Allikas: Vikipeedia
Jump to navigation Jump to search

Miks ei või kirjutada ID-kaardi kasutusest kliendikaardina? --Metsavend 10. detsember 2011, kell 20:42 (EET)

Mulle tundus, et tegu oli reklaamiga. Kui tahad, pane tagasi. Andres 13. detsember 2011, kell 01:06 (EET)
Seda, et ID-kaarti kliendikaardina kasutatakse, pole reklaam. Kuna ettevõtteid, kes ID-kaarti nii kaustavad, on mitu, siis neid ei pea tingimata nimetama. -Mardus /arutelu 2. november 2017, kell 10:40 (EET)

kõikide puudutatud kaartide

Arusaamatu. Kõnealuste kaartide? 2001:7D0:87CA:9180:657F:7D5:6949:D45F 4. november 2017, kell 12:31 (EET)
turvariskist puudutatud kaartide. -Mardus /arutelu 4. november 2017, kell 12:49 (EET)

Kuna u-tähed on lähestikku, on parem hoida sõnad eraldi

Sõnas "kauguuendamine" on eraldaja "g" tähe näol juba olemas. 2001:7D0:87CA:9180:657F:7D5:6949:D45F 4. november 2017, kell 13:11 (EET)
Sidekriips teenib rõhuasetuse seadmise eesmärki, et lugemisel ei tekiks valesti hääldamise segadust, viz abiellumine/abiEllumine. -Mardus /arutelu 4. november 2017, kell 13:17 (EET)
Niigi on tegemist liitsõnaga. -Mardus /arutelu 4. november 2017, kell 13:23 (EET)

Üldjoontes on teada, et tegemist oli Eesti valitsusega, kes tegi teadaande Eesti ID-kaartide kohta. Aga võib ka täpsemalt.

Entsüklopeedias tulebki täpne olla, mõne aasta pärast pole enam midagi "üldjoontes teada". 2001:7D0:87CA:9180:657F:7D5:6949:D45F 4. november 2017, kell 13:11 (EET)
Nüüd on siiski palju selgem, mis valitsus teavituse tegi. -Mardus /arutelu 4. november 2017, kell 13:15 (EET)
Kuigi loogiliselt võttes peaks piisava intelligentsiga eestikeelsele lugejale selge olema ka mõne aasta pärast, et see just Eesti valitsus oli ja mitte mõni muu. -Mardus /arutelu 4. november 2017, kell 13:20 (EET)

"ID-kaardi tarkvaral" on kaks tähendust: tarkvara ID-kaardi sees või tarkvara, mida kasutajal ID-kaardi kasutamiseks arvutisse tuleb paigaldada. Tuleb vahet teha. Anthrax11 (arutelu) 4. november 2017, kell 13:21 (EET)

Mhmh. -Mardus /arutelu 4. november 2017, kell 13:23 (EET)
Okei, aga mis sõnaga kiibi-sisest tarkvara kirjeldada? Et kas püsivara? -Mardus /arutelu 4. november 2017, kell 13:24 (EET)
Ma ei tea, kas kiibi tarkvara uuendatakse või kas see üldse oluline on, aga kõige olulisem on, et uuendatakse ehk vahetatakse välja sertifikaat kiibi sees. Postimehe artiklis on see üsna segaselt välja toodud, seepärast võtsin viite välja. [1]
ID-kaardi tarkvara üldiselt tähendab ikkagi arvutis olevat klienditarkvara. Sertifikaati saab kaug-uuendada pärast klienditarkvara uuendamist (ainult mitte 3.–5. novembril) ja klienditarkvara saab uuendada igaüks igal ajal. Anthrax11 (arutelu) 4. november 2017, kell 13:38 (EET)
Mina olen saanud nii aru, et uuendatakse ka ID-kaardi sees olevat tarkvara, sest muidu ei antaks välja uusi PIN-koode. Osa informatsiooni on suhteliselt ahtalt ka Wikipediasse sattunud: ROCA vulnerability, Infineon Technologies#Security_flaw. Viimases on konkreetselt kirjas, et tegemist on Infineoni arendatud teegiga, mis on laialdaselt kasutuses turvatoodetes ja nutikaartides (smart cards), mis siis viitab nagu kaartide kiipides olevale tarkvarale. -Mardus /arutelu 4. november 2017, kell 13:46 (EET)

Nii Postimehe [2] kui RIA [3] järgi ei ole 35 000 hulgas ainult arstid. Anthrax11 (arutelu) 4. november 2017, kell 14:49 (EET)

Ok. -Mardus /arutelu 4. november 2017, kell 15:34 (EET)

Sertifikaatide peatamine[muuda lähteteksti]

Mis vahe on sertifikaatide sulgemisel, tühistamisel ja peatamisel? Anthrax11 (arutelu) 4. november 2017, kell 14:49 (EET)

Sulgemine ja peatamine on sisuliselt samad; tühistamine on see, kui sertifikaat ei kehti enam üldse. -Mardus /arutelu 4. november 2017, kell 15:34 (EET)

@Mardus, need peatatud serifikaadid kestavad 31. märtsini ehk nii kaua saab sertifikaate uuendada. Peale seda need tühistatakse ehk uuendada enam ei saa. Mingit nädalavahetuse sertifikaate pole. --Tiia (arutelu) 8. november 2017, kell 14:21 (EET)

Definitsioonidest on sul suuresti kattuv arusaam minu omadega. "Sertifikaatide peatamine novembri I nädalavahetuseks" ei maini "nädalavahetuse sertifikaate", vaid seda, et sertifikaadid olid peatatud käesoleva aasta novembri I nädalavahetuseks. Et ei tekiks valearusaamist, justkui pealkiri "Sertifikaatide peatamine" tähendaks nende sulgemist või tühistamist igaveseks. -Mardus /arutelu 8. november 2017, kell 14:29 (EET)
Väljendasin pisut valesti. Nädalavahetuseks ei peatatud vaid kevadeni peatati. Lisasin viite ja selgituse artiklisse. --Tiia (arutelu) 8. november 2017, kell 14:40 (EET)
Sertifikaadid ei peatatud kevadeni, vaid peatatakse tühistatakse kevadel. -Mardus /arutelu 8. november 2017, kell 14:48 (EET)
Peatatud on ka kevadeni, et keegi ei saaks vanu PIN koode kasutada. --Tiia (arutelu) 8. november 2017, kell 14:58 (EET)
Kus see kirjas on? -Mardus /arutelu 8. november 2017, kell 20:07 (EET)
Kas sa ei saa tekstist aru? Peatati reedel, kuna nuhkvara on väljas ja ründamine võimalik, siis ei tohi enam sertifikaate ka avada. Nüüd ongi sertifikaadid peatatud. Uuendada saab märtsi lõpuni, peatatud sertifikaatidega. 1. aprillil tühistatakse ja siis pole enam võimalik kauguuendada. 1. aprillist turvakaalutlustel uuendamata sertifikaadid tühistatakse --Tiia (arutelu) 8. november 2017, kell 20:11 (EET)
Kas sa tõestaksid oma väiteid mõne ametkondliku tekstiga? -Mardus /arutelu 8. november 2017, kell 20:16 (EET)
Igal pool on seda. Nii RIA lehel kui mujal meedias.
novembri esimene pool, aeg täpsustub: veaga ID-kaartide sertifikaadid peatatakse. Sisuliselt tähendab see seda, et e-teenustesse nagu internetipanka enam ei pääse. 31. märts 2018: viimane päev, mil saad oma koduarvutis ID-kaardi sertifikaadid korda teha. Pärast seda seritifkaadid suletakse ja elektrooniliseks kasutamiseks tuleb hankida uus ID-kaart. Ajakava:pane tähele, millal pead olema valmis ID-kaarti uuendama --Tiia (arutelu) 8. november 2017, kell 20:24 (EET)
“Meile teadaolevalt on olemas juba ka pahavara, et Tšehhi teadlaste leitud turvariski ära kasutada. Me ei tea, kas see pahavara töötab ja kas seda on kasutatud, kuid see on teinud ohu reaalseks,” selgitas RIA peadirektor Taimar Peterkop. Turvaveaga ID-kaartide sertifikaadid peatatakse 3. novembri õhtul --Tiia (arutelu) 8. november 2017, kell 20:24 (EET)
Ma ei kahtle selles, et pahavara oleks justkui olemas, vaid sertifikaatide peatamises kuni tuleva aasta märtsini. Viidet on vaja selleks esmasest allikast (RIA vms.). -Mardus /arutelu 8. november 2017, kell 20:30 (EET)
Pahavarast räägiti hoopis pressikonverentsil ja RIA lehtedel seda ei kajastata. Näiteks on Postimehes aga kindlasti on ka ERR lehel. Valminud on ID-kaarte ohustav pahavara Blogi ja fotod: valitsus otsustas e-riigist välja lõigata enam kui pooled ID-kaardid --Tiia (arutelu) 8. november 2017, kell 20:43 (EET)
Jutt ei käi pahavarast, vaid sertifikaatide peatamisest mitte nädalavahetuseks, vaid hoopis kuni märtsini, kui nad siis täiesti tühistatakse. -Mardus /arutelu 8. november 2017, kell 21:02 (EET)
RIA: Vabariigi Valitsus: Eesti peatab ligi 760 000 ID-kaardi sertifikaadid 3. novembri õhtust Tekst, mis on igal pool. Kuskil pole kirjas, et sertifikaadid avatakse. Võib olla ajas segadusse sind see, et nädalavahetusel pandi filter, et kauguuendada saaks ainult hädalised, kes ID-kaarti pidevalt kasutavad ja teist valikut (mobiil-ID või smart-ID) polnud. --Tiia (arutelu) 8. november 2017, kell 21:08 (EET)
Tõsi. Aga kui see ajas mind segadusse, siis pole mina tõenäoliselt ainuke, kes sellest segaduses oli. Seepärast on tähtis nii esmaste (RIA jt) kui ka teiseste viidete (Postimees) olemasolu. Muidu on see nagu teelehtede lugemine.
Samuti on Sulle tungiv palve inimestega edaspidi suhtlemisel mitte kasutada väljendit "Kas sa ei oska lugeda?" (samas klassis, mis "Loll oled, vä!?"), sest see näitab üles halvas usus suhtlemist ja vaenulikkust. -Mardus /arutelu 8. november 2017, kell 21:16 (EET)
Vabandan, kui sulle südamesse läks aga sina pole ainuke, kes aru ei saanud. Üks nali oli see kui pensionärid ärkasid, sest raadiost ju öeldi, et sertifikaate on vaja uuendada. No ei osatud rõhuda sellele, et kui PIN koode ei kasuta, siis uuendama ei pea. Apteegist saab rohud kätte ilma uuendamata. Minule tuli siin üllatusena see, et artiklis on ju kõik kirjas ja ikka jäi arusaamatuks. Ma arvan, et ei peaks juurde lisama, et vahepeal sertifikaate ei avata. Vabandan veel kord. --Tiia (arutelu) 8. november 2017, kell 21:30 (EET)
Apology accepted. Aga selliseid ülaltoodud väljendeid viisakas seltskonnas ikka ei kasutata. Mm-km. Minul tekkis (vale)arusaam sellest, et sertifikaadid peatati justkui vaid nädalavahetuseks ja vaid tavakasutajatel, et kõrgkasutajad saaksid sel ajaperioodil uuendada, ning et vanad sertifikaadid tühistatakse nagunii kohe peale uuendamist. Pidasin silmas just seda, et sertfikaatide peatamisel pole uuendamine justkui võimalik, sest neid oleks nagu uuendamiseks vaja ometi. Kui kellelgi on selle kinnitamiseks või ümberlükkamiseks protsessikirjeldusi koos kindlate viidetega, olen rõõmus neid lugema.
See, et pensionärid paanikasse läksid, on valitsuse-poolse kommunikatsiooni süü (RIA ja sõsarametkonnad on muidugi professionaalsed), aga ka üldisem paanikahõnguline kommunikatsioon kirjutavast ajakirjandusest ("krahh", "häving", "kanajalgadel" jne.). Justkui oleks ära unustatud, et pensionärid käivad ID-kaardiga retsepte võtmas ja kasutavad neidsamu kaarte poodides kliendikaartidena.
Kusjuures id.ee avaldas ülaloleva dokumendi juba 25. oktoobril. Siinkohal võiks endalegi tuhka pähe raputada, et oleks võinud ise ka vastavat teksti prioritiseerida. -Mardus /arutelu 8. november 2017, kell 22:17 (EET)
Rohkem on selgitatud id.ee lehel korduma kippuvad küsimused. Näiteks Mis juhtub, kui ma ei uuenda oma kaardi sertifikaate? / Mu kaardi sertifikaadid peatati. Mis nüüd saab? Ööl vastu 4. novembrit peatati turvanõrkusest ohustatud kaartide sertifikaadid ning neid kaarte ei saa enam e-teenustes ega digiallkirjastamiseks kasutada. Peatatud sertifikaate saab uuendada hiljemalt 31. märtsil 2018 ning seejärel saab kaarti elektrooniliselt kasutama hakata. --Tiia (arutelu) 8. november 2017, kell 22:43 (EET)
Palju parem. -Mardus /arutelu 10. november 2017, kell 12:51 (EET)

Kas võiks kasutada tarkvara malli ?[muuda lähteteksti]

Kuna id-kaardil endal on peal tarkavara, kas selle kohta on miskit kirjeldust? ja kas id-kaardi haldamiseks kasutatava tarkvara kohta peaks olema eraldi kirjutis? kas neid mõlemas peaks kasutama wiki tarkvaramalli? suwa 3. juuli 2018, kell 10:55 (EEST)