По-разумно е да се попита - каква е гаранцията за неприкосновеност на информацията. Доколкото ми е известно като лаик в областта трябва да има изградена сигурна (наета линия) връзка до сървер-а със сертификатите, което си е инвестиция все пак.

[Отговори на този коментар]

Защо трябва да платя минимум 95лв. +20%ддс ако искам да си платя данъците (примерно 80 лв. на година) електронно?

[Отговори на този коментар]

Всички граждани да имат достъп до ресурсите му, независимо от техните умения, местоположение доход, а така също физически и
умствени нужди.
-----------------------------------------

"В речта на г-н Ерки Лийканен, от 21 Март 2003г. на конференцията
посветена на е-Правителството в Европейския съюз, се препоръчва
реализацията да бъде осъществена по такъв начин, че да осигурява
възможноста всички граждани да имат достъп до ресурсите му, независимо
от техните умения, местоположение доход, а така също физически и
умствени нужди."

[Отговори на този коментар]

predpolagam, che sled wreme cifroviq podpis shte se wgradi po nqkakaw nachin w pasposrta/lichnata karta i nqma da struwa tolkowa pari. to i sega za pastort beshe okolo 30 lv za 20g. drug e wyprosa zashto trqbwa da plashtam za specialen softuer za da moga da kontaktuwam po elektronen pat s darjawata. no ne bih se uchudil ako naprawqt i pokupkata na XP zadaljitelna kato pasportite, taj kato prodajni zadnici w BG kolkoto iskash

[Отговори на този коментар]

"Сега е момента да попитаме държавната фирма - какво прави тя с[ъс] 125 лв. годишно за да поддържа моят сертификат." Сега е момента да отидете до най-близката банка и да ги питате какви са им мерките за опазване на авоарите и банковата тайна, и как точно са реализирани. Уточнете, че се интересувате не като клиент, а просто от любознателност, и ще получите кратък и енергичен отговор f2f [l2a]. "По-разумно е да се попита - каква е гаранцията за неприкосновеност на информацията." Ако имате предвид сертификатите, прочетете предния отговор. "Защо трябва да платя минимум 95лв. +20%ддс ако искам да си платя данъците (примерно 80 лв. на година) електронно?" Защото BG няма, за разлика от Австралия, желание или възможност да плати за "безплатен" е-достъп на всички свои граждани.

[Отговори на този коментар]

Това което аз не мога да разбера е:
1. Защо тези сертификати не са подписани от World-Wide CA ?
 Т.е. аз не мога да ги ползвам за да "комуникирам електронно" със света !

2. И след като ИО са си пуснали Self-Signed Root CA, за което на мене ми трябват не повече от 2 минути и 0,00005 стотинки електроенергия, защо ги продават за такива БОМБАСТИЧНИ цени. Във "24 часа" пише, че много скъпа им била поддръжката - сигурно пресмятат криптографските алгоритми на ръка. ;-)

[Отговори на този коментар]

 Каквото и да си говрим тук, така както обикновенното българско правителство е на Вие с избирателите си, така и е-правителството ще си остане също толкова недостъпно. Моята лична причина за това е цената.
 Не ме разбирайте погрешно. Взимам заплата, която ми позволява да платя сумата искана за сертификата. Но няма да го направя, защото смятам, че не си заслужава. Не е нормална цена от 95 лв. без ДДС за сертификата (необходимо е и четящо устройство за него на цена 65 лв. - със или без ДДС не съм сигурен) при положение, че мога (да кажем) 5-6 пъти в годината да си сменя настоящия адрес и всеки месец (например) да проверявам дали работодателя ми е внесъл осигуровка в НОИ. Фирмената информация не ме интерсува много.
  Съжалявам, но това е прекалено скъпа услуга г-н Димитър Жеков от
"Информационно обслужване" АД - Варна!

До Genata: Данъците си можеш да платиш електронно и в момента - http://tax.datamax.bg - през системата на ДатаМакс след безплатана регистрация.

[Отговори на този коментар]

Аз ли съм сляп, или наистина няма линк за връзка с уебмастъра на е=правителството? Виждам няколко идиотски неща по страницата, за които държа да му се озъбя :-)

[Отговори на този коментар]

"1. Защо тези сертификати не са подписани от World-Wide CA ?" Защото самите ние сме CA. Ако ги искате от някой друг, купете си ги от него. "Т.е. аз не мога да ги ползвам за да "комуникирам електронно" със света !" И аз не мога да си ползвам Maestro картата като Master. Донякъде от отсрещната страна зависи дали ще припознае IS или който и да е друг като CA; ние сме спазили всички международни изисквания, но _не_ сме поели отговорност при ползването на сертификата извън България. "И след като ИО са си пуснали Self-Signed Root CA, за което на мене ми трябват не повече от 2 минути и 0,00005 стотинки електроенергия, защо ги продават за такива БОМБАСТИЧНИ цени." Е за този Ваш сертификат бъдете уверен, че никой, ама съвсем никой няма да Ви го приеме. "Не е нормална цена от 95 лв. без ДДС за сертификата". Не е ненормална цена от $50 за сертификата. CA с повече клиенти или по-слаба реализация ("2 мин/0.00005 ст") могат да си позволят и по-ниски цени. "Съжалявам, но това е прекалено скъпа услуга г-н Димитър Жеков от ИО". Ние (ИО) предоставяме сертификати, а не услугите "е-правителство", нито дефинираме условията за ползване на последните.

[Отговори на този коментар]

> CA с повече клиенти или по-слаба реализация ("2 мин/0.00005 ст")

Какво ще рече по-слаба реализация?!?!

Предполага се, че ще продавате сертификати на граждани, не смятате ли, че ако са по-евтини ще са по-достъпни и по-продаваеми?

Малко по-назад - а ако си гупя сървърен сертификат от вас, той също няма да бъде приет за ...надежден от браузърите на хора при които той не е въведен по някакъв начин като CA  сертификат, а аз не мисля, че някога, някой браузър ще съдържа Вашия CA сертификат... тогава наистина е по-добре да си купя сървърен сертификат от някой друг.

[Отговори на този коментар]

Да си дойдем на думата.
А защо аджеба трябва 'е-правителството' да ползва услугите на ИО след като са толкова скъпи. И защо jimmy@bla-bla се интересува толкова от плювките тука.  Той върховен велик администратор ли е, PR  ли е или просто един тъп ник като мене. Голяма работа - банда Линуксажии се събрали да одумват хората. И се опитват да разберат дали тяхната любима ОС (за инсталацията на която на домашния компютър не би трябвало да се очаква нашествие на БСА и подобни нахалници вкъщи) ще има шанс да оцелее в новия век.

[Отговори на този коментар]

г-н Жеков,

вие нище не трябва да "предоставяте", вие трябва да ПОДПИСВАТЕ CSR-и, и това определено не струва 90лв *на година*.

Защо цената е на година? Сертификат се издава минимум за 3 години, след като веднъж сте го подписали нямате никакви разходи освен може би пазенето на 70-те байта, в който са името ми, ЕГН-то ми и fingerprint от ключа. Пазенето на тази информация 90лв на година ли струва?
Защо е необходимо да ползвам "четец" в който е частният ми ключ. Този четец е защитен с четирицифрен пин. Значи всеки който успее да налучка 4-те цифри може да се направи на мен.  

Ако си купя цифров сертификат от ИО, те имат ли ми частният ключ? Сигурно го имат нали те ТИ ГО ГЕНЕРИРАТ.

Това не води ли автоматино до това, че ИО може да се *представя като мен* и *да ми чете документите* и личната кореспонденция който съм криптирал с помоща на този частен ключ?

Редактиран на: 2-10-2003@16:22

[Отговори на този коментар]

tezi vurposi mogat da se zadadat i na VeriSighn. kakva e garanciqta, che te ne ti pazat private kliuchovete i ne ti chetat korespondenciqta.
no i az ne sam dovolen ot cenata i misla, che e nedostupna za povecheto bulgarski grajdani.No imashe podobna tema i za .bg DNS zonata i zashto iskat 50$ na godina za poddrujka na DNS serverite ...

[Отговори на този коментар]

Извинявай Петко, но се изказваш неподготвен. Процедурата при всяко CA е
1. Генерираш си частен и публичен ключ
2. Генерираш си CSR (Certificate signing request)
3. Изпращаш CSR-а на CA-та и те го подписват

Къде в тази схема те имат достъп до частният ми ключ?

Сравни с ИО
1. Отиваш при тях
2. Те ти дават карта на която е твоят частен ключ генериран от тях.
или
2. Те ти дават твоят сървърен сертификат (частен + публичен ключ)


[Отговори на този коментар]

mi njama kakvo poveche da kaja
njama da ja byde tjahnata se edno che nesyshtestvuva

[Отговори на този коментар]

Kak njama da ja bade - da si vidjal njakoj da se e razdelil s mercedesa si v polza na Golf? Ja si gi smetni sam - samo do 2005 se ochakva da ima tarsene na 2 000 000 podpisa (chastni samo) x 125 = XXL nali? I tova e godishno. Ne znam kakvo ste pravjat s tezi pari - te ot nashi ste stanat tehni de:), no predlagam ako moje i nie da si napravim v BG nasha NASA - mojem spokojno po njakolko spatnika na godina s chast ot parite da izprastame, puk sto ne i po njakoi politik:)

A DA - I DA NE ZBRAVIM DA NAPRAVIM OFIS NA IO V KOSMOSA... I TAM STE TRJABVAT CA.......

[Отговори на този коментар]

Г-н Чорбаджийски,
би трябвало да прочетете малко повече от информацията на сайта на StampIt преди да пишете неща които не са верни.
Цитат:
"Сравни с ИО
1. Отиваш при тях
2. Те ти дават карта на която е твоят частен ключ генериран от тях.
или
!!!2. Те ти дават твоят сървърен сертификат (частен + публичен ключ)!!!"
А сега погледнете това: http://web.stampit.org/server.asp#1 и по-точно ето този текст: "Заявителят на StampIT Server сертификат трябва да генерира CSR файл (заявка за подписване на сертификат - Certificate Signing Request) с подходящото приложение. Този процес включва генерирането на ключовата двойка, като се използва съответното програмно осигуряване, предоставяно от софтуера на сървъра. Заявителят трябва да съхрани CSR файла, съдържащ публичния ключ от генерираната двойка ключове, на дискета.
След проверка на документите Регистриращият орган на StampIT обработва CSR файла на заявителя и го изпраща в Удостоверяващия орган на StampIT. Удостоверяващият орган на StampIT прави формален контрол на данните, издава и публикува сертификата. Операторът на Регистриращия орган на StampIT записва сертификата на носителя, предоставен от заявителя и го предава на упълномощения представител на юридическото лице. "
Къде в тази схема ИО има достъп до частният ви ключ?


[Отговори на този коментар]

Г-н Михнев, това което казвате е вярно за сървърния сертификат. Обаче за личния нещата са както ги описва Георги Чорбаджийски - "Тъй като използваме смарт карта за носител на сертификата (или УУЕП), генерацията на ключовата двойка се извършва от самата смарт карта по време на издаване. Това гарантира, че частния ключ никога не е напускал смарт картата както и това че не може да бъде експорван от там. Така че генерирането на рекуест файл отпада и не е необходимо."
Редактиран на: 3-10-2003@9:27

[Отговори на този коментар]

"Какво ще рече по-слаба реализация?!" Описаната от Ivaylo Toshev процедура. "И защо jimmy@bla-bla се интересува толкова от плювките тука. Той върховен велик администратор ли е, PR ли е ... Голяма работа - банда Линуксажии се събрали да одумват хората." Защото също е Линуксаджия и чете редовно linux-bg. Програмист. Можехте да да пробвате google / Dimitar Zhekov (Jekov), или поне grep -r Dimitar /usr/share/doc. А впрочем защо наистина, RTF[MAD] по темата, бездруго и аз нищо по-различно не Ви казвам, така че това ще е последното FAQ. "вие нище не трябва да "предоставяте", вие трябва да ПОДПИСВАТЕ CSR-и" Зависи какъв сетрификат купувате и дали изобщо го купувате. Четете нататък. "Пазенето на тази информация 90лв на година ли струва?" Ще разберете когато си направите такъв бизнес. "Значи всеки който успее да налучка 4-те цифри може да се направи на мен." ?!?.. "ИО може да се *представя като мен* и *да ми чете документите*" ИО носи имуществена, а конкретно в \*тези\* случаи и наказателна отговорност на територията на BG. Ако някой се представи за Вас извън България със
сертификат на ИО, проблема е на този, който е приел сертификата - освен ако междувременно не сме се получили одобрение от съответния регулаторен орган. Което струва пари, но може да се направи при достатъчно клиентско търсене. "Процедурата при всяко CA е: 1. Генерираш си частен и публичен ключ..." Пак казвам, зависи какво и от кого купувате. Да, при _server_ сертификатите, които комерсиалните WWCA предимно предлагат, процедурата е именно тази, и при нас (http://web.stampit.org/server.asp) също. И въобще, омръзна ми, имам по ROCK Linux-а някои работи да пипна, и bugreport за mc да пращам... Bye.


[Отговори на този коментар]

  Не съм съгласен да плащам по 100 лева на година, за да мога ползвам такава услуга. Още повече не искам да съм един от първите й тестери. Бих предпочел да мине малко време, системата да се наложи като сигурна, добра, лесна и достъпна за ползване. Тогава бих се включил и аз.
  Хубавото във цялата работа е, че все пак е поставено началото. Всяко нещо, на което се поставя начало е трудно и има доста проблеми. Но да се надяваме, че с течение на времето ще се радваме, както казах, на по-сигурна, добра, лесна и достъпна услуга, както е в други страни.
  Все пак... По-добре е да имаме електронно правителство и то да се развива, отколкото да ревем, че нямаме, нали??


[Отговори на този коментар]

Po dobre e da qdeme banica za po 10 leva otkolkoto da nqmame. Ili ako bqhme v druga durjava da si kupim sushtata takava za 10 stotinki.

Samo edno ne razbrah vie kak si go predstavqte chovek koito ima godishen dohod ot edva 2400 leva da si go pozvoli ????

Koe da se plashta po napred .... ???

No nali parite ne sa vashi, kakvo vi puka daite da gi skubem do dupka.

[Отговори на този коментар]

Mislia che na vsichki ni e iasno kakvo e polozenieto. Vsichki znaem koi sa StampIT(ako ne znaem mozem da se dosetim), vsichki znaem che v BG ili Monopol ili nishto, vsichki znaen kolko struvat nashite liubimi .bg domaincheta, deto po-dobre da gi niamashe. Abe niama opravia v taia dyrzava be...

[Отговори на този коментар]