Май министър Калчев е надушил къде е парата.
Нали главната му цел е да харчи пари, а Linux струва повече (Ама никак не се съмнявам че ще купи RedHat Enterprise за всичките 30000 компютъра като начало). Сега е моментът да му се напомни че има български дистрибуции. А това с 25 долара на PC за Windows upgrade направо ми скри шайбата.
Предполагам че той не прави разлика между цифров подпис и картата на която той е записан. Последните му коментари вероятно се отнасят за четец на карти. Някой има ли идея какво е положението и какво може да се направи по въпроса?

[Отговори на този коментар]

Към: Мдаа - карти и четци
От: Дедо Боре <dedobore (a) yahoo[ точка ]com>
На: 20-02-2004@20:20 GMT+2
Оценка: /

четец на смарт карти (Т0 и Т1) за 1000бр. е около $8.5 (осем и петдесет) при производителя. Транспорта е около $1200. ДДС е около $2000 (в нашата любима държава се плаща ДДС и на транспорта, въпреки че по закона за счетоводството транспортните услуги са освободени). Или грубо, без печалба, четеца трябва да излезе около 17 лв. Да кажем - пазарна цена 25 лв.

Картите (смарт карти, не мемори-карти) почват от 5лв. за 1К, което е напълно достатъчно за записване и съхранение на ключа. Ако от картата се иска и да има възможност да подписва (без частния ключ да излиза от нея), цената е по-голяма, но е в рамките на 12-15 лв. Естествено, има и карти с джава машини в тях, те почват от $35. Ама те си имат други приложения.

Колко трябва да се плати на администрацията и на министъра - не знам. Много е... Щом има само един официален издател и той е държавен, значи не може да стане. Проблема е в 'административното дерегулиране' и 'оттеглянето на държавата' ... от отговорности.


[Отговори на този коментар]

---

 Днес слушах част от парламентарния контрол. На въпрос на депутат, защо не се използва софтуер с отворен код, Г-н Калчев отговори, че няма софтуер с отворен код, който да работи с електронен подпис.
 Моля ви да коментирате това!
 Министър Калчев:
 "...знаете ли, господин Дъбов, приложение на отворен код, което да работи с цифров подпис?..."
 Министър Калчев:
 "...В България има два сертификационни оператора, както вече казах, на цифров подпис – “Информационно обслужване” и “Банксървиз” АД. Приложение на отворен код с такава функционалност, която да работи с цифров подпис, досега няма и на мен лично не ми е известно някой да разработва в момента..."

[Отговори на този коментар]

Към: Електронен подпис???
От: X client
На: 20-02-2004@21:50 GMT+2
Оценка: /

Направо не е за вЕрване!
Г-н министъра просто не е в час, ако въобще някога е влизал. Това последното негово изречение в парламентарната зала си е чиста проба манипулация!
Около цялото е-правителство мирише на гнило! - лични интереси, чиновническа неграмотност, подли игрички от страна на майкрософт и абсолютна незаинтересованост от страна на данъкоплатеца!



[Отговори на този коментар]

---

Към: Към: Електронен подпис???
От: Tony <jordanov__at__adis__dot__bg>
На: 20-02-2004@22:29 GMT+2
Оценка: /

И все пак някои знае ли работещо приложение за Linux, което да работи с "смарт" карти, дори да е комерсиално ?
Едва ли такова не съществува, но майче по - този въпрос не много хора са наясно, е поне аз !
Ако някои е по комптентен нека да даде някакъв коментар и да пусне някои друг линк.

[Отговори на този коментар]

---

Към: Към: Към: Електронен подпис???
От: радунчев
На: 21-02-2004@0:52 GMT+2
Оценка: /

смарт карти под Линукс:
-----------------------
http://home.kcore.de/~kianga/smartcard/
http://www.linuxnet.com/drivers.html
http://www.linuxjournal.com/article.php?sid=2965   - обърнете внимание на датата!!
http://home.kcore.de/~kiza/linux/gsmartcard/ - информативно само го добавям...
http://www.activcard.com/products/gold_linux_specs.html?m=1
Търсенето в Гугъл дава общо 6,660 резултата... Не е като да няма май...

Дано да съм бил полезен на министъра ;)




[Отговори на този коментар]

---

има фирми, който могат да разработят или доразработят четец за смарт карти и т.н - министреството може спокойно да ги финансира, без да се охарчи много за разработката
при все, че знам че има четец за смарт карти под линукс, но не знам повече подробности.
за електронния подпис ... без коментар

[Отговори на този коментар]

Към: смарт карти
От: Милен
На: 20-02-2004@23:45 GMT+2
Оценка: /

ако не се лъжа в Англия, където интегрираха линукс при ченгетата точно на смарт карти всеки един от тях се записва персоналната им информация и в което и управление като се логнат, могат да работят с персоналните си настройки на линуксите!

[Отговори на този коментар]

---

Към: Към: смарт карти
От: Mladen
На: 23-02-2004@9:05 GMT+2
Оценка: /

Аз доколкото знам под Линукс работи без проблем карта и четец на Шумбердже - CriptoFlex. При нас е тествано!

[Отговори на този коментар]

---

1. Ние българите имаме КОШМАРНИЯ навик само да говорим, какво не е наред. Кой, какви ги е забъркал и че е идиот.
2. Някой дава ли си сметка че сме поели ангажименти към Европеския съюз до края на 2005 да се пуснат 20 услуги on-line !! До момента са 4.
Айде сега да поразсъждаваме над това...
На малкото хора, на които им е ясно за какво точно става дума знаят колко работа трябва да се свърши и колко софтуер трябва да се настрои или пригоди.
Хайде сега ми кажете кой има ресурсите ( технологии и пари ) да пусна 4 услуги за няколко месеца  ?
Microsoft разбира се. Няма да е никак изненадващо ако се окаже, че те бъдат избрани да пуснат останалите 17. Защото на държавния чиновник не му се занимава за търси фирма, която да свърши работа и после да се чуди да ли ще се справи с нещо, което си има срок. Защото сроковете в Европейския съюз трябва да се спазват.
Колко фирми в България имат ресувсите и технологиите да се справят с такава задача ?? Сигурно са една или най - много две в България.
Не съм черноглед. Нещата вървят в посока на използването на свободен софт. Ей на дори моят шеф който е заклет поддръжник на


[Отговори на този коментар]

Към: Има нещо интересно обаче....
От: Kolio Kolev <kolio_kolev (a) europe __точка__ com>
На: 23-02-2004@12:05 GMT+2
Оценка: /

Абсолютно невярно!
Фирмите от асоцияциата АБРОК (Алтернативни бизнес решения с отворeн код ), например, могат и имат ресурс да внедрят подобно решение. В това сдружение влизат фирми като АКСИОР, НОАК, НДБ, БИОТРОНИКА и др., част от които са не от вчера в бизнеса и имат много успешни проекти с държавната администрация...

Но с нас никой от въпросното министерство не пожела да се срещне за да изслуша предложенията/аргументите ни!


Кольо Колев
Редактиран на: 23-02-2004@13:03

[Отговори на този коментар]

---

Към: Има нещо интересно обаче....
От: RooTchO
На: 23-02-2004@22:33 GMT+2
Оценка: /

Haide sega mi obqsni sled kato ne si chernogled.Kakvo tochno praveha tezi ministri prez poslednite godini osven da si burkat v nosleto i da se chudat kak da zaburshat nqkoi drug lev ?????
NE mojaha li prosto da naemat ili AKO TRQBVA DA NAPRAVQT edin ekip koito da im go napravi produkta. 100% sum siguren che ot 1000 pone 10 shte suberat dostatuchno itnteligentni hora za da go napravqt.Da ne govorim iz apo golemi firmi bivshi durjavni i t.n. predpriqtiq za proizvodstvo na voenna tehnika i kakvato shtete oshte elektronika.
A che Microsoft pravqt chudesa za n1kolko dni tova e qsno.Samo che chudesata traqt MNOGO MALKO da ne govorim za kachestvoto.
Nai malkoto za da iskat da funkcionira i za napred tozi suzdaden aparat trqbva da se pochne kakto trqbva. A davash li si smetka che vednuj vlojeni tezi pari vuv Microsoft oznachava sled tova PREKALENO SKUPO minavaneto na druga platforma bilo to daje i free. Plashtat vednuj za napravenoto plashtat vtori purt za portvaneto ( tui kato samite hora nqma da mogat da si go pozvolqt ). Koi gi dava tezi pari a ? ti i az ?
Nali iskat da sa sus otvoreni standarti ??? dokolkoto znam Microsoft ne sa ot tezi firmi. Prosto stavat mnogo minusite za da se opravdavat golemite glavi sus AMA NIE NQMAME VREME.
ZARADI takiva umnici kato teb i oniq ministur shte sme na takova dereje.. na ruba na mizeriqta ... da ne govorim che mnogo ot nas sa veche tam :-(

[Отговори на този коментар]

---

  С радост изчетох дискусията и промените и забележките, с които министър Калчев се е съгласил! Започвам да вярвам, че дори в нашата държава се вземат решения на базата на дискусия, проучвания и опит от другите страни! Дано!
  Искрено се надявам да се наложат системите с отворен код и отворените стандарти и най-сетне да се разтури митът за Майкро$офт и "единствените им продукти"! Искрено се надявам това да стане скоро, да не сме ние последният остров на западащатата империя :)
  И не на последно място: Мисля, че не е редно отстрани да злословим по адрес на министрите, парламента и т.н. Не е никак лесно да се вземат решения, касаещи цялата държава и то за години напред. Ако не сме съгласни с нещо - да, изразяваме позиция, но винаги в добрия тон и с подходящите аргументи. Иначе смисъл не виждам.
  И ето, че когато се прави така може да се види по-добре правилната посока и да се следва. За мен лично е изключително показателна позицията на министър Калчев в това отношение. Тоест за краткото време от липсана на информация за софтуер с отворен код (и цитиране на смешна (меко казано) литература) до днешен ден, в който е започнал да се убеждава в предимствата му, както и да следва опитът на другите европейски държави, към които се стремим.
  Да, сигурно е най-лесно и безпроблемно решението да си купим Уиндоуз и да нагласим нещата да вървят. Но най-лесното почти винаги не значи най-доброто. Както и в случая. По-добре малко повече усилие сега, в точния момент, за да можем да имаме свободата в един бъдещ такъв, както са преценили и държавите, които са доста по-напред от нас в икономическо (и не само) положение.

  ...


[Отговори на този коментар]

Използването на т.нар. "smart" карти бележи определено възход. Имайте предвид обаче, че тази технология е доста компрометирана.

Технологията е затворена - намерете един производител на такива карти, който ще ви предостави технологичното описание на продукта.

Закупувайки карта, вие закупувате черна кутия - вие не можете да сте сигурни, че точно вашата карта не е "предател" - т.е. при дадени условия не дава частния ключ на някой друг (чрез четеца например).

Краденето на частния ключ от подобни карти почива на DPA (Differential Power Attack). Може да бъде изработен модифициран четец, който да подслушва криптопроцесора на картата и оттам да намери, ако не целия ключ, то поне достатъчно голяма част от него.

Четците лесно може да бъдат направени така, че да имат задни вратички.

Но най-важното:

"ИЗПОЛЗВАЙКИ "SMART" КАРТА, ВИЕ НИКОГА НЕ СТЕ ПРИТЕЖАТЕЛ НА СВОЯ ЧАСТЕН КЛЮЧ".

Например неграмотниците от "Информационно обслужване" (които не само са неграмотни, те са услужливо неграмотни) не могат да представят нито един факт против това да подписват заявка за издаване на сертифкат на частно лице, която им се носи на файл. За тях е най-удобно да се дава "smart" карта. Аз поне никога няма да си купя от тях карта, чието технологично описние аз нямам и за която няма проверители за податливост на атаки.

[Отговори на този коментар]

Към: Smart card - не толкова
От: софия.бг
На: 22-02-2004@20:44 GMT+2
Оценка: /

Smart card си е добре, но ти не си много в час. Защо не си зададеш въпроса защо държавата не ти дават алгоритъма за контролната сума на номер на личната ти карта? Или защо не ти дава идентификацията на информацията от международния ти паспорт?

Пълни глупости са краденето на ключове от картата. Вземи прочети малко как работят картите. Абсолютно невъзможно е да откраднеш ключа като слушаш сесията. Невъзможно е дори ако ти дадат възможност да пращаш на картата каквото решиш а тя да ти казва какъв е резултата от кодирането на проститоията, която си и пратил с часния ключ, който е само и единствено във картата. Часният ключ никой никога не е видял и няма да види.

И последно въобще не е вярно, че никой не знае какво има в картите. Мръдни си малко мозъка в посока събиране на информация вместо да плюеш от нивото на некомпетентността си.

Има пълна информация за операционната система. Тя е достъпна. Проверена от много години на практика и получила сертификация за максимално ниво на сигурностл Достъпна е пълната спецификация на интерфейса като хардуер.

Протокола за разговор с картата пък може да се намери в интернет и освен, че е безплатно достъпен има и доста библиотеки с отверен код за разговор с подобни устройста.

Нито една от картите като хардуер, не може да достигне до пазара ако не получи необходимото ниво на сигурност получено от няколко независими международно признати лаборатории.

А за това какво притежаваш и какво не това не е твоя работа. Важното е какво ти е достъпно и какво не е ако можеш да предоставиш информация, когато ти се поиска.

Какво ще правиш с онези 0 и 1? Къде ще си ги поставиш? В рамка над леглото?

По света отдавна е решено, че такива многознайковци като теб като "притежават" неща, които не разбират може много лесно да попаднат за много години зад решетките.

Ще има да обесняваш, че ти на никой не си казвал онази парола от 5 символа. Ама на, някой успял да я открие. Откъде ли ти е разбрал датата на раждане?

Хайде със здраве. То май наистина е най-лесно да се плюе, но поне да го правят хора аргументирано.


[Отговори на този коментар]

---

Към: Към: Smart card - не толкова
От: Георги Чорбаджийски <georgi< at >unixsol__dot__org>
На: 23-02-2004@9:08 GMT+2
Оценка: /

Хайде господин troll вървете някъде другаде да пишете простотии.

http://grao.government.bg/egn.html

Ако не се отваря: http://tinyurl.com/2xmco

А да твърдиш, че Весо не разбира от криптография и smart карти не само е смешно, то е УЖАСНО смешно.
Редактиран на: 23-02-2004@9:09

[Отговори на този коментар]

---

Към: Към: Smart card - не толкова
От: Beco <vlk __@__ lcpe __точка__ uni-sofia __точка__ bg>
На: 23-02-2004@15:54 GMT+2
Оценка: /

Твоята творба може да бъде озаглавена така:

"Понеже виждам, че ви пишат всякакви идиоти, затова реших да ви пиша и аз".

Да ти кажа честно, звучиш ми като профанизиран фен и нищо повече.

Ако можеше да четеш, щеше да разбереш, че не става дума за никакво подслушване на сесия. Става дума за подслушване на крипто процесора на картата. С прискърбие мога да ти съобщя, че досега не е намерен начин за работа с частния ключ, при който да не се налага той да се използва в некодиран вид. Няма процесор на света, който да не излъчва, когато работи. Докато този, който се намира върху компютрите е поне екраниран в кутия, този на картата не е чак толкова защитен. Подслушването на аритметичните операции води до намиране на ключа - няма как да не се използва ключа в явен вид (в кодиран вид ключ не се използва). Това е именно слабостта в схемата и тя е непреодолима. И докато да отсееш частен ключ на фона на много процеси, които се извършват от процесора на един персонален компютър е доста сложна задача, то подслушването на крипропроцесора на картата не е чак толкова сложна задача. Имаш доста малко фонови процеси.

Всъщност методите за атака срещу т.нар. "smart" карти се делят на две:

- оптични методи
- електромагнитни методи

Към електромагнитните методи спада именно споменатата DPA в предния ми постинг:

http://www.cryptography.com/resources/whitepapers/DPA-qa.html

Мога само да се възхищавам на хората, които са направили метода, защото те трябва да са и добри инженери и добри математици и добри прорамисти и много добри физици. Разбира се, не е задължително някой тапанари да са в час с тази технология. На тях им дай фолк, Windows и компютърни игри до пълно затъпяване.

Между другото DPA се използва не само за взломяване на карти. Тя е в основата на много технологии за подлусшване на компютри по електрическата мрежа.

Засега борбата с DPA се води главно в посока снижаване на интензитета на излъчване и така се пада под чувствителността на методите за измрване. Ясно е, че това е едно турбо временно решение. Въпрос е на технология то да се преодолее. От друга страна, снижавайки интензитета се пречи на работата на самия криптопроцесор.

Един от много добрите специалисти в тази област е Paul Kocher (такъв латентен травестит като теб едва ли знае кой е той, а и не се и очаква). Много добри изследователи по темата има в IBM.

Едно интересно слайдово представяне може да се види тук:

http://linux.lcpe.uni-sofia.bg/crypto/papers/pdf/sc_side_channel.pdf

Ще бъдеш сигурно потресен:) Тези хора едва ли ще можеш да ги вкараш в затвора.


Що се касае до оптичните методи, там има доста изследвания от University of Cambridge, който са така да се каже "пионери" (а не пионерчета) в тази област:

http://www.interesting-people.org/archives/interesting-people/200205/msg00078.html


А между другото има съвсем генерални заключения относно несигурноста на картите. Те имат невероятно слаба защита откъм т.нар. PIN код. Получава се следният парадокс - пазиш 1024 или 2048 или т.н. дълги (в битове) частни ключове и как правиш това, с няколкоцифров пин. Това е като да пазиш златно съкровище зад стъклена витрина.

Не мисля, че ще ме разбереш (от теб лъха на малограмотност), затова няма да прибягвам до модели с вериги на Марков за да ти обясня как вероятността за успешно улучване на пина расте с увеличаване на броят на картите. Сигурно си горд от това, че си прост и забутан и не можеш да разбереш, че ако имаш 9999 карти е цяло щастие, ако нито един PIN не се повтаря. Докато си правиш епилация, помисли например как вече с влизането в употреба на 10000-ната карта вероятността да улучиш PIN-а с един опит вече не е 1/10000, а по-голяма и като отчетеш "парадокса на рождените дни" направо може да те втресе колко слаба защита можело да има.

Изобщо... как да ти обясня, че си прост?
Редактиран на: 23-02-2004@15:55

[Отговори на този коментар]

---

Може да се говори при реални резултати или запитвания от страна на министъра ! Бъдете реалисти говорим за политик все пак !

[Отговори на този коментар]

Значи аз ги разбирам по следния начин нещата
пак ще плащат с нашите на Майкрософт, пак ще им ползват продуктите и ще записват афйловете във формата ХМЛ
проблема ще дойде от факта , кой ХМЛ ще ползват,този с отворения стандарт или затворения на М$

[Отговори на този коментар]

Как може да се обиждате така?? :(
От: fla
На: 23-02-2004@20:01 GMT+2
Оценка: /

  По начина, по който писаха и се обиждаха хората относно криптирането на смарт картите, мога да кажа, че няма значение колко знаят и кой е прав.
  Ако искате да докажете нещо, пишете аргументирано, давайте линкове на статии и т.н. В противен случай се получават изказвания пълни с обиди към чуждата и величаене на собствената личност, което е не само смешно и нищо недоказващо, ами и абсолютно безмислено от гледна точка на свободния софтуер и на онези, които го четат и се интересуват от него, не помага с нищо за популяризиране на идеята. Дори напротив - постига се точно обратен ефект. Представете си някой, който не разбира, а иска да научи. Влиза и чете, много меко казано глупостите и обидите. Какво да си помисли един средно-интелигентен човек, освен: "о, това не е за мен, благодаря".
  Не казвам кой е прав и кой не е. Просто бих искал да си водим културни дискусии и аргументирано да се насочваме и да откриваме това, което ни интересува. Целта е ДА СИ ПОМАГАМЕ с информация, не да се покажем кой е по-голям в тази или онази тема.


P.S.
Иначе благодаря на автора за перфектната формулировка на формулата за затъпяване: "фолк, Уиндоуз и компютърни игри" :) Намирам го изключително точно казано.


[Отговори на този коментар]

---

Към: Как може да се обиждате така?? :(
От: Иван
На: 5-04-2004@16:12 GMT+2
Оценка: /

Браво.

Съгласен съм.
Просто е лесно да се псува на Интернет но това не означава че трябва да псуваме.

[Отговори на този коментар]

---