17-11-2017 20-11-2018

Коментари

Този експерт, след като е издойл овцете и ги е изкарал на паша, по време на сутрешната почивка е решил да се изкаже, за да даде своя принос в развитето на обществения живот в страната ни.

И какво искате да ни кажете, че трябва да се бръкнем и за подновяване на подписа ли сега????? Ами то от такъв ''проспериращ'' живот освен да вземеш някой заем да си човек седмица и след това да броиш стотинки година друго не остава на българите...

Абе какви са тия "експерти", дето изобщо нямат представа как работи публичната криптография?! И не знаят, че частният ключ на електронния подпис, който служи за подписване, изобщо не се съхранява в НАП или в някоя друга институция, а на "флашката" на собственика на подписа? Но, да, съществува известна опасност, само че при следните условия: - дръжите електронния си подпис постоянно включен в компютъра, или го забравяте включен и компютърът ви работи без надзор, или просто го държите необосновано дълго време включен - някой хакне компютъра ви, така че да има достъп до него, и успее да прихване пин-кода на електронния ви подпис - този някой разполага с личните ви данни - което в днешно време е най-лесната част. Тогава същият този някой може да подпише документи от ваше име. Дали с тези документи ще успее да изтегли кредит от ваше име? Тук вече ще трябва да разчитате, че разните там фирми за бързи кредити и/или институции си вършат работата качествено и съвестно. Което в България не е много достоверно, нали? Затова изводът е - включвайте електронния си подпис само за няколко секунди, колкото да подпишете каквото ви трябва, и веднага го изваждайте. И, разбира се, пазете си компютрите и внимавайте да не кликате по съмнителни линкове. Така вероятността за проблеми се свежда до разумно малки проценти.

И най-вече от кога НАП е издател на електронни подписи? Кой глупак си държи частния ключ в НАП? Издателят подписва публичния ключ, не му трябва да знае частния.

Ако някой ти има данните може да ти навреди и без да има електронен подпис (той трябва само ако се ползва Интернет, но измама може да се извърши и без да се ползва мрежата)!

Това сигурно са "експерти" със лява ориентация. Електронният подпис в НАП садържа само публичната част от ключа която не би триабвало дори да е тайна но не може да се използва за правене на каквото и да е от нечие име. Ама нали трябва да има паника и дезинформациа по почина на съветското информбюро...

Тоя "експерт" Николова явно сутрин дава на компютъра банички, да не я ухапе ...

да не коментираме изтеклите електронни подписи... това е пълна дивотия и няма как да стане. А искате ли да коментираме "удостоверителите" на електронни подписи? които са 3-4 български фирми, на КОИТО НИКОЙ В СВЕТА НЕ ВЯРВА. и понеже никой не вярва, техните публични ключове не присъстват в нито един браузър. Единственият начин да направите купеният от вас "електронен подпис" да работи, е да си ХАКНЕТЕ БРАУЗЪРА, като добавите този недостоверен ключ на издателя към списака издатели ня които вашия браузър вярва. ОТ там нататък... аз лично напуснах българия хахахаха кой по дяволите застави всички български граждани ползващи "електронен подпис" да плащат за това което описах по-горе ?!?! ей това ако някой ми обясни ? защо за да ви ползвам глупавия ключ, трябва да платя пари, след това да си хакна браузъра ????

Голям си наивник, ако сериозно смяташ, че браузърът ти не пристига при теб вече хакнат, чрез присъствието в него на доверени публични сертификати на Symantec, GoDaddy и кой ли още не, които са само малко по-заслужаващи доверие от нашите удостоверители, и ще клекнат с удоволствие на американските агенции ако те го поискат, и ти няма дори да разбереш за това.

дотолкова съм наивник, че от майкрософт и гугъл не се крия. Не само не се крия, ами всичката ми частна и лична информация е там. Знам че могат да ми я четат, и съм ОК с това. Знам че няма да си я загубя, и знам че не съм интересен на ЦРУ. А една от тези 5 "удостоверителни" компании в българия дори не знаеха ка да си пуснат OCSP Validation и се наложи да ги обучавам... ех спомени... и плащате на тези ?

Ами системата работи в рамките на България, без особени проблеми засега. Защо да не плащаме?

Спокойно, и в другите държави има местни издатели на електронни подписи, на които цял свят, включително у нас, никой не вярва. Обратното би било все едно да си издадеш български документ за самоличност в Колумбия. А онези, на които всички вярват, са ориентирани към сървърни сертификати, на които трябва всички да вярват.

Който не иска да мисли и да чете книги, накрая го хакват и си гризе задните части.

Никой не е длъжен да чете умни книги и да си напряга мозъка, само за да постигне същия резултат, който примерно дядо му преди е постигал с по-прости средства. Като принуждава човека да ползва новите технологии, властта насажда недоверие и омраза към тях. След това се чудим откъде се вземат лудитите, и откъде на автори като Франк Хърбърт им идват идеи като тази за революция срещу роботите.

В Дира май само " експерти" виреят - кеф ти цифров подпис , кеф ти чума по свинете . Този сайт е позор на нацията

Така е, ама всеки ден сме тук...

Надеждата умира последна:(((((все се надяваме нещо да се прочете реално практично независимо от плащанията за него...

Ако не сме ние, кой ще допринася за позора?

goose

Да ви имам експертите ... Няма начин електронния ви подпис да изтече от НАП, при тях имат само публичния ключ, който да проверява подписаните от вас неща. Хайде стига вече глупости и паника.

бях се нагласил да ги храня и аз , ама гледам че има 10 преди мен

Понеже се прокрадна новината за участие на бопаджиите и възможността вредите да надхвърлят очакваното, сега вече ще настъпи апокалипсис в системата ако електронните подписи плъзнат из ефира. Онова, което медиите пробутаха първоначално или е било грозна лъжа подадена от полицията или е истина, която издава жестока злокачествена тъпотия. Така или иначе младият умник заради тази работа заедно с шефовете си трябва да получи максимална присъда, защото поражението ще надмине очакванията. Започнат ли злоупотреби , системата ще преживее грозен скандален колапс. Тогава всичките тия умни ай-ти специалисти трябва да бъдат подложени на много щателни разпити относно дейността си. Защото в нашия разграден двор се извършва икономическа диверсия и няма никакво оправдание защо се търпи? Им толкова генерали и експерти по национална сигурност, че всичките трябва да си хвърлят дипломите и да идат да се скрият, а УНИБИТ да се разруши , защото отглежда тъпанари.

От куде НАП имат секретните ключове от подписите? Как са изтекли? От Информационно обслужване, Борика, другаде?

Единственият вариант е от издателя на сертификата.

Изтекли са през пръскачките пред Народното събрание. От там е и дипломата на изказалите се "експерти".

Цифровите сертификати, включително и този на дир.бг имат две части - публичен и частен ключ. Публичния е известен на всички, частния се съхранява само при получателя. Изпращача кодира съобщението с публичния клюя, но НЕ МОЖЕ да декриптира информацията обратно. За това е необходим частния ключ. Аналогията за публичен ключ е отключен катинар - всеки може да го използва и да го заключи, но само притежателя на ключа (частния ключ) може да го отключи. А за сертификата на дир.бг - ако сте с Chrome натискате на катинара до адреса -> Certificate -> Details -> Public key: 30 82 01 0a 02 82 01 01 00 b5 86 39 f7 81 d8 bc 68 47 66 20 f6 9c f0 4d b8 e1 bd 09 52 a1 38 64 7b 7a db 46 ad 69 7a 3a 79 0a 20 5b b0 af eb 8c 2e cb 90 97 d6 0e a9 3e 7d 68 d4 9a 17 89 3a a8 96 4f 10 77 86 1e e6 28 29 cf 8a 7a e6 07 9e 21 58 76 5a 49 fb 0c 35 fd 0f a4 69 6f b0 0e f1 26 c0 7f b9 2f e5 85 65 71 a1 2f e8 a4 1e 27 b1 dc 46 d9 02 e2 15 e4 81 da 5b 4d 5c 26 c6 1e 65 ea 8e 15 85 3d ed 41 6e 06 4a 97 64 59 94 7d ca 0a 67 79 23 2d 4f d4 63 53 8f 44 57 c2 80 a0 ba b0 a4 6f 45 ce 72 9b 3b 3f a6 98 9e cb 6c 50 d5 1d 89 78 92 fa 32 80 68 b9 c4 c7 d7 73 08 66 17 ed fa a1 54 c3 24 84 a7 df f8 6d 84 7b 9c 67 c6 e2 d5 68 4d 5a 85 ec 47 64 a8 2e e7 10 db 08 5a 0c f5 60 06 9b 6c af fa aa e6 66 5a bf d4 b2 52 26 5a 96 6b d3 92 fc 22 29 eb c3 4c 57 17 83 c7 1e 47 8b 74 e5 a6 ea 27 fb 45 02 03 01 00 01

Освен ако издателят на сертификата не е предоставил любезно частния ключ на НАП/ДАНС/БОП/КНКОМПОТ. Но не, това не е възможно.

Този фейк е достойна "конкуренция" на пръскачките на прокуратурата ... електронните подписи НЕ СЕ СЪХРАНЯВАТ (и не е възможно да се съхраняват) физически (като данни или ключове) в НАП. Простотията не ходи по дърветата ... са каказали старите хора.

Значи това работи така Отиваш в една организация и ти си показваш личната карта. Те ти пускат данните в една програма, която генерира двойка ключове - частен и публичен. На теб ти дават частния а те си вземат публичния(?). Когато искаш да подпишеш даден документ, се пресмята хеша, лепва се накрая на документа и се криптира с частния ключ и се слагат метаданни, които да насочат към алгоритъма на криптиране и къде да се намери публичния ключ. Като се декриптира се декриптира с публичния ключ, пресмята се хеша и всички сме сигурни вече, че си ти. Да ама ако никой не ти съхранява частния ключ никъде, което въобще не е сигурно щото отнякъде трябва да го вземеш, от някоя оторизирана организация, ползваща се с доверие от всички (и като ми тръгна една карта ..... пусни си го в гугъла ) .....

Частния ти ключ е на смарткартата която е четеца. Той не излиза от там.

е доста некоректно твърдение. Самият факт, че алгоритъмът за криптиране го чете за да "подпише" документа, тоест да го криптира значи, че той излиза от там. Чете се от компютъра.Това първо, второ преди да влезе в смарт картата е бил генериран от друга програма. Какво ти гарантира, че организацията, която е създала двойката ключове не е издънена? Или че специалистите там са добронамерени и няма да се възползват от ситуацията да събират информация нерегламентирано? Което между другото масово се практикува в световен мащаб

Уби си го написал, ся кажи от къде да си дръпна кредитче с електронен подпис

goose

Съвсем коректно си е :) подписването става от самата смарт карта, не от софтуера, който подготвя хеш сумата за подпис :)

Какъв е тоя експерт бе, чува ли се какви ги дрънка. Абсолютен ламер.

Еспертът е ескперт, получил своята експертиза от самозвани експерти. :)

!!!АБСОЛЮТНИ ГЛУПОСТИ!!!!

Абе спрете с тия произволни експерти. Електронния подпис ако никон е не сте си издавали такъв има две части - частна и публична. Частната седи на едно устройство подобно на флашка и никога не го напуска. То не може да се копира. За да се използва се изисква обикновено ПИН или парола. Публичната част може да се копира и е налична в електронни писма, фактури, банкови нареждания или каквото друго сте подписвали. Не би трябвало да има опасност от изтичането на публичната част. Има редки изключения, когато някоя серия устройства и открият проблем и възможността от публичната част да се пресметне частната би могло да се осъществи от организация с повечко компютри за по малко от 2-3 годинки. Когато има подобен риск устройствата обикновено се заменят. До сега се е случвало няколко пъти в световната история.....

уфф... сега и подписа ли;) ами че частният ключ на подписа никога не напуска картата. Той не е бил в нап... няма как да изтече хихи

Хм, вече имаме случай с теглене на кредит с чужда самоличност! август 6, 2019 "Хакването на данъчната агенция няма потенциал за създаване на кой знае какви проблеми, тъй като ЕГН-та до преди няколко години бяха общодостъпна информация. В комбинация с други лични данни обаче, може да се стигне до неприятни ситуации, което значи, че опасността е голяма, защото те все пак могат да бъдат свързани. Според специалиста по киберсигурност Любомир Тулев вече имаме случай с теглене на кредит с чужда самоличност. Негов познат му споделил, че установил наличието на кредит на негово име, който не е теглил. Не казвам, че е в резултат на теча на лични данни от НАП, но времево съвпада”, заяви Тулев. Подадени са жалби до компетентните органи за случая и тепърва предстои да бъде направена проверка как точно е бил изтеглен този кредит."

Експерта да си скъса дипломата!

Тези "Експерти" да вземат да помълчат ще е най-добре. Експерт не се става като започнеш да се наричаш така. Става с друго, но този "Експерт" няма да ме разбере... Първо да си купи електронен подпис, да поработи с него 15 години и после да дава съвети!!!

Експерт, който е повърхностен и некомпетентен, е обяснил нещо на списвач, който пък е неук, но съчиняващ от всяка вест апокалипсис. Резултатът е тази статия.

tonk11

Тоя/тая финансов анализатор що не се занимава с лизаторенето, от което вероятно също не разбира, ами говори глупости и шашка народа. Как така хардуерно устройство ще изтече през регистрите на нап? Ще го телепортират ли? Интересно ми е как ще го дръпнат през порта на рутера и по жичките на ftp-то? Ами ако съм приз wi fi?

супер новина всичко тече вече в бг

Дайте да ги видим тия експерти...

Тука нещо има объркано. Май е обяснявал някой, който не разбира! В НАП не се съхраняват електронните подписи. Нито в банка например. Там може да се съхранява сертификата и публичния ключ. Ама те са затова да са публични. Важен е частния ключ. Ако са спазени правилата при генерирането на подписа, то двойката ключове се генерират в токена. А генерирани там, частния ключ не може да бъде изваден. Нали това е идеята на токена. А ключовете са вързани към сертификата - електронния подпис. Дори да хакнат издателя на подписа, то трябва да е по-сериозен хак, който да подменя сертификата там да сочи към други ключове. Или да хакне НАП и да промени системата така, че да не проверява до издателя дали е истински ключа. Ама за това се изисква сериозен ранг хакер и пак дори не е сигурно дали ще стане.

е изтекъл ,значи е гола вода... абе тия експерти знаят ли каквпо е електронен подпис?!?

Някой в стремежа си да изкопаят някой друг bitcoin съвсем изтерясаха.

какво стана с онези биткойни за 3 милиарда? тиквата, дебелака и другия дебелак ли си ги поделиха?

ама борисовите симпатизанти слагат минус щом се спомене като "тиква". Както руските тролове се активират на позивната "ПуТкин".

Може да са купили пръскачки, които са трудни за хакване, с тях.

Сефте чувам, че хардуера може да изтече през софтуера.

Дир ... трий статията че станахте за смях .. обединихте троловете около невежеството Ви... нито нап има каквито и да е подписи .. нито се дават кредити само срещи електронен подпис ...

Ей, тези пишман експерти са големи неграмотници, говорят пълни глупости. За да изтегли някой престъпник пари от ваше име трябва: 1. Да има вашето устройство (смарт карта или токън). 2. Да знае вашия ПИН. 3. Сертификатът ви да не е обявен за откраднат, загубен или невалиден. При действащите технологии НАП НЯМА как да има вашия ЧАСТЕН ключ. А без него няма как да стане кражбата. Ама нали сега е модерно всеки неграмотник да се прави на експерт.

Пропуснато е, че експертът е от НАП. Значи прави изводи какви тъпанари са там. По-интересно е, дали има изтекли ПИК номера. Който има ПИК, ползвал го е и има базите - да провери среща ли се неговия там и да сподели.

Пробивът поставя много въпроси. И единият от тях е доколко е целесъобразно на НАП да им е разрешено да обработват и систематизират, централизирано, данните на цяла България по начин, по който е много опасен. Всички оставят лични данни някъде, но когато не са разпокъсани и на отделни хора или пък недостатъчен на брой лични данни, трудно някой може да сглоби пъзела и да злоупотреби. Когато обаче някой съхранява на едно място всички лични данни на цяла България, накуп, при един пробив, това е пълна катастрофа. Трябва да бъде преосмислено правото на НАП да бъде администратор на лични данни в много от направленията или това, което правят, да се разбие на поне 10 други институции и да се преструктурира напълно. Сегашната структура в комбинация с тоталното безхаберие и пробитата като швейцарско сирене киберсигурност вещаят само катастрофи за обикновените граждани.

* но когато ТЕ са разпокъсани

Електронен сертификат с които се подписва електронно се съхранява на физическо устройство / smart card, USB dongle , etc / . Т.е. без "физическото" устройство не може да подписва с електронния подпис. В НАП не стоят 'физическите' устройства на хората а те стоят при самите им притежателите.( в хората са си, както паспортите им )

Разбира се че може да се разкодират електронните подписи. Щом Гешев успя да за по-малко от ден да разкодира компютера на хакерчето, що да не може да разкодира електронните подписи?

КиберГешев и той е като като КиберЯвор. Разкодира всичко и прави хакерите на две стотинки. Само жалко, че вече хакерите ракодираха на цяла България личните данни, но с такива киберсупермени (кибермени) знам, че мога да спя спокойно, защото ако някой злоупотреби с данните ми, те ще го разкодират за един ден, пред очите на прожекторите и всички медии в страната.

Моля ви, кажете имената на невероятните експерти, от които черпите невероятни знания, непознати за науката!

Как се проверява задлъжнялост в регистъра на БНБ - един от начините е с електронен подпис :) И колко често трябва да го проверяваме - всеки месец, по-често? Всяка проверка, минимум 2 лв. Хубава работа, но недомислена.

така е с БНБ , те са независими, тяхните електронни услуги са СКЪПИ "за данъкоплатците"....и трябва да чакат 14 дни ( нали са овце все пак, нищо не разбират - ще чакат за електронна услуга... ) - но Банките имат има директен досът в реално време...

Myaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxax.....

Интересо какво търси електронния подпис в НАП? Тези съвсем за боядисани врабчета ни вземат. Елетронния подпис не оже да отиде НИКЪДЕ от компютъра на собственика му дори да е пробит компютъра.А на сайта на НАП или която да е друга организация НЕ може да иде. Баси малоумниците от БТВ и "експертите"им….

Аз като неексперт да ви обясня. Публичния ключ се съхранява във НАП, но за да подпишете ви трябва личния/секретен ключ който е въре в USB криптоустройството. Той няма как да изтече от никъде освен ако някой не ви открадне устройството заедно с ПИН кода. А сега тези експерти им напишете имената да се знае кои са.

Публичният ключ може И се съхранява на много места. Задължително се съхранява в хранилището на доставчика на удостоверителни услуги издал съответния цифров сертификат (т.нар. "електронен подпис") заедно със списък на оттеглените сертификати (CRL - Certificate Revocation List). Бъдете сигурни, че НАП не съхраняват публичните ви ключове (на тях не им трябват), НО и че не проверяват сертификатите Ви в CRL-a.

По данни на БНБ за първите три месеца българите теглят все повеишче пари от дружествата, специализирани в кредитиране. --- ....защо не пишете както е правилно - "на българите им отпускат все повече пари от дружествата за бързи кредит и"? КАК някой може да "изтегли"? А ако някой е "изтеглил", то той най-вероятно няма да го върне, защото никой не му го е отпуснал, а той просто си го е "дръпнал", като празен фиш за тото и респективно няма ангажименти

ГЕРБ - Единствената ФАШИСТКА партия (ръководена от настоящи комунисти), управлявала в Европа след 1945 година! ГЕРБ = ФАШИЗЪМ!

Редактор Десислава Димитрова, а бе ти калинка ли си някаква?

Тая статия каква глупост е.

Честно казано оная Габриел почна да ми липсва.

не знам за кредит, ама в мойта банка без лична карта не ми дават да тегля от сметката ми. Ем съм им клиент от 2001 година и се знаем щото всеки месец съм при тях и пак се правят на умрели лисици и ма връщат за лична карта до другия край на града

Ми защото такива са правилата бе Прокопи! Има видео камери, има други служители, естествено, че трябва да искат.

"Изтекъл" ама извършеното действие ще дойде на моя Е-mail. А бе кой ги пише тия глупости? Съвсем за канарчета ни взеха. Принципът е същия като плащането с банкова карта и оторизация с код на телефона който си заявил в банката. Ако кода не дойде на твоя телефон, а на чужд плащане нанай. Електронния подпис също нанай.

Какъвто НАП, такива и експертите! Как един интелигентен и компетентен човек не излезе и не каза истината и как да се пазим от измамници покрай НАП Гейт, защото съм 100% сигурен, че ще има измами! Толкова некомпетентни и прости хора едва ли има някъде по Света!

боже колко мъка има по тази земя... журналисти по национална телевизия да говорят такива глупости в централните новини. А може би им плащат да дискредитират електронният подпис? Може ПИК измислицата е по-сигурна?

"Експертите" първо да научат какво е това електронен подпис и как може да "изтича". Но може би преди това трябва да научат и други неща за да го разберат. А пък най-вероятно умствените им способности не са достатъчни за такива знания.

Пълни журналистически глупости. Ако някой ми обясни понятието изтекъл електронен подпис първо ще получи повече от 1 бира.