Коментари - Експерти: Ако електронен подпис е изтекъл от НАП, може да се изтегли кредит на чуждо име | Днес.dir.bg

Този експерт, след като е издойл овцете и ги е изкарал на паша, по време на сутрешната почивка е решил да се изкаже, за да даде своя принос в развитето на обществения живот в страната ни.

И какво искате да ни кажете, че трябва да се бръкнем и за подновяване на подписа ли сега????? Ами то от такъв ''проспериращ'' живот освен да вземеш някой заем да си човек седмица и след това да броиш стотинки година друго не остава на българите...

Абе какви са тия "експерти", дето изобщо нямат представа как работи публичната криптография?! И не знаят, че частният ключ на електронния подпис, който служи за подписване, изобщо не се съхранява в НАП или в някоя друга институция, а на "флашката" на собственика на подписа? Но, да, съществува известна опасност, само че при следните условия: - дръжите електронния си подпис постоянно включен в компютъра, или го забравяте включен и компютърът ви работи без надзор, или просто го държите необосновано дълго време включен - някой хакне компютъра ви, така че да има достъп до него, и успее да прихване пин-кода на електронния ви подпис - този някой разполага с личните ви данни - което в днешно време е най-лесната част. Тогава същият този някой може да подпише документи от ваше име. Дали с тези документи ще успее да изтегли кредит от ваше име? Тук вече ще трябва да разчитате, че разните там фирми за бързи кредити и/или институции си вършат работата качествено и съвестно. Което в България не е много достоверно, нали? Затова изводът е - включвайте електронния си подпис само за няколко секунди, колкото да подпишете каквото ви трябва, и веднага го изваждайте. И, разбира се, пазете си компютрите и внимавайте да не кликате по съмнителни линкове. Така вероятността за проблеми се свежда до разумно малки проценти.

И най-вече от кога НАП е издател на електронни подписи? Кой глупак си държи частния ключ в НАП? Издателят подписва публичния ключ, не му трябва да знае частния.

Ако някой ти има данните може да ти навреди и без да има електронен подпис (той трябва само ако се ползва Интернет, но измама може да се извърши и без да се ползва мрежата)!

Това сигурно са "експерти" със лява ориентация. Електронният подпис в НАП садържа само публичната част от ключа която не би триабвало дори да е тайна но не може да се използва за правене на каквото и да е от нечие име. Ама нали трябва да има паника и дезинформациа по почина на съветското информбюро...

Тоя "експерт" Николова явно сутрин дава на компютъра банички, да не я ухапе ...

да не коментираме изтеклите електронни подписи... това е пълна дивотия и няма как да стане. А искате ли да коментираме "удостоверителите" на електронни подписи? които са 3-4 български фирми, на КОИТО НИКОЙ В СВЕТА НЕ ВЯРВА. и понеже никой не вярва, техните публични ключове не присъстват в нито един браузър. Единственият начин да направите купеният от вас "електронен подпис" да работи, е да си ХАКНЕТЕ БРАУЗЪРА, като добавите този недостоверен ключ на издателя към списака издатели ня които вашия браузър вярва. ОТ там нататък... аз лично напуснах българия хахахаха кой по дяволите застави всички български граждани ползващи "електронен подпис" да плащат за това което описах по-горе ?!?! ей това ако някой ми обясни ? защо за да ви ползвам глупавия ключ, трябва да платя пари, след това да си хакна браузъра ????

Който не иска да мисли и да чете книги, накрая го хакват и си гризе задните части.

В Дира май само " експерти" виреят - кеф ти цифров подпис , кеф ти чума по свинете . Този сайт е позор на нацията

Да ви имам експертите ... Няма начин електронния ви подпис да изтече от НАП, при тях имат само публичния ключ, който да проверява подписаните от вас неща. Хайде стига вече глупости и паника.

Понеже се прокрадна новината за участие на бопаджиите и възможността вредите да надхвърлят очакваното, сега вече ще настъпи апокалипсис в системата ако електронните подписи плъзнат из ефира. Онова, което медиите пробутаха първоначално или е било грозна лъжа подадена от полицията или е истина, която издава жестока злокачествена тъпотия. Така или иначе младият умник заради тази работа заедно с шефовете си трябва да получи максимална присъда, защото поражението ще надмине очакванията. Започнат ли злоупотреби , системата ще преживее грозен скандален колапс. Тогава всичките тия умни ай-ти специалисти трябва да бъдат подложени на много щателни разпити относно дейността си. Защото в нашия разграден двор се извършва икономическа диверсия и няма никакво оправдание защо се търпи? Им толкова генерали и експерти по национална сигурност, че всичките трябва да си хвърлят дипломите и да идат да се скрият, а УНИБИТ да се разруши , защото отглежда тъпанари.

От куде НАП имат секретните ключове от подписите? Как са изтекли? От Информационно обслужване, Борика, другаде?

Цифровите сертификати, включително и този на дир.бг имат две части - публичен и частен ключ. Публичния е известен на всички, частния се съхранява само при получателя. Изпращача кодира съобщението с публичния клюя, но НЕ МОЖЕ да декриптира информацията обратно. За това е необходим частния ключ. Аналогията за публичен ключ е отключен катинар - всеки може да го използва и да го заключи, но само притежателя на ключа (частния ключ) може да го отключи. А за сертификата на дир.бг - ако сте с Chrome натискате на катинара до адреса -> Certificate -> Details -> Public key: 30 82 01 0a 02 82 01 01 00 b5 86 39 f7 81 d8 bc 68 47 66 20 f6 9c f0 4d b8 e1 bd 09 52 a1 38 64 7b 7a db 46 ad 69 7a 3a 79 0a 20 5b b0 af eb 8c 2e cb 90 97 d6 0e a9 3e 7d 68 d4 9a 17 89 3a a8 96 4f 10 77 86 1e e6 28 29 cf 8a 7a e6 07 9e 21 58 76 5a 49 fb 0c 35 fd 0f a4 69 6f b0 0e f1 26 c0 7f b9 2f e5 85 65 71 a1 2f e8 a4 1e 27 b1 dc 46 d9 02 e2 15 e4 81 da 5b 4d 5c 26 c6 1e 65 ea 8e 15 85 3d ed 41 6e 06 4a 97 64 59 94 7d ca 0a 67 79 23 2d 4f d4 63 53 8f 44 57 c2 80 a0 ba b0 a4 6f 45 ce 72 9b 3b 3f a6 98 9e cb 6c 50 d5 1d 89 78 92 fa 32 80 68 b9 c4 c7 d7 73 08 66 17 ed fa a1 54 c3 24 84 a7 df f8 6d 84 7b 9c 67 c6 e2 d5 68 4d 5a 85 ec 47 64 a8 2e e7 10 db 08 5a 0c f5 60 06 9b 6c af fa aa e6 66 5a bf d4 b2 52 26 5a 96 6b d3 92 fc 22 29 eb c3 4c 57 17 83 c7 1e 47 8b 74 e5 a6 ea 27 fb 45 02 03 01 00 01

Този фейк е достойна "конкуренция" на пръскачките на прокуратурата ... електронните подписи НЕ СЕ СЪХРАНЯВАТ (и не е възможно да се съхраняват) физически (като данни или ключове) в НАП. Простотията не ходи по дърветата ... са каказали старите хора.

Какъв е тоя експерт бе, чува ли се какви ги дрънка. Абсолютен ламер.

!!!АБСОЛЮТНИ ГЛУПОСТИ!!!!

Абе спрете с тия произволни експерти. Електронния подпис ако никон е не сте си издавали такъв има две части - частна и публична. Частната седи на едно устройство подобно на флашка и никога не го напуска. То не може да се копира. За да се използва се изисква обикновено ПИН или парола. Публичната част може да се копира и е налична в електронни писма, фактури, банкови нареждания или каквото друго сте подписвали. Не би трябвало да има опасност от изтичането на публичната част. Има редки изключения, когато някоя серия устройства и открият проблем и възможността от публичната част да се пресметне частната би могло да се осъществи от организация с повечко компютри за по малко от 2-3 годинки. Когато има подобен риск устройствата обикновено се заменят. До сега се е случвало няколко пъти в световната история.....

уфф... сега и подписа ли;) ами че частният ключ на подписа никога не напуска картата. Той не е бил в нап... няма как да изтече хихи

Хм, вече имаме случай с теглене на кредит с чужда самоличност! август 6, 2019 "Хакването на данъчната агенция няма потенциал за създаване на кой знае какви проблеми, тъй като ЕГН-та до преди няколко години бяха общодостъпна информация. В комбинация с други лични данни обаче, може да се стигне до неприятни ситуации, което значи, че опасността е голяма, защото те все пак могат да бъдат свързани. Според специалиста по киберсигурност Любомир Тулев вече имаме случай с теглене на кредит с чужда самоличност. Негов познат му споделил, че установил наличието на кредит на негово име, който не е теглил. Не казвам, че е в резултат на теча на лични данни от НАП, но времево съвпада”, заяви Тулев. Подадени са жалби до компетентните органи за случая и тепърва предстои да бъде направена проверка как точно е бил изтеглен този кредит."

Експерта да си скъса дипломата!

Експерт, който е повърхностен и некомпетентен, е обяснил нещо на списвач, който пък е неук, но съчиняващ от всяка вест апокалипсис. Резултатът е тази статия.

Тоя/тая финансов анализатор що не се занимава с лизаторенето, от което вероятно също не разбира, ами говори глупости и шашка народа. Как така хардуерно устройство ще изтече през регистрите на нап? Ще го телепортират ли? Интересно ми е как ще го дръпнат през порта на рутера и по жичките на ftp-то? Ами ако съм приз wi fi?

супер новина всичко тече вече в бг

Дайте да ги видим тия експерти...

Тука нещо има объркано. Май е обяснявал някой, който не разбира! В НАП не се съхраняват електронните подписи. Нито в банка например. Там може да се съхранява сертификата и публичния ключ. Ама те са затова да са публични. Важен е частния ключ. Ако са спазени правилата при генерирането на подписа, то двойката ключове се генерират в токена. А генерирани там, частния ключ не може да бъде изваден. Нали това е идеята на токена. А ключовете са вързани към сертификата - електронния подпис. Дори да хакнат издателя на подписа, то трябва да е по-сериозен хак, който да подменя сертификата там да сочи към други ключове. Или да хакне НАП и да промени системата така, че да не проверява до издателя дали е истински ключа. Ама за това се изисква сериозен ранг хакер и пак дори не е сигурно дали ще стане.

е изтекъл ,значи е гола вода... абе тия експерти знаят ли каквпо е електронен подпис?!?

Някой в стремежа си да изкопаят някой друг bitcoin съвсем изтерясаха.

Сефте чувам, че хардуера може да изтече през софтуера.

Дир ... трий статията че станахте за смях .. обединихте троловете около невежеството Ви... нито нап има каквито и да е подписи .. нито се дават кредити само срещи електронен подпис ...

Ей, тези пишман експерти са големи неграмотници, говорят пълни глупости. За да изтегли някой престъпник пари от ваше име трябва: 1. Да има вашето устройство (смарт карта или токън). 2. Да знае вашия ПИН. 3. Сертификатът ви да не е обявен за откраднат, загубен или невалиден. При действащите технологии НАП НЯМА как да има вашия ЧАСТЕН ключ. А без него няма как да стане кражбата. Ама нали сега е модерно всеки неграмотник да се прави на експерт.

Пробивът поставя много въпроси. И единият от тях е доколко е целесъобразно на НАП да им е разрешено да обработват и систематизират, централизирано, данните на цяла България по начин, по който е много опасен. Всички оставят лични данни някъде, но когато не са разпокъсани и на отделни хора или пък недостатъчен на брой лични данни, трудно някой може да сглоби пъзела и да злоупотреби. Когато обаче някой съхранява на едно място всички лични данни на цяла България, накуп, при един пробив, това е пълна катастрофа. Трябва да бъде преосмислено правото на НАП да бъде администратор на лични данни в много от направленията или това, което правят, да се разбие на поне 10 други институции и да се преструктурира напълно. Сегашната структура в комбинация с тоталното безхаберие и пробитата като швейцарско сирене киберсигурност вещаят само катастрофи за обикновените граждани.

Електронен сертификат с които се подписва електронно се съхранява на физическо устройство / smart card, USB dongle , etc / . Т.е. без "физическото" устройство не може да подписва с електронния подпис. В НАП не стоят 'физическите' устройства на хората а те стоят при самите им притежателите.( в хората са си, както паспортите им )

Разбира се че може да се разкодират електронните подписи. Щом Гешев успя да за по-малко от ден да разкодира компютера на хакерчето, що да не може да разкодира електронните подписи?

Моля ви, кажете имената на невероятните експерти, от които черпите невероятни знания, непознати за науката!

Как се проверява задлъжнялост в регистъра на БНБ - един от начините е с електронен подпис :) И колко често трябва да го проверяваме - всеки месец, по-често? Всяка проверка, минимум 2 лв. Хубава работа, но недомислена.

Myaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxax.....

Интересо какво търси електронния подпис в НАП? Тези съвсем за боядисани врабчета ни вземат. Елетронния подпис не оже да отиде НИКЪДЕ от компютъра на собственика му дори да е пробит компютъра.А на сайта на НАП или която да е друга организация НЕ може да иде. Баси малоумниците от БТВ и "експертите"им….

Аз като неексперт да ви обясня. Публичния ключ се съхранява във НАП, но за да подпишете ви трябва личния/секретен ключ който е въре в USB криптоустройството. Той няма как да изтече от никъде освен ако някой не ви открадне устройството заедно с ПИН кода. А сега тези експерти им напишете имената да се знае кои са.

По данни на БНБ за първите три месеца българите теглят все повеишче пари от дружествата, специализирани в кредитиране. --- ....защо не пишете както е правилно - "на българите им отпускат все повече пари от дружествата за бързи кредит и"? КАК някой може да "изтегли"? А ако някой е "изтеглил", то той най-вероятно няма да го върне, защото никой не му го е отпуснал, а той просто си го е "дръпнал", като празен фиш за тото и респективно няма ангажименти

ГЕРБ - Единствената ФАШИСТКА партия (ръководена от настоящи комунисти), управлявала в Европа след 1945 година! ГЕРБ = ФАШИЗЪМ!

Редактор Десислава Димитрова, а бе ти калинка ли си някаква?

Тая статия каква глупост е.

Честно казано оная Габриел почна да ми липсва.

не знам за кредит, ама в мойта банка без лична карта не ми дават да тегля от сметката ми. Ем съм им клиент от 2001 година и се знаем щото всеки месец съм при тях и пак се правят на умрели лисици и ма връщат за лична карта до другия край на града

"Изтекъл" ама извършеното действие ще дойде на моя Е-mail. А бе кой ги пише тия глупости? Съвсем за канарчета ни взеха. Принципът е същия като плащането с банкова карта и оторизация с код на телефона който си заявил в банката. Ако кода не дойде на твоя телефон, а на чужд плащане нанай. Електронния подпис също нанай.

Какъвто НАП, такива и експертите! Как един интелигентен и компетентен човек не излезе и не каза истината и как да се пазим от измамници покрай НАП Гейт, защото съм 100% сигурен, че ще има измами! Толкова некомпетентни и прости хора едва ли има някъде по Света!

боже колко мъка има по тази земя... журналисти по национална телевизия да говорят такива глупости в централните новини. А може би им плащат да дискредитират електронният подпис? Може ПИК измислицата е по-сигурна?

"Експертите" първо да научат какво е това електронен подпис и как може да "изтича". Но може би преди това трябва да научат и други неща за да го разберат. А пък най-вероятно умствените им способности не са достатъчни за такива знания.

Пълни журналистически глупости. Ако някой ми обясни понятието изтекъл електронен подпис първо ще получи повече от 1 бира.