Comments 18
Пока что лучше всего пытаться обновить ближе к ночи. Днём стабильно показывает, что сервер перегружен.
Ещё добавлю, что отозваны только сертификаты (идентификация и дигитальная подпись), то есть ИД-карту можно по прежнему можно использовать как документ, в том числе и для пересечения границы.
А премьера всё же зовут Юри, а не Джури. (Disclaimer: автору об этом сообщил)
Ещё добавлю, что отозваны только сертификаты (идентификация и дигитальная подпись), то есть ИД-карту можно по прежнему можно использовать как документ, в том числе и для пересечения границы.
А премьера всё же зовут Юри, а не Джури. (Disclaimer: автору об этом сообщил)
Мне вот интересно, чем отличается обновление сертификатов в домашних условиях от обновления их же на месте в полиции?
ОЧЕНЬ НАДЕЮСЬ что в полиции отличается уровнем поддержки, в том смысле что в полиции стоит свой сервер выдачи сертификатов, который не будет перегружен как глобальный, нормально установлен софт (который порой ставится ну очень туго, пару лет назад была целая эпопея со звонками в поддержку, «переустановите шиндовс» и долгими поисками одного C++ рантайма за 2008 год, который криво стоял в системе что софт айди карты не мог его переставить и сдыхал из-за этого) и кардридеры чуть лучше магазинного китая.
Обновил в ночь с четверга на пятницу, проблем не было. Видимо, в удачное время попал.
Обновлялся ещё до всего этого ажиотажа (27 октября), ушло менее 10 мин на 2 карты.
Задавая себе вопрос, почему многие функциональные части государства как типа общества не переведены в цифровой мир, я прихожу к тому, что не хватает на свете людей, которые могут сделать сразу и сразу хорошо. В результате таких вот ошибок недостаточно (относительно не других людей, а технологий) квалифицированных людей, цифровое будущее может оказаться провальным.
Проблема немного в другом, людей хватает — платить не хотят. Недавно в эстонских СМИ как раз была на эту тему новость, руководитель гос-инфосистем увольнялся и рассказал много веселых вещей — что в департамент сложно набрать новые кадры потому-что зарплата неконкурентоспособная по сравнению с частными фирмами.
Заодно он слил выдержку перлов из чиновничьей переписки
- У нас нет денег, чтобы протестировать услугу. Если она не будет нормально работать, то мы все равно об этом узнаем.
- Я особо туда и не вкладывал, большая часть поступила из структурного фонда ЕС.
- Государственный стартап — хорошая мысль, государство ведь привыкло постоянно терять деньги.
- Я об этом ничего не знаю, я ведь всего лишь работаю здесь.
- Мы не компетентны оценивать, насколько правильно мы оценили ситуацию.
- Я намного более осведомлен об этом, ведь я работаю в министерстве.
- Сделайте эти киберпункты очень простыми, но в то же время должно создаваться впечатление, что министр хорошо знает предмет.
- Не надо мне объяснять ситуацию! Мне нужно принять решение, а не разобраться в сути.
- Жду подробное мемо, 5-6 страниц, но учитывайте, что из них будут прочитаны лишь первые три-четыре строчки.
- Я согласен, что закон сформирован по-дурацки, что он не выполняет своего назначения и что его нужно менять. Правовой отдел может занести его анализ в план на следующий год или еще через год.
Во многих подобных сферах, чтобы внедрить полноценное цифровое решение, надо сначала хорошенько так поломать с хрустом.
Такая реорганизация предполагает изменение кадровой системы, системы передачи и хранения информации, обучение навыкам пользователей, вовлеченных в процесс на всех уровнях и тд.
Кто и где готов пойти на такое, когда повсеместно реорганизация понимается исключительно как сокращение штата, а имеющиеся специалисты часто заняты не своей работой, либо перегружены ею так, что им не до автоматизации, как ни парадоксально.
И главное у кого есть готовое решение по реорганизации на цифровых рельсах той или иной структуры? Отсюда внедрение умных электронных систем носит часто длительный характер из-за стоимости и автоматизации (без которой они никому не нужны), но это правильно, к сожалению, частный сектор, который мог бы это ускорить, занимается обслуживанием по принципу «спрос рождает предложение» ибо бизнес он такой — пугливый и скромный, ждёт пинка под зад))
Такая реорганизация предполагает изменение кадровой системы, системы передачи и хранения информации, обучение навыкам пользователей, вовлеченных в процесс на всех уровнях и тд.
Кто и где готов пойти на такое, когда повсеместно реорганизация понимается исключительно как сокращение штата, а имеющиеся специалисты часто заняты не своей работой, либо перегружены ею так, что им не до автоматизации, как ни парадоксально.
И главное у кого есть готовое решение по реорганизации на цифровых рельсах той или иной структуры? Отсюда внедрение умных электронных систем носит часто длительный характер из-за стоимости и автоматизации (без которой они никому не нужны), но это правильно, к сожалению, частный сектор, который мог бы это ускорить, занимается обслуживанием по принципу «спрос рождает предложение» ибо бизнес он такой — пугливый и скромный, ждёт пинка под зад))
Скажем так, многие наелись вашей цифры, и делают намного большие деньги в других областях.
Три недели на принятие такого решения? Эстонские чиновники очень смелые люди. Хотя не и все:
Изначально власти Эстонии заявляли, что уязвимость не слишком опасна, поскольку ее эксплуатация — сложный и недешевый процесс.
Проблема в том, что при эксплуатации уязвимости криптографического ключа злоумышленник может деперсонализировать владельца этого ключа.
Имхо термин неверный. Бывает деперсонализация данных, т.е. удаление из них личной информации. То, что можно сделать с эстонскими ключами из-за бага производителя, называется взломом, или дешифровкой, или кражей ID.
Скажите что дает обладание именно электронным удостоверением личности?… и как я понял тут просто изменяют код внутри памяти чипа?
перезапись внутренней памяти? тогда вопрос, а разве она не ROM?
перезапись внутренней памяти? тогда вопрос, а разве она не ROM?
Sign up to leave a comment.
Из-за уязвимости в формировании криптографических ключей Эстония отменила действие сотен тысяч национальных ID-карт