Takarnet

Vonzom a szar dolgokat? Ha be akarok lépni a Takarnet-be firefox-al akkor:

Hiba történt a következőhöz csatlakozáskor: www4.takarnet.hu. Az SSL-partnerrel nem lehetett megtárgyalni a biztonsági paraméterek elfogadható beállításait.

Hibakód: SSL_ERROR_HANDSHAKE_FAILURE_ALERT

Ha chrome-al akkor épp, hogy pirosan nem villog.

De hopp-hopp a takarnet maga adja a megoldást:

ezvan

#worksforsomeone

#ezeknekjólesz

( KoGa v | 2021. 08. 04., sze – 12:21 )

Hát ha direkt bele akarsz lépni a szarba :D

( bstorm | 2021. 08. 04., sze – 13:09 )

Ez már olyan 8-10 éve is ilyen csodásan működött :D

( gemnon v | 2021. 08. 04., sze – 13:11 )

Szerkesztve: 2021. 08. 04., sze – 13:14

Takarnetet már megszoktuk.

A mostani bestof a miniszterelnökségi "hiteles másolat", amit foghatnának a NISZ-nél és lehetne használni mint elrettentő példa.

Szóval van ez a hiteles másolat nevű valami amivel a papir alapú valamit hitelesít a valaki a másolatkészítési szabályzata alapján. 

Ez a miniszterelnökségen úgy megy , hogy van egy "Contenum e-Rekord" nevű másolatkészítési rendszer ami a Közbeszerzési és Ellátási Főigazgatóság nevére szóló tavaly novemberben lejárt tanúsítványal "hitelesíti" a dokumentumokat (biztos nem tűnt fel senkinek :P), az igazán vicces , hogy esetünkben az eredeti dokumentum (amiről a hiteles másolat készült) eleve digitálisan és papíron is aláírt (a papíros keltezés nem egyezik az időbélyegzővel és amúgy is invalid mert a másolatkészítési rendszer invalidálta amikor módosította). Magyarország én így szeretlek. :D

( Carter | 2021. 08. 04., sze – 13:36 )

Van már valami jó megoldás arra, hogy magánszemélyek tudjanak hitelesíteni dokumentumot? A kinyomtatom-aláírom-szkennelem őrület helyett (ami amúgy nevetséges, mert 5 perc alatt ráteszem bárki aláírását, sőt..)

Nehogy a személyi igazolvány-olvasóval gyertek, olyat kellene, aminek a beröffentése nem kerül tíz-százezerbe.

"Nehogy a személyi igazolvány-olvasóval gyertek, olyat kellene, aminek a beröffentése nem kerül tíz-százezerbe."

Hiteles, az állam által hietlesnek elfogadott dokumentumot akarsz, de költeni nem akarsz rá? Mégis hogyan gondolod ezt? Ki fogja garantálni neked, hogy amit te bemutatsz digitális aláírás, az hiteles?

https://github.com/frankmorgner/vsmartcard

Simán alá lehet írni bármilyen közel random NFC-s telefonnal. Mármint amíg nem jön ki az eszemélyi nagware 1.7-es verziója ami majd blokkolja mint a német firmwares cyberJack olvasót az 1.6. :P

És ki fogadja ezt el hiteles aláírásnak?

Az e-aláírásban nem a technikai részek a lényeg, hanem a hitelesség biztosítása - a chain of trust. Saját kulcspárral (ami senki által el nem fogadott) én is alá tudok írni bármit tök ingyen. Csak épp senki nem fogja elfogadni hitelesnek, mert nem tudják garantálni, hogy nem tudja más meghamisítani.

Technikailag ugyanolyan, minőségében nem ugyanolyan.

A személyiben lévő tanúsíítványt a BM tanúsítja, hogy hiteles, és benen is van a gyökértanúsítványa az oprendszerekben.

https://hiteles.gov.hu/ nem egy komolytalan szolgáltatás.

Jó de mindkettő a személyiben lévő tanúsítvánnyal ír alá csak egyik esetben a telefon az "olvasó" a másik esetben meg a tizen/harmincpárezres cyberJack. :) 

https://hiteles.gov.hu/ nem egy komolytalan szolgáltatás.

Ezt nem nekem kell bizonygatni, hanem azoknak akik a gov.ca-s tanúsítvánnyal aláírt hiteles dokumentumokat visszadobják mert "nincsmelléklet" (ez az AVDH-s bohóckodás mellékhatása XD)

Az e-személyivel aláírni kvázi tetszőleges nfc-s eszközzel tudsz, mert úgy van kitalálva. A magyarorszagponthu vagy más oldalakra authentikálni, illetve az e-személyiből a publikus kulcson kívül mást kinyerni csak megadott eszközzel és kliensszoftverrel tudsz, ami közben "beszélget" egy "túloldali" szerverrel, merthogy a kliensed csak "postás" az olvasó és a nisz-es oldal között.

A kliens szeretne valamilyen adatot kiolvasni a kártyáról. Ekkor a központi szerverhez fordul, azonosítja magát, amire visszakap egy parancssorozatot, azt elküldi a kártyaolvasónak, az visszaad valamit, amit a kliens még nem tud értelmezni, hanem elküldi a szervernek, az ellenőrzi, hogy mihez van joga az adott kliensnek, és azt és csak azt visszaküldi úgy, hogy a kliens már értelmezni tudja.

Igen arra értettem , hogy ami azonosít (mo.hu, whatever) az meg a localhost:19750-es portján csatlakozik a klienshez így simán át lehet "verni" mondjuk SSH-n keresztül átrakni port tunnellel egy másik gépen futó eSzemélyi kliens portját amin a kártyaolvasó van a kártyával és hitelesíteni távolról. 

( NevemTeve | 2021. 08. 06., p – 14:30 )

Szerkesztve: 2021. 08. 06., p – 15:35 
139886793393984:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:ssl/record/rec_layer_s3.c:1544:SSL alert number 40

Mi is az alert 40?

Ja és voltmár: https://hup.hu/node/148195