Prijava z OpenID | Ste pozabili svoje geslo? | Registracija


Enotni uporabniški račun za vso elektronsko poslovanje z državnimi organi
 
Simon Šoln
Ogledov: 305
Predlog poslan 08.09.2017
Razprava se zaključi 22.09.2017
Zadnja sprememba 08.09.2017 07:53:22

11 Za | 1 Proti
 
  Predlog   Število glasov   Komentarji (6)  
anekdota | 09.09.2017 | 00:51
 
Kar se varnosti tiče, bi bilo to slabo. Namreč v kolikor bi kdorkoli prišel do vaših podatkov, bi tako lahko pridobil vse hkrati. Sedaj se lahko posamezno identiteto preverja pri več organih posebej.
Zadeva bi morda bila sprejemljiva zgolj z zelo zaščitenim in kompleksnim sistemom preverjanja, kar pa uporabnikom, niti uslužbencem verjetno spet ne bi bilo po godu. Tretja zadeva pa je etičnost uslužbencem, ki bi imeli dostop do podatkov...namreč posamenik, ki dela v javni upravi bi tako prišel do vseh vaših podatkov hkrati, kar bi tudi sicer zelo povečalo možnost zlorabe.
DavidS | 09.09.2017 | 09:14
Ob uporabi digitalnega certifikata ti pomisleki v večjem delu odpadejo.

Prijava v eDavke recimo poteka le z digitalnim certifikatom, brez gesel. Kaj je z vidika varnosti bolj vprašljivo od javnih online servisov?
In do kakšnih podatkov lahko pride uslužbenec Fursa, če bi se z istim digitalnim potrdilom prijavljali tudi na ZZZS?
Burek Man | 09.09.2017 | 14:54
Dostop samo s certifikatom (brez gesla) je ena večjih neumnosti, kar so jih naredili dozdaj. Sistem v kombinaciji z geslom je dosti bolj varen, in bi ga morale imeti/podpirati vse strani.
DavidS | 09.09.2017 | 16:06
Z dodanim geslom je bolj varno, ne bi pa ravno rekel "dosti bolj".
Velika večina ljudi ima gesla shranjena kar v brskalniku, ali pa zapisana v kakšni datoteki na računalniku.....konec koncev je to potrebno ravno zato, ker vsako spletno mesto zahteva geslo, uporaba istega gesla je definitivno nevarna, 82 različnih gesel pa si ne zapomni nihče. Še posebej ker ima veliko portalov dodatne zahteve pri geslih (velike črke, male črke, številke, posebni znaki, minimalno število znakov), ki varnosti gesla v bistvu ne povečajo, povečajo pa potrebo po tem, da je geslo nekje zapisano.

Tako da, če bo nekdo nekomu uspel ugrabiti digitalni certifikat.....bo zelo verjetno prišel tudi do njegovih gesel.
Burek Man | 09.09.2017 | 19:22
Digitalni certifikat je kot bancna kartica... z posedovanjem lahko kdorkoli naredi dosti skode. Zato imamo pa pin-e in gesla, da se pred tem zascitimo. To, da nekateri nosijo pin na listku v denarnici, zraven kartice, ni nikakrsen argument, da je varnost enaka z in brez gesla/pina.
md | 13.09.2017 | 14:00
Če prav razumem predlog, bi imeli nek "single sign on" (enkratna prijava za več sistemov) in to na "komot".
To se da že danes, ko se shranjujejo gesla in uporabniška imena v brskalnike, vse skupaj pa lahko zaščitite z "master pasword". Potem samo še klikate V redu, tudi pri izbiri certifikata. "Komot" je, o varnosti se pa da debatirat. Zato ni potrebe, da bi država to urejala (je pa res, da bi lahko npr. poenotila vsaj podpisne komponente).
Hkrati se vedno več uporablja tudi dvostopenjska avtentikacija, ko dobite še SMS na telefon in pretipkavate številke. Kdor torej hoče varno, ima lahko varno, kdor hoče na "komot" ima to lahko že sedaj.

Po mojem ....