Tohle si musím napsat.
Zaručený elektronický podpis je založený na kvalifikovaném certifikátu pro elektronické podpisy, pro který původní zákon o elektronickém podpisu (zákon č. 227/2000 Sb.) používal pojem „uznávaný elektronický podpis“. Certifikát může být uložen přímo v OS.
Kvalifikovaný elektronický podpis - QES (qualified electronic signature) je zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů a který je založen na kvalifikovaném certifikátu pro elektronické podpisy vydaným kvalifikovaným poskytovatelem služeb vytvářejících důvěru. Takže mými slovy - kvalifikovaný certifikát uložený v počítači na kvalifikovaný elektronický podpis již nestačí, soukromý klíč certifikátu musí být uložen na "kvalifikované" klíčence/kartě, kterou vydává/poskytuje certifikační autorita.
Veřejná správa musí používat kvalifikovaný elektronický podpis od 20.9.2018.
"Dle nařízení Evropského Parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES je nejvyšší formou elektronického podpisu (co do své důvěryhodnosti) tzv. kvalifikovaný elektronický podpis."
https://www.czechpoint.cz/public/kvalifikovane-elektronicke-podpisy-dle-narizeni-eidas-novy-pozadavek-na-obsluhu-czech-pointu/
Zdá se mi, že tahle volba je čím dál tím víc skrytá a s každou novou verzí hlavní stránky musím klikat víc a víc - https://www.mozilla.org/en-US/firefox/all/.
Tak tohle ještě chybělo. WPA2 již není bezpečné, přičemž slabina není v útocích na heslo, ale v principu fungování samotném. Tím pádem se to týká naprosto všech wifi zařízení. To je ta špatná zpráva. Ta dobrá zpráva je, že zařízení, které je opatchováno, je schopno bez dalších problémů fungovat jak s dalšími opatchovanými, tak s dosud nezazáplatovanými wifi zařízeními. Jak to vypadá s dostupností záplat? Více...
Dnes se mi zaktualizoval Firefox na verzi 56. Údajně je to poslední verze před velkou aktualizací, díky níž přestane fungovat hromada pluginů. Takže přijde vhod verze ESR (Extended Support Release).
Anglická verze (US) - https://www.mozilla.org/en-US/firefox/organizations/all/
Česká verze (CZ) - https://www.mozilla.org/cs/firefox/organizations/all/
No a když bude nejhůř, tak by mohl pomoci Palemoon a jeho pluginy.
Tohle je docela zvláštní. Přešel jsem z nedůvěryhodných StartSSL certifikátů zpět k vlastní certifikační autoritě. Vydal jsem certifikát s CN, přidal .KEY a .PEM do příslušného web serveru. Přistupuji k webu pomocí Vivaldi 1.11 - a web server mi hlásí problém s certifikátem. Povoluji výjimku a nahazuji F12, abych se dozvěděl víc.
Security overview mi hlásí "This page is not secure (broken HTTPS)". A pod tím vidím hlášku, že "Subject Alternative Name missing". Začínám hledat na webu - a našel jsem toto a toto. Více...
Vivaldi je parádní prohlížeč. V minulosti jsem nikdy Operu nepoužíval, takže nemůžu srovnávat. V poslední době mne ale začalo vadit, že nevím, jak si zobrazit vlastnosti serverového certifikátu. Vivaldi za to až tak nemůže, ta změna byla provedena v Chromiu. Více...
Tohle si pořád nepamatuju, takže zapsat a hotovo - https://get.skype.com/go/getskype-full.
Jak vypadá důvěryhodné internetové bankovnictví? Takhle určitě ne. Tohle je těžký fail.
Jsem zvědav, za jak dlouho to opraví. Paní účetní je z toho jaksi nesvá. A ani se jí nedivím.
V pondělí ráno mne začal shánět zákazník, kterému v noci z neděle na pondělí přestal fungovat Internet. Jelikož jde o komerční wifi přípojku, eskaloval jsem na příslušný support. Tam jsem se dozvěděl, že je problém s "vadným softwarovým upgradem". Což o to, to se stát může, Microsoft v minulosti také vydal řadu hotfixů způsobujících BSOD atd.
Průběžně kontroluji dostupnost vzdáleného routeru celé odpoledne, večer, pořád nic. V úterý ráno najdu v poště mail do UptimeRobot, že zařízení bylo zprovozněno v noci kolem třetí. Tak super, opraveno.
Dnes mám ráno chvíli čas, tak brouzdám po netu, co je kde nového. A s úžasem nacházím články o tom, jak čeští wifi provideři jsou napadeni virem, že dochází ke zneužití bezpečnostní díry, která byla v AirOS poprvé provizorně zalátána už v 07/2015 a v pondělí byla vydána aktualizace firmware v.5.6.5, která umí toho červa i odstranit. Tak to je rachot, jdu rovnou zkontrolovat UBNT zařízení u rodičů, k němu mám přístup, ačkoliv se o něj také stará wifi provider. Více...