Obvestila in novice

V torek 16.4. bosta dr. Alenka Žužek Nemec in mag. Aleš Pelan na 26. konferenci Dnevi slovenske informatike predstavila "Novosti na področju storitev zaupanja Državnega centra SI-TRUST". Vabljeni!

Več na: https://dsi2019.dsi-konferenca.si

Dne 28.3.2019 je na Ministrstvu za javno upravo potekalo srečanje klubov ITM, KIRVI in SIU.

Na srečanju je mag. Miha Krišelj, v.d. generalnega direktorja predstavil direktorat za informatiko, dr. Alenka Žužek Nemec je predstavila eID, storitve zaupanja in priznavanje e-identitet ter Marko Ambrož je predstavil RIO – trenutno stanje razvoja razvojnega oblaka.

Več o srečanju je objavljeno na;

https://palsit.com/klubi/ministrstvo-za-javno-upravo/

 

Obveščamo vas, da bomo v petek, 24. 8. 2018, med 13:30 in 14:00 uro, zamenjali potrdili izdajatelja SI-TSA-1 in SI-TSA-2. Novi potrdili (sha2) sta izdani s strani izdajatelja SIGOV-CA št.2.

Državni center za storitve zaupanja SI-TRUST na Ministrstvu javno upravo najavlja objavo nove politike delovanja, ki bo začela veljati 23. avgusta 2018

Državni center za storitve zaupanja SI-TRUST na Ministrstvu javno upravo najavlja objavo novih politik delovanja, ki bodo začele veljati 28. maja 2018

V nadaljevanju podajamo pojasnilo glede ugotovljene napake v knjižnici Infineon (npr. https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/) za generiranje para ključev RSA za elektronsko podpisovanje (Infineon RSA Library version v1.02.013), označena s CVE-2017-15361.

Na Ministrstvu za javno upravo smo že ob prvi objavi informacije o navedeni ranljivosti preverili, ali je oprema, ki jo uporabljamo za izvajanje storitev zaupanja kakorkoli ogrožena, bodisi z vidika generiranja zasebnih ključev izdajatelja bodisi z vidika generiranja zasebnih ključev uporabnikov. Tako lahko zagotovimo, da niti strojni varnostni moduli, ki jih uporabljamo za generiranje in hranjenje zasebnih ključev izdajateljev potrdil, niti pametne kartice, ki jih imetnikom potrdil SIGOV-CA zagotavlja Ministrstvo za javno upravo, niso ogroženi. Istočasno smo o napaki obvestili tudi državne organe, ki digitalna potrdila SIGOV-CA zapisujejo na svoje pametne kartice, saj smo kot overitelj odgovorni za ustrezno uporabo potrdil in ključev uporabnikov. Poudariti pa je potrebno, da niso kompromitirane vse pametne kartice s čipi Infineon.

Ker digitalnih potrdil SIGEN-CA ne izdajamo na pametnih karticah, le-ta niso ogrožena, saj kriptografske knjižnice brskalnikov ne uporabljajo problematičnih knjižnic

Za težave, ki so opisane v obvestilu z dne 5.5.2017, objavljamo boljšo rešitev, ki jo lahko namestijo tudi navadni uporabniki in je ne pokvarijo posodobitve sistema Windows. Opis rešitve se nahaja v teh navodilih. Za pomoč lahko pokličete na Enotni kontaktni center (EKC) 080 2002 ali 01 478 8590 od ponedeljka do petka od 08:00 do 22:00 ali pišete na ekc@gov.si.

Na Ministrstvu za javno upravo (MJU), Direktoratu za informatiko (DI) smo ugotovili, da prihaja do težav z dostopom do spletišč, zaščitenih z digitalnim potrdili SIGOV-CA ali SIGEN-CA. Nenadoma je onemogočen dostop do državnih spletnih strani z brskalniki IE, Chrome ali Edge.

Inšpektor Ministrstva za izobraževanje, znanost in šport, Direktorata za informacijsko družbo je 15.6.2016 opravil redni inšpekcijski pregled pri Overitelju na Ministrstvu za javno upravo.

Inšpektor Ministrstva za izobraževanje, znanost in šport, Direktorata za informacijsko družbo je 8.6.2016 opravil redni inšpekcijski pregled pri Overitelju na Ministrstvu za javno upravo.