2009-09-16

Lietuvos seimo e-pašto saugumas?

Šiandien pro akis nepraslydo atėjęs laiškas iš webmail.lrs.lt pašto sistemos. Dėl įdomumo nusprendžiau atverti šį adresą. Ir labai nusistebėjau kai išvydau štai ką:

Norint patekti į puslapį Firefox naršyklėje reikia paspausti papildomai kelis mygtukus ir perskaityti pranešimą, kad saugumo sertifikatas yra visai ne saugus:

Na jei tai būtų eilinis puslapis tai nekreipčiau dėmesio. Betgi čia Lietuvos respublikos seimas. Svarbesnės įstaigos Lietuvoje gi negali būti. Įdomu kas čia kaltas? Eilinis nekokybiškas viešasis pirkimas? Seimo IT skyriaus nekompetencija? Kriiiizė, juk patikimi sertifikatai kainuoja?

5 komentarai:

  1. Lygiai tas pats VMI deklaravimo svetainėje...

    AtsakytiPanaikinti
  2. Neisivaizduoju kaip tai gali butu krizes priezastis, kai sertifikatai ~300lt i metus. Nebent tik testuoja sistema ir dar nenupirko ir neidiege sertifikato, jei ir ne tas tai reiskias IT skyrius grybauja, ruduo gi...

    AtsakytiPanaikinti
  3. Tas pats š ir http://www.dokumentai.lt/ (keičiant pasą, ten galima sužinot, ar jis jau padarytas).
    Ir dar kažkuriam valdiškam saite teko matyt tą patį reikalą, tik jau pamiršau, kur.

    AtsakytiPanaikinti
  4. Elementarus Demonas2009 m. rugsėjo 17 d. 08:24

    VU pashtas su tuo paciu stebuklu.

    AtsakytiPanaikinti
  5. Realiai nesuprantu kokia čia problema, tiesiog self-signed sertifikatas, jis toks pat saugus kaip ir VeriSign ar kitų CA išduoti, tik, kad nei FF nei MS Windows jų nepripažįsta kaip "trusted". Net jeigu Lietuvoje būtų įkurtas valstybinis (arba panašios reikšmės) CA, tarkime el. parašui, tai jis būtų "trusted" Lietuvos ribose, bet kol mūsų naudojama PĮ pripažins jį, tol gali užtrukti.
    Taip pat, manau, kad šiuo atveju yra teisingai pasielgta, kad nepirktas sertifikatas, kam dar papildomos išlaidos.
    PS. Žinoma aš suprantu, jog naudojant non-trusted sertifikatas yra didesnė tikimybė sėkmingai įvykdyti Man-in-the-Middle ataką. Tik, kad vieną sykį šį sertifikatą pažymėjus kaip trusted, antrąkart iššokęs pranešimas turėtų jau suneraminti.

    AtsakytiPanaikinti