Spoštovani uporabniki,

obvešamo vas, da bo v četrtek dne 14.12.2017 med 19.00 in 20.00 krajša prekinitev delovanja sistema VEP.si zaradi nujnih vzdrževalnih del.

Hvala za razumevanje.

Ekipa EIUS d.o.o. - VEP.si

Spoštovani uporabniki,

prejeli smo obvestilo s strani UJP, da bo v času od petka, 8. 12. 2017, od 21. ure do sobote, 9. 12. 2017, do 17. ure, zaradi vzdrževanja sistema onemogočen dostop do spletnega portala UJP eRačun.

Lep pozdrav,

Ekipa EIUS d.o.o. - VEP.si

 

Spoštovani uporabniki VEP.si

Pred nekaj dnevi je bila javno objavljena napaka v knjižnici za generiranje kriptografskih ključev (Infineon RSA Library version v1.02.013), poimenovana tudi “Return of Coppersmith’s Attack” (ROCA).

Omenjeno knjižnico uporabljajo tudi pametne kartice in USB ključi nekaterih slovenskih izdajateljev digitalnih potrdil.

Za ranljiva potrdila velja, da je možno iz njihovega javnega ključa izračunati zasebni ključ in tako ‘ponarediti’ digitalno potrdilo. Izračun zasebnega ključa je procesorsko zahteven, saj je za razbitje 2048-bitnega ključa, potrebnih 140 CPU let (merjeno na Intelovem 3 GHz procesorju) oz. investicija v strojno opremo ali najem ustreznih kapacitet v oblaku v višini 20.000-40.000 ameriških dolarjev na digitalno potrdilo. (Vir: https://crocs.fi.muni.cz/public/papers/rsa_ccs17)

Ocenjuje se, da je po Evropi prizadetih več sto milijonov digitalnih potrdil. Med najbolj prizadetimi je Estonija, kjer ima digitalno potrdilo na kartici Gemalto.NET 750.000 imetnikov digitalnih osebnih izkaznic. Stališče estonske vlade je, da je grožnja zaradi visokih stroškov napada zgolj teoretična in da obsežnejši ukrepi niso potrebni.

V podjetju eIUS d.o.o. ne izdajamo digitalnih potrdil, vendar pa so le ta potrebna za dostop do naših storitev. Ocenjujemo, da je realna možnost za zlorabo ranljivosti izredno majhna, zato obsežnejši ukrepi niso potrebni. Nadaljnji razvoj dogodkov bomo podrobno spremljali in če bo potrebno, tudi takoj ukrepali.

Možno je, da za dostop do naših storitev VEP.SI uporabljate digitalno potrdilo izdano na pametni kartici z ROCA ranljivostjo. Ranljivost le-te lahko preverite na spletni strani https://keychest.net/roca. V primeru ugotovljene ranljivosti priporočamo takojšnjo menjavo digitalnega potrdila.

Ekipa eIUS d.o.o. - VEP.si

 

Spoštovani uporabniki,

obvešamo vas, da bo danes dne 14.11.2017 med 18.30 in 20.00 krajša prekinitev delovanja sistema VEP.si zaradi nujnih vzdrževalnih del.

Hvala za razumevanje.

Ekipa EIUS d.o.o. - VEP.si