Obvestila in novice

  • Najava novih politik delovanja

    Državni center za storitve zaupanja SI-TRUST na Ministrstvu javno upravo najavlja objavo novih politik delovanja, ki bodo začele veljati 28. maja 2018

  • Ranljivost ključev RSA, ki jih ustvarjajo nekateri varnostni moduli Infineon (CVE-2017-15361)

    V nadaljevanju podajamo pojasnilo glede ugotovljene napake v knjižnici Infineon (npr. https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/) za generiranje para ključev RSA za elektronsko podpisovanje (Infineon RSA Library version v1.02.013), označena s CVE-2017-15361.

    Na Ministrstvu za javno upravo smo že ob prvi objavi informacije o navedeni ranljivosti preverili, ali je oprema, ki jo uporabljamo za izvajanje storitev zaupanja kakorkoli ogrožena, bodisi z vidika generiranja zasebnih ključev izdajatelja bodisi z vidika generiranja zasebnih ključev uporabnikov. Tako lahko zagotovimo, da niti strojni varnostni moduli, ki jih uporabljamo za generiranje in hranjenje zasebnih ključev izdajateljev potrdil, niti pametne kartice, ki jih imetnikom potrdil SIGOV-CA zagotavlja Ministrstvo za javno upravo, niso ogroženi. Istočasno smo o napaki obvestili tudi državne organe, ki digitalna potrdila SIGOV-CA zapisujejo na svoje pametne kartice, saj smo kot overitelj odgovorni za ustrezno uporabo potrdil in ključev uporabnikov. Poudariti pa je potrebno, da niso kompromitirane vse pametne kartice s čipi Infineon.

    Ker digitalnih potrdil SIGEN-CA ne izdajamo na pametnih karticah, le-ta niso ogrožena, saj kriptografske knjižnice brskalnikov ne uporabljajo problematičnih knjižnic

  • Nova verzija navodil za odpravo težav pri dostopu do spletišč, zaščitenih z digitalnimi potrdili SIGOV-CA ali SIGEN-CA

    Za težave, ki so opisane v obvestilu z dne 5.5.2017, objavljamo boljšo rešitev, ki jo lahko namestijo tudi navadni uporabniki in je ne pokvarijo posodobitve sistema Windows. Opis rešitve se nahaja v teh navodilih. Za pomoč lahko pokličete na Enotni kontaktni center (EKC) 080 2002 ali 01 478 8590 od ponedeljka do petka od 08:00 do 22:00 ali pišete na ekc@gov.si.

  • Težave pri dostopu do spletišč, zaščitenih z digitalnim potrdili SIGOV-CA ali SIGEN-CA

    Na Ministrstvu za javno upravo (MJU), Direktoratu za informatiko (DI) smo ugotovili, da prihaja do težav z dostopom do spletišč, zaščitenih z digitalnim potrdili SIGOV-CA ali SIGEN-CA. Nenadoma je onemogočen dostop do državnih spletnih strani z brskalniki IE, Chrome ali Edge.

  • Obvestilo o inšpekcijskem pregledu

    Inšpektor Ministrstva za izobraževanje, znanost in šport, Direktorata za informacijsko družbo je 15.6.2016 opravil redni inšpekcijski pregled pri Overitelju na Ministrstvu za javno upravo.

  • Obvestilo o inšpekcijskem pregledu

    Inšpektor Ministrstva za izobraževanje, znanost in šport, Direktorata za informacijsko družbo je 8.6.2016 opravil redni inšpekcijski pregled pri Overitelju na Ministrstvu za javno upravo.

  • Obvestilo o inšpekcijskem pregledu

    Inšpektor Ministrstva za izobraževanje, znanost in šport, Direktorata za informacijsko družbo je 2.6.2016 opravil redni inšpekcijski pregled pri Overitelju na Ministrstvu za javno upravo.

  • Digitalna potrdila SIGEN-CA in SIGOV-CA druge generacije

    Z uveljavitvijo novih politik delovanja dne 6. junija 2016 se bodo potrdila druge generacije izdajala tudi pri izdajatelju SIGEN-CA, medtem ko se pri izdajatelju SIGOV-CA izdajajo že od 11. januarja 2016.

  • Najava novih politik delovanja za poslovne subjekte in fizične osebe

    Overitelj na Ministrstvu za javno upravo najavlja objavo novih politik delovanja.

  • Najava nove politike delovanja za državne organe

    Overitelj na Ministrstvu za javno upravo najavlja objavo nove politike delovanja.

Load more