Obvestilo o ranljivosti CVE-2017-15361

Spoštovani uporabniki VEP.si

Pred nekaj dnevi je bila javno objavljena napaka v knjižnici za generiranje kriptografskih ključev (Infineon RSA Library version v1.02.013), poimenovana tudi “Return of Coppersmith’s Attack” (ROCA).

Omenjeno knjižnico uporabljajo tudi pametne kartice in USB ključi nekaterih slovenskih izdajateljev digitalnih potrdil.

Za ranljiva potrdila velja, da je možno iz njihovega javnega ključa izračunati zasebni ključ in tako ‘ponarediti’ digitalno potrdilo. Izračun zasebnega ključa je procesorsko zahteven, saj je za razbitje 2048-bitnega ključa, potrebnih 140 CPU let (merjeno na Intelovem 3 GHz procesorju) oz. investicija v strojno opremo ali najem ustreznih kapacitet v oblaku v višini 20.000-40.000 ameriških dolarjev na digitalno potrdilo. (Vir: https://crocs.fi.muni.cz/public/papers/rsa_ccs17)

Ocenjuje se, da je po Evropi prizadetih več sto milijonov digitalnih potrdil. Med najbolj prizadetimi je Estonija, kjer ima digitalno potrdilo na kartici Gemalto.NET 750.000 imetnikov digitalnih osebnih izkaznic. Stališče estonske vlade je, da je grožnja zaradi visokih stroškov napada zgolj teoretična in da obsežnejši ukrepi niso potrebni.

V podjetju eIUS d.o.o. ne izdajamo digitalnih potrdil, vendar pa so le ta potrebna za dostop do naših storitev. Ocenjujemo, da je realna možnost za zlorabo ranljivosti izredno majhna, zato obsežnejši ukrepi niso potrebni. Nadaljnji razvoj dogodkov bomo podrobno spremljali in če bo potrebno, tudi takoj ukrepali.

Možno je, da za dostop do naših storitev VEP.SI uporabljate digitalno potrdilo izdano na pametni kartici z ROCA ranljivostjo. Ranljivost le-te lahko preverite na spletni strani https://keychest.net/roca. V primeru ugotovljene ranljivosti priporočamo takojšnjo menjavo digitalnega potrdila.

 

Ekipa eIUS d.o.o. - VEP.si

Pomembno obvestilo: Prekinitev dne 25.11.2017 zaradi vzdrževanja

Spoštovani uporabniki,


obveščamo vas, da bo v soboto dne 25.11.2017 med 8:00 in 12.00 uro zaradi nujnih vzdrževalnih del moteno delovanje VEP.si storitev.


Hvala za razumevanje.
Ekipa EIUS d.o.o. - VEP.si

Dnevi slovenskih pravnikov 2017

Spoštovani uporabniki VEP.si,

pozivamo vas, da se nam pridružite na dogodku Dnevi slovenskih pravnikov od 12. do 14. oktobra 2017 v hotelu Grand Hotel Bernardin v Portorožu.

Na našem razstavnem prostoru se boste lahko pogovorili o storitvah in produktih, ki jih ponuja naše podjetje, ter podrobneje spoznali delovanje portala VEP.si.

Lep pozdrav,

Ekipa EIUS d.o.o. - VEP.si

Pomembno obvestilo: Spremembe v postopku elektronskega vročanja

Spoštovani uporabniki VEP.si,

obveščamo vas, da Zakon o spremembah in dopolnitvah Zakona o pravdnem postopku (ZPP-E)(Uradni list RS, št. 10-463/2017), objavljen 27.2.2017, ki velja od 14.3.2017 in se (z izjemo določb 107, 108. in 109. člena, ki so se  začele uporabljati že 14.3.2017), uporablja od 14.9.2017 ter na podlagi tega zakona sprejet PRAVILNIK o elektronskem poslovanju v civilnih sodnih postopkih (Uradni list RS, št. 49/2017), ki se prav tako uporablja od 14.9.2017, prinašata nekaj sprememb v postopku elektronskega vročanja.

Kot certificirani izvajalec storitev varnega elektronskega vročanja smo dolžni poslovati v okviru Zakona. Zato naše uporabnike obveščamo o spremembah, ki jih navedena predpisa prinašata in se neposredno nanašajo na uporabnike.

Eno od pomembnejših sprememb urejata 5. in 6. odstavek 141.a člena Zakona o pravdnem postopku:

"Naslovnik se z vsebino pisanja, poslanega po varni elektronski poti, seznani in ga prevzame tako, da se pred prevzemom na predpisan način identificira, elektronsko podpiše vročilnico in jo tako podpisano vrne pošiljatelju po varni elektronski poti.

Šteje se, da se je naslovnik seznanil in prevzel vsa pisanja, ki se v varnem elektronskem predalu ali na naslovu za vročanje, ki je registriran v informacijskem sistemu sodstva, nahajajo v trenutku, ko je prevzel pisanje v skladu s prejšnjim odstavkom".

Navedeno pomeni, da v primeru, ko se prevzame eno pisanje v varnem elektronskem predalu, se šteje, da so prevzeta tudi vsa ostala pisanja, ki so se v tem trenutku nahajala v vašem varnem elektronskem predalu.

Ko bodo objavljene nove tehnične zahteve v skladu z novim Pravilnikom, se bo začelo vročati na način, ki ga predpisujeta novi ZPP in Pravilnik, do takrat pa se bo vročalo kot se je doslej.

 

Pomemebne povezave:

- Zakon o pravdnem postopku

- Pravilnik o elektronskem poslovanju v civilnih sodinih postopkih

 

Zahvaljujemo se vam za zaupanje in vas lepo pozdravljamo,

Ekipa EIUS d.o.o. - VEP.si

EIUS d.o.o., prvi slovenski certificiran ponudnik kvalificirane storitve zaupanja elektronske priporočene dostave

EU trust mark logoEIUS d.o.o. se je 5. julija 2017 pridružil petim ponudnikom kvalificirane storitve zaupanja. S tem ima storitev varnega vročanja priporočene pošte, VEP.si, ki ima v regiji že veliko število uprabnikov, novo potrditev ne le pozitivne uporabniške izkušnje, ampak tudi skladnosti z evropskim pravnim redom.
 
Prvega julija 2017  se je zaključilo prehodno obdobje za izvajanje Uredbe Evropskega parlamenta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu. Odslej so transakcije, predvsem tudi čezmejne, poenotene. Transakcije vključujejo  elektronsko podpisovanje, elektronsko žigosanje, elektronsko časovno žigosanje, avtentikacijo spletišč, elektronsko  priporočeno dostavo, hrambo elektronskih podpisov in žigov ter ustrezne aktivnosti verifikacije in validacije povezane z omenjenimi aktivnostmi. Uredba eIDAS omogoča transparentno izvajanje in uporabo vseh storitev povezanih z omenjenimi aktivnostmi tako fizičnim kot tudi pravnim osebam na način, ki povečuje možnosti za vzpostavitev resnično transparentnega enotnega digitalnega trga. S tem je še povečano zaupanje v elektronski način poslovanja.