Certifikát CBCB

jmk

  • ***
  • 178
    • Zobrazit profil
    • E-mail
Certifikát CBCB
« kdy: 20. 10. 2016, 11:02:38 »
Ahoj,
narazil jsem na stránku instituce, která spravuje bankovní a nebankovní registry (http://www.cbcb.cz/cz/cenik-vypisu-1404041586.html). V bance mi potvrdili, že i od nich také čerpají údaje pokud si chtějí ověřit platební morálku klienta, který je pro ně nový. Potud je asi vše v pořádku.
Nicméně pokud jsem chtěl využít služeb této instituce CBCB.CZ tak na on-line registraci mně odkazují na portál www.kolikmam.cz (stále nic divného), nicméně po prokliku na registraci mi FF zahlásí neplatný certifikát (viz příloha i s podrobnostmi). Certifikát údajně vystavila Česká Pošta. Vím, kde je chyba - můj FF nezná žádnou autoritu, která by potvrdila platnost certifikátu a nyní konečně moje otázka:
Je normální, že FF nezná Českou poštu jako kořenovou, nebo jako nějakou mezilehlou autoritu ? Je chyba na straně ČP, že si nenechává podepisovat své certifikáty od mezinárodních autorit? Nebo mám prostě blbě nakonfigurovaný FF a měl bych si certifikát ČP přidat jako důvěryhodný ?
U bankovní instituce, která vydává dobrozdání o vaší platební morálce mi přijde toto přinejmenším jako podivné chování. Souhlasíte, nebo jsem zbytečně paranoidní ?

Díky za názory.
Write programs that do one thing and do it well. Write programs to work together. Write programs to handle text streams, because that is a universal interface.


Re:Certifikát CBCB
« Odpověď #1 kdy: 20. 10. 2016, 11:28:45 »
Zákon o elektronickém podpisu (zákon č. 227/2000 Sb.) zavádí pojem Kvalifikovaná certifikační autorita. Ty jsou zákonem uznávány v rámci komunikace se státními institucemi České republiky. Jejich seznam zveřejňuje Ministerstvo vnitra ČR, jsou tři (vždycky byly) a kořenový certifikát žádné z nich není běžně dostupný v software. Což je podle mého názoru skutečně šlendrián, ale nikdo s tím nic nedělá.

jmk

  • ***
  • 178
    • Zobrazit profil
    • E-mail
Re:Certifikát CBCB
« Odpověď #2 kdy: 20. 10. 2016, 11:38:24 »
Díky za odpověď. Tak trochu jsem si to myslel, ale raději se poradím. S Rootem je to tedy ten samý problém ? - viz příloha - to jsou screenshoty z Dolphinu na Androidu.
Write programs that do one thing and do it well. Write programs to work together. Write programs to handle text streams, because that is a universal interface.

Re:Certifikát CBCB
« Odpověď #3 kdy: 20. 10. 2016, 11:51:17 »
To vypadá na MitM útok, protože Root používá certifikáty od Let's Encrypt. Otisk klíče je také v doméně v TLSA záznamu. V tom screenshotu je vidět certifikát vydaný jinou autoritou k úplně jinému jménu.

jmk

  • ***
  • 178
    • Zobrazit profil
    • E-mail
Re:Certifikát CBCB
« Odpověď #4 kdy: 20. 10. 2016, 12:09:53 »
Hmm. Zajímavé. Dělá to jen na určitých stránkách Rootu. Že by jsem měl nějaké "breberky" v mobilu, nebo po cestě ?? To se mi nezdá.
Write programs that do one thing and do it well. Write programs to work together. Write programs to handle text streams, because that is a universal interface.


ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Certifikát CBCB
« Odpověď #5 kdy: 20. 10. 2016, 12:14:15 »
Hmm. Zajímavé. Dělá to jen na určitých stránkách Rootu. Že by jsem měl nějaké "breberky" v mobilu, nebo po cestě ?? To se mi nezdá.

Jen tip: Zapnuté nějaké kompresní proxy služby?

Re:Certifikát CBCB
« Odpověď #6 kdy: 20. 10. 2016, 12:19:39 »
Hmm. Zajímavé. Dělá to jen na určitých stránkách Rootu. Že by jsem měl nějaké "breberky" v mobilu, nebo po cestě ?? To se mi nezdá.

Zkus pouzit nejaky normalni browser a zkus (nezavisle na tom) pouzit jine pripojeni...

jmk

  • ***
  • 178
    • Zobrazit profil
    • E-mail
Re:Certifikát CBCB
« Odpověď #7 kdy: 20. 10. 2016, 12:37:37 »
Citace
Zapnuté nějaké kompresní proxy služby?
Mohlo by být. Používám RSS čtečku, která má dva módy. 1. Zobrazuje originál webu - v případě responzivního Rootu bez problémů a pak 2. u ne-responzivních webů (např. ABCLinuxu) používám mód, kdy stránku otevírám přes nějakou Google službu, která z toho udělá rádoby responzivní web. Mezi těmito módy plynule přecházím jak čtu články a příspěvky.
Trochu blíže prozkoumám a zprávu dám :D

Jinak mohlo by se hodit pro ostatní : linky na stáhnutí kořenových certifikátů z výše zmiňovaných 3 uznávaných autorit v ČR (není úplně jednoduché je na jejich stránkách dohledat :-) )

http://www.postsignum.cz/certifikaty_autorit.html
https://www.ica.cz/HCA-root
http://www.eidentity.cz/Install.html
Write programs that do one thing and do it well. Write programs to work together. Write programs to handle text streams, because that is a universal interface.