Sveiki,

šio straipsnio atsiradimą inspiravo ši publikacija:

https://www.15min.lt/verslas/naujiena/finansai/smart-id-kodu-detektyvas-bankas-klienta-ispejo-kad-jo-slaptazodi-atspejo-kitas-zmogus-662-1253858

Bijau, kad nelabai kas suprato ir įvertino šios publikacijos reikšmę / svarbą.Reakcijos kol kas irgi nemačiau - o ji turėjo būti labai greita ( lengva prieiga prie daugiau nei 600 įvairaus kritiškumo  / svarbumo sistemų per elektroninius valdžios vartus - pasinaudojant "silpnu" autentifikacijos tiekėju vartotojo tapatybei pavogti).

Taigi, problemos išaiškinimas:

Sveiki,

tikriausiai visi girdėjote, kad žmonės Lietuvoje įvairiais būdais praranda pinigus - tai investuoja į kokius nors pasakiškus pelnus nešančius projektus, tai kitaip užkimba ant sukčių kabliuko. Šis straipsnis - pamąstymui - kaip tokias atakas sustabdyti ? Ar yra galimybių / pajėgumų / noro imtis kontraveiksmų ? Čia giliai neanalizuosime visų atakų - pasakysime tik tiek, kad daugelis šių atakų yra susijusios - už šių atakų organizavimo panašu, kad stovi tos pačios grupuotės. Kadangi tai - laisvalaikio projektas, jam nebuvo skirta nei daug laiko nei resursų. Šio projekto dalyviai -  saugumo analitikai  Darius Povilaitis ( "MB Kibernetinis saugumas" ), Mantas Sasnauskas ( Read Team Memeber @CTLR ) bei ESET Lietuvos padalinys. 

Sveiki,

šio straipsnio pasirodymą iššaukė gana komplikuota patirtis bandant pasirašyti vieną dokumentą Mparašu bei Eparašu ( asmens tapatybės kortelės sertifikatu ). Jei viskas būtų įvykę sklandžiai, matyt net ir nebūčiau nieko aiškinęsis :)  Jūsų dėmesiui nedidelis akademinis tyrimas apie eilinę valstybinio lygio saugumo problemą. 

Taigi, ką mes žinome apie skaitmeninį parašą ? Pagal realizacijos tipą šiuo metu Lietuvoje naudojami:

1. Mparašas - sertifikatai patalpinti SIM kortelėje 

2. Eparašas - sertifikatai patalpinti USB ar kortelės pavidalu esančioje saugykloje.