kokybė

Valstybinių tinklalapių patikimumas

2012-03-13 23:58

Šiandien buvo pristatytas Registrų centro sukurtas tinklalapis www.regia.lt. Pirmajame šio tinklalapio puslapyje rašoma „… vartotojai prie REGIA jungiasi per iPasas.lt paslaugą.“ Smalsumas vedė į iPasas.lt tinklalapį, tačiau Firefox iškart meta pranešimą, jog sertifikatas yra nepatikimas, nes nepasirašytas patikimo sertifikatų centro (angl. CA – Certifikate Authority). Sertifikatas sugeneruotas vienam adresui – www.ipasas.lt, nors reklamuojamas adresas ipasas.lt bei leidžiama prieiga www.pasas.lt. Iš viso net 3 adresai, iš kurių tik vienam sukurtas nepatikimas sertifikatas.

Vistik suprasdamas rizikas patvirtinu, jog laikinai naudosiuosi nepatikimu www.ipasas.lt sertifikatu ir užsuku į tinklalapį. Bandau išsiaiškinti, kam ši paslauga skirta, kaip veikia, kas jos savininkas ir valdytojas. O! Jokių kontaktinių duomenų, nei užuominų apie savininką, tik apačioje trumpai parašyta:

2012 iPasas.lt
Eletroninio autentifikavimo paslaugos

Nėra nei žodelio, jog tai Lietuvos valstybei priklausantis tinklalapis. Sistemoje http://www.domreg.lt/whois užsiminta, jog tai gali priklausyti VĮ Registrų Centras, bet ar paprastas lankytojas tai tikrins? Be to, darau prielaidą, jog WHOIS sistemoje gali būti rodoma ir melaginga savininko informacija, nes užsakant domeną į elektroninę formą vedama vieša informacija, t.y. užsakant domeną neprašoma tapatybės patvirtinimo.

Kaip galima tokiu tinklalapiu pasitikėti?
Kaip galima leisti šį tinklalapį naudoti autentfikavimui?
Ar nereiktų valstybinei įstaigai rodyti pavyzdžio ir pratinti visuomenę atpažinti nesaugius tinklalapius?

Bandau spaust pirmą nuorodą. Oi! Ir vėl nepatikimas sertifikatas tinklalapyje https://id.rcsc.lt/RCSCAuth/USB.rc .

Dar tik mokomės elgtis saugiai.

PAPILDYMAS (2012-05-08)

Registrų centrui išsiunčiau laišką su nuoroda į šiuos pastebėjimus. Registrų centras 2012-03-22 pasiūlė naudotis IE ir Chrome naršyklėmis ir teigia, jog intensyviai dirba, kad „Sertifikato centro“ išduoti sertifikatai būtų įtraukti į Firefox naršyklės patikimų sertifikatų centrų sąrašą.

Deja, tinklalapis taip ir nepapildytas nei kontaktiniais duomenimis, nei tinklalapio savininko informacija, tad lankytojai ir toliau pratinami pateikti asmens duomenis (vardą, pavardę, asmens kodą) neaiškiems subjektams!