Банксервиз АД, какво става? На кой да се доверим?

Labels: ,

Привет на всички,

Искам да започна с това, че тази публикация не е свързана по никакъв начин със сайта - svejo.net . По-скоро искам да разкажа за неприятностите, с които се сблъскахме днес около Банксервиз АД.

Почти от година вече, използваме електронен подпис за интернет банкиране, който ни е издаден от Банксервиз. Ако изключим факта, че банкирането работи само под Интернет Експлорер - всичко е супер, действа си. През уикенда получихме писмо, че сертификатът ни е изтекъл и трябва да си платим за да ни го продължат. Живи и здрави, започна работната седмица и реших да се захвана с тази неприятна задачка. Според мен, повечето задачи свързани с банки са бавни и тромави, но да предположим, че високата сигурност го изисква. Отварям аз сайтът им, където се очаква да намеря инструкции за операциите, които трябва да бъдат извършени и информация за таксата, която трябва да се заплати... какво се оказва обаче?

... браузърът ми "свети" в червено и ми предлага да затворя този сайт, защото сертификатът му не е подписан от институция на която мога да се доверя. Хм, започнах да изследвам. Пробвах с InternetExplorer 6 & 7 , Firefox 3.0.x, Chrome, Safari - всичките те, ме съветват, че ако става въпрос за пари по-добре да изключа въпросния сайт. Питам, Банксервиз АД, какво става? На кой да се доверим?.

Разбира се, първото нещо беше да задам горния въпрос на някой компетентен човек. Обадих им се и им обясних за проблема. За съжаление на телефона беше, не достатъчно компетентна госпожа, която ме мислеше за поредния неук тип, който вчера е научил какво е това мишка... беше ми ясно, че с нея няма да свърша работа и настоях да ме прехвърли на някой по-компетентен. След ядосан отговор, се свързах с компетентен и любезен господин. Той направи всичко възможно, за да ми помогне по телефона... В крайна сметка проблемът си остана, защото той според мен, не зависи нито от моите настройки, нито от коректността на неговите наставления.



Аз лично имам 2 обяснения за случващите се проблеми. Или от Банксервиз, са си самоподписали техният сертификат (не го допускам, защото е много непрофесионално, когато става въпрос за работа с пари) или им е изтекъл. Разбира се може и да не съм прав :) . Като човек, занимаващ се от доста време с интернет услуги ми се е налагало да пускам страници през https , като сам съм си издавал и подписвал сертификатите, без да плащам на 3ти лица да ми ги подпишат. Така де, всеки може да си издаде подобен сертификат и да каже, аз съм Компанията XYZ. Всички браузъри обаче имат сертификатите на големите компании, като Verysign, на които знаят, че могат да се доверят. Нито един браузър обаче, не иска да се довери на сайта https://bs.b-trust.org ...

Въпросът ми е: Ако наистина съм прав и сертификатът на Банксервиз е некоректен по някаква причина, как очакват да им се доверим и да им платим за да ни издадат електронен документ за сигурност? Моля, отворете сайта им и кажете, дали вие също имате проблеми: bs.b-trust.org

В крайна сметка, очаквам да се наложи да отида лично до техен офис, да изгубя много време и да получа отговора - "Спокойно, това е нормално".

Станислав

27 comments:
gravatar
Марто каза...
понеделник, октомври 13, 2008  

Това е от доста време, но едва сега FireFox започна да пищи доста по-сериозно:)

gravatar
Анонимен каза...
понеделник, октомври 13, 2008  

Според мен проблема е, че сертификата е издаден за "bs.b-trust.org:443", а реалния адрес е само "bs.b-trust.org". HTTPS порта 443 в случая е излишен. То е ясно, че сертификата е за HTTPS.

gravatar
Анонимен каза...
понеделник, октомври 13, 2008  

Izvinete za latinicata, opitah se da vliaza v stranicata, no browzwra mi sashto me predupredi za neizriaden sertifikat i me posavetva da ne poseshtavam tazi stranica, zashtoto e podozritelna, a az niamam nishto obshto s BG, zashtoto ziveja v Latinska Amerika, taka che problema sus sertifikata na tozi site e za vsichki.

gravatar
Анонимен каза...
понеделник, октомври 13, 2008  

и при мене е така Opera ме предупреждава че нишката на удостоверението е непълна а IE ми блокира страницата и когато аз я разреших ми светна адресната лента в червено и това не е от вчера или днес!!!!!!!!!!!!

gravatar
Станислав каза...
понеделник, октомври 13, 2008  

Най-вероятно това "Е нормално" и ще можем да си свършим работата. Въпреки това е "най-вероятно" и със сигурност е несериозно.

gravatar
Анонимен каза...
понеделник, октомври 13, 2008  

Ами то на повечето сайтове си дава такива надписи. Вижте например сайта на Търговския регистър към Агенцията по вписванията.

gravatar
Станислав каза...
понеделник, октомври 13, 2008  

Такъв сертификат може да бъде закупен за $400 с по-малка сигурност и за $1000 с по-голяма (годишни такси). Но на кой му е хрумвало, че преди да взимаш пари трябва и да дадеш малко!?

Залогът е, че ако на някой клиент му изпратят подправена страница с фалшив подпис, той може да не обръне внимание, тъй като и без това сайтът оперира с подписан от не който трябва сертификат и може да загуби пари - клиентът.

За мен лично, това е допустимо само за сайтове, при които няма операции с реални пари и банкови сметки...

gravatar
Георги Фурнаджиев каза...
понеделник, октомври 13, 2008  

Сами са си издали сертификата.
Абе я кажете как стигнахте до ... "сертифициран" адрес, че аз щраках с мишката, щраках и не успях дори за места, където се очаква да го има ?

gravatar
Анонимен каза...
понеделник, октомври 13, 2008  

Нет-а е пълен с неграмотници.
Банксервиз е пример за това.
Ако си бяха направили труда да прочетат няколко странички в Нет-а, нямаше да правят такива глупости.

gravatar
ju каза...
понеделник, октомври 13, 2008  

Проблемът на този сертификат е че неговият root e сертификат на b-trust (Банксервиз). А този root сертификат не е познат на browser-ите. За да им стане познат се кандидатства и плащат едни пари.

За това повечето НОРМАЛНИ компании си купуват сертификат от фирма чиитo root е достатъчно популярен.

Този проблем може да се реши също така след импортиране на верига от сертификати на Банксервиз така че вече root сертификата да е известен за системата.

Както и да га погледнем Банксервиз са постъпили тъпо да слагат този сертификат на сайта си знаейки че root сертификата им не е известен по default на браузърите.

gravatar
ivia каза...
понеделник, октомври 13, 2008  

Абе пичове,
проблема е че името на издателя трябва да се въведе в списъка на валидните издатели на сертификати. Това ми го е правил и сертификата на Пощенска банка, но там момчетата знаят за проблема и ти го обясняват.
Например трябва да ви кажа, че сертификата на epay.bg е абсолютно невалиден за IE7 след ъпдейтите от април 2008 за root certificates. За Mozilla все още работи. Айде успех и дано си четеш коментарите.

gravatar
ju каза...
понеделник, октомври 13, 2008  

@ivia: Това за epay просто не е вярно! Коректният адрес на epay e https://www.epay.bg/

Колкото до проблема на хората ... същото казвам и аз

gravatar
translegal каза...
понеделник, октомври 13, 2008  

Голяма реклама на БАНКСЕРВИЗ АД ...
Вие пишете, тук пък
http://business.actualno.com/news_187120.html
всяко "е" в текста има препратка към техния сайт ...
Изобщо ЕКСТРА рекламна кампания! И антирекламата си е реклама ...

gravatar
Станислав каза...
понеделник, октомври 13, 2008  

@ivia, чета си коментарите естествено.

Това, че може да бъде направено да работи, не означава, че е коректно. Ако хората трябва ръчно да въвеждат името на издателя, това каква сигурност е? Нищо не ми пречи, да си създам и самоподпиша сертификат с което си искам име. Така де, за да се признае за коректен даден сертификат в web - хубаво е той да бъде подписан от институция, на която браузърите вярват :)

gravatar
Анонимен каза...
вторник, октомври 14, 2008  

аз току-що пробвах и отворих страницата им! дано след вашите писъци за помощ да им е дошъл акълът в главата! амин!

gravatar
Bogdan Stavrev каза...
вторник, октомври 14, 2008  

1. Транснационални сертификати НЯМА. Страните по света взаимно НЕ си признават сертификатите.
2. Verisign и тн. компании са достатъчно силни, за да може техните сертификационни вериги да присъстват в популярните браузери.
3. Банксервиз не е длъжен да се сертифицира със такъв сертификат, тъй като той не е изискуем от Българското законодателство.
4. Достатъчно е да направите сверка със сайта на Комисият за Регулиране на Съобщенията и да видите кои са регистрираните Достачици на Удостоверителни Услуги в България.
5. Инсталирайте техните сертификационни вериги (с Windows Vista е една идея по-сложно) и няма да имате проблеми.
6. Сертификатите на Българските ДУУ са подписани от тях самите. Т.е. Root CA e подписал CA1 и така нататък...
7. Благодаря за предложенията и ще предприемем необходимите стъпки за закупуването на абсолютно ненужния сертификат на Verisign/Globalsitn etc., за да не получавате неприятни съобщения на браузер, който няма импортирани нашите сертификационни вериги.

gravatar
ju каза...
вторник, октомври 14, 2008  

@bogdan: На всички им стана ясно, че сертификат който е известен на browser-ите не е "ненужен", дори напротив!

gravatar
Анонимен каза...
вторник, октомври 14, 2008  

Г-н Ставрев,
Тъпо е да се подписва със свой сертификат, когато никой не те познава.

За по-голяма сигурност сертификатите се издават от специални институции, на които се има доверие (т. нар. сертификационни органи) при строги мерки за сигур­ност, които гарантират тяхната достоверност.

Радвам се, че 5 сте осъзнали и най-накрая ще предприемете стъпка за закупуване на "ненужен сертификат" от някоя "достатъчно силна" компания.

gravatar
Анонимен каза...
вторник, октомври 14, 2008  

*Радвам се, че след 5 години съществуване...

gravatar
Bogdan Stavrev каза...
вторник, октомври 14, 2008  

Пак ви повтарям, тези сертификати НЯМАТ ПРАВНА СТОЙНОСТ в България. Вие пред какво отговаряте Българското законодателство, или Майкрософт?

"За по-голяма сигурност сертификатите се издават от специални институции, на които се има доверие"
А ние какво сме според Вас?
Нека Ви отговоря, регистриран Доставчик на Удостоверителни Услуги за територията на Република България.

gravatar
Bogdan Stavrev каза...
вторник, октомври 14, 2008  

За справка:
Посетете сайта на Национална Агенция за Приходите.
Понеже техния сървърен сертуификат е на Инфонотари, ще трябва да импортирате техните серт. вериги.
По - принцип B-Trust CD-то, което се разпространява с нашите сертификати, при ауторън, автоматично импортира веригите, за да не се налага да получавате подобно съобщение.

gravatar
Анонимен каза...
сряда, октомври 15, 2008  

Богдане, като сте толкова велики, защо нямате свестна поддръжка, която да обяснява за хиперсложните доверителни вериги и що е то ДУУ, ами некомпетентни лелки вдигат телефоните, м ?

gravatar
Bogdan Stavrev каза...
сряда, октомври 15, 2008  

Никога не съм твърдял колко сме велики. Имаме свестна поддръжка, просто не са Ви прехвърлили на по-тесен специалист. В Центъра за помощ, служителите са обучени да отговарят на стандартни въпроси и проблеми. Ако ние имахме по тесни специалисти в Хелп Деск, то или трябваше цените на сертификатите да са огромни, или да се заплаща разговорът.

gravatar
ju каза...
сряда, октомври 15, 2008  

Колкото до InfoNotary ... за тях се очаква да се разпознават от следващите major версии на големите браузъри.

gravatar
Васил каза...
понеделник, октомври 20, 2008  

Проблема с браузъра се решава, по-голям е проблема с пощата. Какво ще стане, ако подпиша мейл и го изпратя на мой бизнес партньор от Германия - ще му излиза предупреждение. Трябва ли да атач-на Root CA-то и да го карам да стартира .bat файл? Ако го направя, вероятно ще го сметне за вирус и с право ще го изтрие.

В интерес на истината, щом държавата регистрира Доставчиците на Удостоверителни Услуги (едва ли без пари), би трябвало тя да има валиден root CA, с който да подпише тези на доставчиците. Но, при положение, че не го правят, би било коректно към нас потребителите, доставчика да се погрижи.

Все пак сме 2008-ма година. Не можем да се правим, че останалата част от света я няма.

gravatar
Анонимен каза...
понеделник, ноември 24, 2008  

"Банксервиз не е длъжен да се сертифицира със такъв сертификат, тъй като той не е изискуем от Българското законодателство."
Явно е изискуем от обърканите ви клиенти. А на Вас кой ви плаща- клиентите или законодателство?

gravatar
ju каза...
сряда, ноември 26, 2008  

Root сертификата на InfoNotary вече е trusted в Internet Explorer (6 и 7)

Публикуване на коментар