RTV Slovenija - Elektronsko osebno izkaznico bi bili morali dobiti že 3. januarja letos, a so se začele izdajati šele 28. marca. Kljub obljubam pa še vedno niso uporabne na vse načine, kot so obljubljali pristojni. Kot poroča RTV Slovenija, so njeni imetniki te dni s klasično pošto dobili gesla, ki omogočajo aktivacijo izkaznice in nastavitev številke PIN. A to brez pametnih kartic čitalnika ni možno. Poslali so približno 300.000 gesel, kolikor ljudi je doslej naročilo novo osebno izkaznico.
Izkaznica se lahko uporablja tudi za prijavo v elektronske storitve, za katere potrebujemo digitalno identiteto (npr. eDavki). Za to potrebujemo elektronsko osebno izkaznico, kodo številko PIN in čitalnik kartic ali aplikacijo na pametnem telefonu, kateri podpira NFC. A aplikacije še vedno ni, na SI-TRUST pa je napovedana za jesen ali zimo 2022. To pomeni, da lahko izkaznico uporablja le, kdor ima čitalnik pametnih kartic, kar ni zelo pogosto, predvsem pa predstavlja dodaten strošek (od 30 evrov naprej). Aplikacija bi bila namreč zastonj, pametnih telefonov z NFC pa je tudi že precej. Začetna gesla, ki so jih imetniki kartic dobili te dni, velja skrbno spraviti. Kdor ga namreč izgubi, mora na upravno enoto po kodo PUK, saj gesel ne bodo ponovno pošiljali.
Še vedno tudi ni možno uporabljati elektronske osebne izkaznice v zdravstvenem sistemu. To naj bi omogočili prihodnje leto.
Meni je ni uspelo aktivirati.Razloga ne poznam, ker se mi tudi nobeden error ni pojavil, da bi vsaj vedel kaj je narobe s programom za aktivacijo od Cetisa, skratka že spet en polizdelek
Mogoče zarad tega, ker so se državni organi spet lotil nekaj, kar bi lahko zelo enostavno naredil z obstoječimi čitalniki/skenerji...karkoli že, ampak, v zbirokratizirani državi kjer je mogoče vsako malenkost zakomplicirati do konca so...tudi to. In....ne deluje. Bravo!
Bojim se, da je malo prezgodaj za tole. WebNFC še ni podprt v vseh brskalnikih, NFC pa ni še v telefone/prenosnike/tipkovnice vgrajen kot nekaj samoumevnega. Dobra ideja drugače.
Kje pa je specifikacija protokola, s pomočjo katere lahko spišem svoj program, ki komunicira preko NFC oziroma kontaktov na kartici in jo aktivira brez potrebe po neki aplikaciji z neodprto izvorno kodo?
V tako skorumpirani državi, kot je Slovenija, je tovrstna kartica izjemno orodje za nadzor kjerkoli, kadarkoli in kogarkoli, pod vplivom nekaj 'stricev' in 'tet'. Mimogrede bi omogočala nadzor nad posamezniki, ki ne razmišljajo "ustrezno" (kot je državna/EU agenda) in ki si upajo koga upravičeno poslati v [organ]. Sedaj bo ustanovljena institucija za nadzor nad 'sovražnim' govorom, ki je seveda neločljivo povezan z agendo 'ustreznosti'.
V tako skorumpirani državi, kot je Slovenija, je tovrstna kartica izjemno orodje za nadzor kjerkoli, kadarkoli in kogarkoli, pod vplivom nekaj 'stricev' in 'tet'. Mimogrede bi omogočala nadzor nad posamezniki, ki ne razmišljajo "ustrezno" (kot je državna/EU agenda) in ki si upajo koga upravičeno poslati v [organ]. Sedaj bo ustanovljena institucija za nadzor nad 'sovražnim' govorom, ki je seveda neločljivo povezan z agendo 'ustreznosti'.
Vem, da trolaš. Ampak resno, kaj za vraga ima kvalificirano digitalno potrdilo na pametni kartici veze z nadzorom ljudi? To sem prebral že n-krat, pa mi še nihče ni odgovoril. Misliš, da ima kartica gsm anteno notri, sim, baterijo, gps sprejemnik in ves čas komunicira s strici?
V tako skorumpirani državi, kot je Slovenija, je tovrstna kartica izjemno orodje za nadzor kjerkoli, kadarkoli in kogarkoli, pod vplivom nekaj 'stricev' in 'tet'. Mimogrede bi omogočala nadzor nad posamezniki, ki ne razmišljajo "ustrezno" (kot je državna/EU agenda) in ki si upajo koga upravičeno poslati v [organ]. Sedaj bo ustanovljena institucija za nadzor nad 'sovražnim' govorom, ki je seveda neločljivo povezan z agendo 'ustreznosti'.
Vem, da trolaš. Ampak resno, kaj za vraga ima kvalificirano digitalno potrdilo na pametni kartici veze z nadzorom ljudi? To sem prebral že n-krat, pa mi še nihče ni odgovoril. Misliš, da ima kartica gsm anteno notri, sim, baterijo, gps sprejemnik in ves čas komunicira s strici?
Ne trolam. Ne glede na tehnologije zaščite lahko na koncu še zmeraj odloči faktor moči. Moči nadzora in prisile nad osebo, ki ima dostop do sistemov. Situacija 'ne moremo priti do vaših podatkov' ne obstaja.
Poleg tega gre ti tej kartici za zlivanje baz na kup. Centraliziranje. Slabo tako iz razloga zgoraj kot tudi iz praktičnega (izguba oz. kraja kartice).
Da naj kartica funkcionira, mora biti čip povezan z bazo podatkov. Ko je kartica vstavljena/skenirana, jo mora naprava primerjati z bazo. Kdor ima dostop do baze, ima moč. In odlično izhodišče za izsiljevanja in grožnje. Pa tu nimam v mislih sys admina/analitika ipd..
Da naj kartica funkcionira, mora biti čip povezan z bazo podatkov. Ko je kartica vstavljena/skenirana, jo mora naprava primerjati z bazo. Kdor ima dostop do baze, ima moč. In odlično izhodišče za izsiljevanja in grožnje. Pa tu nimam v mislih sys admina/analitika ipd..
Ko je kartica vstavljena, dobi brakalnik/aplikacija dostop do tvojega certifikata. Ni potrebna nobena povezava z nobeno bazo. Če gre pa za gov.si aplikacijo, ti pa kaj ni všeč? Da imajo euprava, ajpes, zvem, edavki za ID tvojo davčno na osebni in te znajo povezat s tvojimi podatki? Nihče ne zliva baz.
zaradi vseh funkcionalnosti in manj kartic v žepu, se mi zdi dobro imeti digitalizirano kartico.
Še vedno pa imam v spominu nenehno potrjevanje zdravstvenih kartic, probleme pri včitavanju, če je bila krtica delarminirana, vsakoletno naročanje evropske zdravstvene kartice...
Predstavljam si, da bodo te težave še naprej prisotne, ali celo, da jih bo več ob menjavi ali izgubi telefona. Upam tudi da bo imela aplikacija boljšu ux kot edavki.
Da naj kartica funkcionira, mora biti čip povezan z bazo podatkov. Ko je kartica vstavljena/skenirana, jo mora naprava primerjati z bazo. Kdor ima dostop do baze, ima moč. In odlično izhodišče za izsiljevanja in grožnje. Pa tu nimam v mislih sys admina/analitika ipd..
Bojim se, da je malo prezgodaj za tole. WebNFC še ni podprt v vseh brskalnikih, NFC pa ni še v telefone/prenosnike/tipkovnice vgrajen kot nekaj samoumevnega. Dobra ideja drugače.
Mogoče zarad tega, ker so se državni organi spet lotil nekaj, kar bi lahko zelo enostavno naredil z obstoječimi čitalniki/skenerji...
O čem govoriš? Nova osebna ima tudi čip in jo brez težav uporabljaš z obstoječimi čitalci. Prednost je v NFCju. API je pa isti na koncu.
Vem o čem govorim. Očitno jo je treba aktivirati, kar pa po tukajšnjih odzivih nekako ne uspeva v 99%. Se pravi, že na začetku so problemi. In če so na začetku problemi se bodo v prihodnosti najverjetneje še pojavljali. Govorim za SLOVENIJO. Ne zdej primerjat druge države.
Čitalci so tam okrog 20 eur na Amazonu. Doslej sem aktiviral dve osebni, eno še moram. Popolnoma nobenega problema. Na računalnik je potem za normalno uporabo potrebno namestiti še ID Protect Client.
Preko SI-pass se potem da naložiti še nek dodaten certifikat na osebno.
Čitalci so tam okrog 20 eur na Amazonu. Doslej sem aktiviral dve osebni, eno še moram. Popolnoma nobenega problema. Na računalnik je potem za normalno uporabo potrebno namestiti še ID Protect Client.
Preko SI-pass se potem da naložiti še nek dodaten certifikat na osebno.
Prijava na spletnih straneh deluje BP.
Deluje tudi na linuxu? Je open source ali se je drzavna uprava spet prikljucila na nekaj kar jo bo molzlo?
Pojdite volit drugi krog volitev. Prepricujejo vas, da se ne
splaca, zato, da bi SDS (Logar) sploh imel moznost zmagati.
In v kolikor bo, bo to zato, ker se niste udelezili volitev.
Kje pa je specifikacija protokola, s pomočjo katere lahko spišem svoj program, ki komunicira preko NFC oziroma kontaktov na kartici in jo aktivira brez potrebe po neki aplikaciji z neodprto izvorno kodo?
Skplepam, da kartica uporablja standard ISO 7816 protokol, tako da za začetek rabiš spisat/dobit knjižnico za ISO 7816-4 protokol. OpenSC npr. bi že mogoče znal komunicirat s kartico.
Čitalci so tam okrog 20 eur na Amazonu. Doslej sem aktiviral dve osebni, eno še moram. Popolnoma nobenega problema. Na računalnik je potem za normalno uporabo potrebno namestiti še ID Protect Client.
Preko SI-pass se potem da naložiti še nek dodaten certifikat na osebno.
Prijava na spletnih straneh deluje BP.
Deluje tudi na linuxu? Je open source ali se je drzavna uprava spet prikljucila na nekaj kar jo bo molzlo?
Pomoje se da dobit na netu IDPrime klienta za linux. Drugače pa lahko zmeraj zatežiš, da naj zrihtajo še linux verzijo
Enako. Certifikat imam v racunalniku in telefonu, oboje je nadpovprecno zavarovano in ne vidim potrebe, zakaj bi ga loceval na kos plastike (ce me spomin ne vara, je bilo nekaj podobnega v prvih zacetkih e-bancnistva v Sloveniji pred vec kot 20 leti).
Če bi ostalo omejeno na čitalec se strinjam da ne bi blo fajn.
Ker pa bo možno uporabit tudi mobitel za avtenticirati pa bo tole prav fajn zadevca. No pač dolgoročno, kratkoročno nas čaka najbrž še leta porodnih držav, javni sektor pač.
Mati so si čez poletje uredili tole novo osebno izkaznico, prejšnji teden pa dobi dopis iz upravne enote, češ da je nekaj dni pred tem oddala vlogo za e-osebno izkaznico, seveda, upokojenka, ki ni vešča niti operacij s televizijskim pilotom, je oddala elektronsko vlogo za elektronsko osebno, očitno država sama forsira, da se čimprej čimveč funkcij implementira na eno kartico, kje ste zdajle teoretiki zarot?
Mati so si čez poletje uredili tole novo osebno izkaznico, prejšnji teden pa dobi dopis iz upravne enote, češ da je nekaj dni pred tem oddala vlogo za e-osebno izkaznico, seveda, upokojenka, ki ni vešča niti operacij s televizijskim pilotom, je oddala elektronsko vlogo za elektronsko osebno, očitno država sama forsira, da se čimprej čimveč funkcij implementira na eno kartico, kje ste zdajle teoretiki zarot?
Preberi še enkrat zadnjih nekaj strani, pa boš videl, da ne gre za nobeno zaroto ampak smo vsi, ki smo si letos uredili novo osebno dobili začetna gesla. Praktično vsi ene 2 tedna nazaj.
In ja, v dopisu piše, da si pred kratkim oddal vlogo za novo osebno, čeprav je minilo že pol leta. Pač generični dopis.
Mati so si čez poletje uredili tole novo osebno izkaznico, prejšnji teden pa dobi dopis iz upravne enote, češ da je nekaj dni pred tem oddala vlogo za e-osebno izkaznico, seveda, upokojenka, ki ni vešča niti operacij s televizijskim pilotom, je oddala elektronsko vlogo za elektronsko osebno, očitno država sama forsira, da se čimprej čimveč funkcij implementira na eno kartico, kje ste zdajle teoretiki zarot?
Mogoče ti ne bi škodilo da bi se oglasil pri mati da te nauči bralnega razumevanja. Ker očitno si ona uspe sama uredit novo osebno izkaznico, medtem ko pri tebi že bralno razumevanje močno šepa.
Mati so si čez poletje uredili tole novo osebno izkaznico, prejšnji teden pa dobi dopis iz upravne enote, češ da je nekaj dni pred tem oddala vlogo za e-osebno izkaznico, seveda, upokojenka, ki ni vešča niti operacij s televizijskim pilotom, je oddala elektronsko vlogo za elektronsko osebno, očitno država sama forsira, da se čimprej čimveč funkcij implementira na eno kartico, kje ste zdajle teoretiki zarot?
Mogoče ti ne bi škodilo da bi se oglasil pri mati da te nauči bralnega razumevanja. Ker očitno si ona uspe sama uredit novo osebno izkaznico, medtem ko pri tebi že bralno razumevanje močno šepa.
hehe, ker shit, v dopisu ti piše vse, sam ne kaj je CAN koda :D. Ne pomaga, da so zraven napisali ID osebne - in logično sklepaš, da je to verjetno to...
In pol ko sem mel že aktivirano in postavljeno, mi drugi app stalno javlja napačen CAN. I mean..
hehe, ker shit, v dopisu ti piše vse, sam ne kaj je CAN koda :D. Ne pomaga, da so zraven napisali ID osebne - in logično sklepaš, da je to verjetno to...
In pol ko sem mel že aktivirano in postavljeno, mi drugi app stalno javlja napačen CAN. I mean..
P.S. glavni minus certifikatov je, da je to ena najbolj nadležnih stvari za inštalirat. Lahko gre vse po planu ali te čaka cel clusterfuck težav
P.S.S. Did you know; če pri uvažanju certifikatov ne označiš "dovoli izvoz". Tega certifikata ne moreš izvozit. In moraš zaprosit za novega. Enkrat sem bil preveč len, in sem na git hubu najdu rešitev, kako spremenit to nastavitev (bug v windowsih).
hehe, ker shit, v dopisu ti piše vse, sam ne kaj je CAN koda :D. Ne pomaga, da so zraven napisali ID osebne - in logično sklepaš, da je to verjetno to...
In pol ko sem mel že aktivirano in postavljeno, mi drugi app stalno javlja napačen CAN. I mean..
P.S. glavni minus certifikatov je, da je to ena najbolj nadležnih stvari za inštalirat. Lahko gre vse po planu ali te čaka cel clusterfuck težav
P.S.S. Did you know; če pri uvažanju certifikatov ne označiš "dovoli izvoz". Tega certifikata ne moreš izvozit. In moraš zaprosit za novega. Enkrat sem bil preveč len, in sem na git hubu najdu rešitev, kako spremenit to nastavitev (bug v windowsih).
To velja samo za certifikate, ki jih prevzameš v shrambo računalnika. Na pametni kartici/ključu shranjeni certifikati so z razlogom "bolj kvalificirani", ker se jih ne da potegniti dol. Torej ko izgubiš/pokvariš kartico je cert adijo. Osebna je pametna kartica, tako da se nič ne uvaža, vleče dol, ni treba nič označit da je exportable na računalniku (ker ni). Ker se certifikati, shranjeni na računalniku, štejejo za manj varne (recimo zato so nam leto do dve nazaj ukinili tovrstne dostope do spletnih bank (na podlagi evropske zakonodaje), in brez smart ključa, rekone, 2FA aplikacije ali podobno ne moreš več dostopati do spletnih bank), recimo sipass tak certifikat šteje za "srednji nivo" varnosti, visok nivo varnosti pa so certi na pametni kartici/ključu. V aplikaciji, ki kliče sipass, oz. v konfiguraciji dostopa preko sipass se nastavi, kakšen nivo varnosti zadošča za določeno avtentikacijo do aplikacije.
To velja samo za certifikate, ki jih prevzameš v shrambo računalnika. Na pametni kartici/ključu shranjeni certifikati so z razlogom "bolj kvalificirani", ker se jih ne da potegniti dol. Torej ko izgubiš/pokvariš kartico je cert adijo. Osebna je pametna kartica, tako da se nič ne uvaža, vleče dol, ni treba nič označit da je exportable na računalniku (ker ni). Ker se certifikati, shranjeni na računalniku, štejejo za manj varne (recimo zato so nam leto do dve nazaj ukinili tovrstne dostope do spletnih bank (na podlagi evropske zakonodaje), in brez smart ključa, rekone, 2FA aplikacije ali podobno ne moreš več dostopati do spletnih bank), recimo sipass tak certifikat šteje za "srednji nivo" varnosti, visok nivo varnosti pa so certi na pametni kartici/ključu. V aplikaciji, ki kliče sipass, oz. v konfiguraciji dostopa preko sipass se nastavi, kakšen nivo varnosti zadošča za določeno avtentikacijo do aplikacije.
Saj ravno o tem certifikatu govorim. Sigenco lahko komot uvažaš in izvažaš, orginal pa je tako shranjen na računalniku. Če orginala ne shraniš in pozabiš označiti možnost izvoza pa imaš problem ja. S sigenco čez rekono pa brez težav dostopam do banke in do edavkov direkt, zaenkrat ni tu še nobenih težav.
Ja ampak tak certifikat nima nič veze z debato o novi osebni, na novi osebni ni exportable certifikata in tega problema ni.
NFC avtentikacija bi drugače dolgoročno bila najlepša rešitev. Samo operacijski sistemi morajo native integrirane zadeve za to dobit, da se znebimo potrebe po 3rd party aplikacijah.
hehe, ker shit, v dopisu ti piše vse, sam ne kaj je CAN koda :D. Ne pomaga, da so zraven napisali ID osebne - in logično sklepaš, da je to verjetno to...
In pol ko sem mel že aktivirano in postavljeno, mi drugi app stalno javlja napačen CAN. I mean..
P.S. glavni minus certifikatov je, da je to ena najbolj nadležnih stvari za inštalirat. Lahko gre vse po planu ali te čaka cel clusterfuck težav
P.S.S. Did you know; če pri uvažanju certifikatov ne označiš "dovoli izvoz". Tega certifikata ne moreš izvozit. In moraš zaprosit za novega. Enkrat sem bil preveč len, in sem na git hubu najdu rešitev, kako spremenit to nastavitev (bug v windowsih).
Načeloma se aktivacija dela z drugim orodjem, eOIActivator.
A cerifikata si nisi shranil, ko si ga prvič sprejel?
Zadevo sem rešil.
In aktivacija je bila narejena z aktivatorjem. Potem je začel drugi app, na sliki spamat, da je CAN koda napačna, čeprav je bila prava izpisana tam, kjer sem naredil rdečo črto.
naučite se brati! ker vse informacije na osebni nekaj pomenijo
to niso diamantki kateri ti prinesejo 7 levelov do druge stopnje
This doesn't even make sense.
Na dopisu ni omembe o kodi CAN. Napisano imaš začasno geslo in ID osebne. Ko odpreš aktivator, zahteva neko kodo, začetno geslo in 2x novi PIN.
Šele na strani od SI-TRUST dobiš informacijo kaj je CAN koda. Če misliš, da to ni konfuzno, ker tebi ni blo, potem ti manjka samorefleksije, da niso vsi ljudje enaki.
Na dopisu bi moralo pisati kaj je CAN koda in kje jo najdemo.
To velja samo za certifikate, ki jih prevzameš v shrambo računalnika. Na pametni kartici/ključu shranjeni certifikati so z razlogom "bolj kvalificirani", ker se jih ne da potegniti dol. Torej ko izgubiš/pokvariš kartico je cert adijo. Osebna je pametna kartica, tako da se nič ne uvaža, vleče dol, ni treba nič označit da je exportable na računalniku (ker ni). Ker se certifikati, shranjeni na računalniku, štejejo za manj varne (recimo zato so nam leto do dve nazaj ukinili tovrstne dostope do spletnih bank (na podlagi evropske zakonodaje), in brez smart ključa, rekone, 2FA aplikacije ali podobno ne moreš več dostopati do spletnih bank), recimo sipass tak certifikat šteje za "srednji nivo" varnosti, visok nivo varnosti pa so certi na pametni kartici/ključu. V aplikaciji, ki kliče sipass, oz. v konfiguraciji dostopa preko sipass se nastavi, kakšen nivo varnosti zadošča za določeno avtentikacijo do aplikacije.
Saj ravno o tem certifikatu govorim. Sigenco lahko komot uvažaš in izvažaš, orginal pa je tako shranjen na računalniku. Če orginala ne shraniš in pozabiš označiti možnost izvoza pa imaš problem ja. S sigenco čez rekono pa brez težav dostopam do banke in do edavkov direkt, zaenkrat ni tu še nobenih težav.
Zato sem pa dal link za te vrste certov, ki jih uvažaš. Z uporabo zgornjega toola ne-izvozljiv cert, izvožiš v par sekundah.
Prvič poskušam uporabiti osebno za prijavo na zvem (v Win 10, Edge, Chrome, Firefox, celo IE).
Aktivacija kartice in vnos PINa je bila uspešna (z eOIActivator). IDProtect Client mi jo prepozna, in ponudi v vseh brskalnikih. Ko izberem certifikat, in ko vnesem pin, mi napiše to:
Tega spletnega mesta ni mogoče doseči
Spletna stran na naslovu "https://sicas-x509-high.gov.si/idpX509/... začasno ne deluje ali pa je trajno premaknjena na novi spletni naslov. ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED
Računalnik se je vmes resetiral, pa ni pomagalo. Čitalec je drugače Omnikey 3121, dokaj stara zadeva, ampak deluje z Halcomovo kartico (z Nexus programom) tako v ebanki kot na spletnih portalih.
Ima kdo kake podobne težave? Oziroma pozna možno rešitev? Hvala
Hm, mogoče, če bi poskusil prevzeti še tisti dodatni certifikat iz SI-PASS? Čeprav načeloma bi moralo delati tudi brez. Jaz imam prevzet tisti certifikat, nastavljen PIN in sem se pravkar brez težav prijavil v ZVEM. Čitalec miniLector EVO.
Mnja, v SI Trustovih pogostih vprašanjih odsvetujejo starejše Omnikey readerje oz. priporočajo nadgradnjo firmwarea, zato sem najprej iskal le-tega, pa nikjer nisem našel niti omembe o njem. Potem sem videl, da so Windows default driverji iz leta 2006 in sem inštaliral najprej CCID driverje, pa ni bilo nobene razlike, šele kasneje sem probal s temi, ki sem jih prej linkal. Nimam pa pojma kaka je razlika med njimi in CCID in še vedno ne vem kje dobiti nov firmware :).
