Forum » Informacijska varnost » "Sredstva identifikacije" na novi osebni izkaznici
"Sredstva identifikacije" na novi osebni izkaznici
mide2000 ::
Torej,
nova "pametna" osebna je tukaj. Sicer imajo težave s programsko opremo in začetnega gesla ni dobil še nihče, da bi se dalo z njo kaj početi.
Mene pa vseeno zanima, tako tehnično, kaj so ta "sredstva identifikacije" na tej pametni kartici.
Na novi osebni sta dve sredstvi identifikacije, visoke in srednje ravni. Ali mogoče kdo ve, kako to tehnično zgleda. Gre za dve digitalni potrdili ali je to nekaj drugega? (vem da je na kartici eno digitalno potrdilo za podpisovanje, a to je druga zgodba).
Če se bom nekoč recimo s kartico identificiral na nekem portalu (aka eUprava) ali se potem to sredstvo identifikacije ob identifikacijskem postopku kartica pošlje na server (prej seveda odtipkam geslo) in ker je identifikacijsko potrdilo/sredstvo podpisano s strani "države", server verjame v vsebino, ki je v njem in me spusti not.
In če to je neke vrste identifikacijsko digitalno potrdilo, ali je potem na kartici še nek zasebni ključ, ki se v takem procesu uporabi?
Hvala za razlago in se opravičujem za tako laično vprašanje :-)
nova "pametna" osebna je tukaj. Sicer imajo težave s programsko opremo in začetnega gesla ni dobil še nihče, da bi se dalo z njo kaj početi.
Mene pa vseeno zanima, tako tehnično, kaj so ta "sredstva identifikacije" na tej pametni kartici.
Na novi osebni sta dve sredstvi identifikacije, visoke in srednje ravni. Ali mogoče kdo ve, kako to tehnično zgleda. Gre za dve digitalni potrdili ali je to nekaj drugega? (vem da je na kartici eno digitalno potrdilo za podpisovanje, a to je druga zgodba).
Če se bom nekoč recimo s kartico identificiral na nekem portalu (aka eUprava) ali se potem to sredstvo identifikacije ob identifikacijskem postopku kartica pošlje na server (prej seveda odtipkam geslo) in ker je identifikacijsko potrdilo/sredstvo podpisano s strani "države", server verjame v vsebino, ki je v njem in me spusti not.
In če to je neke vrste identifikacijsko digitalno potrdilo, ali je potem na kartici še nek zasebni ključ, ki se v takem procesu uporabi?
Hvala za razlago in se opravičujem za tako laično vprašanje :-)
OnlyFans ::
Tehnično gledano so vsa tri sredstva (kvalificirano potrdilo za elektronski podpis, sredstvo elektronske identifikacije visoke ravni zanesljivosti, sredstvo elektronske identifikacije nizke ravni zanesljivosti) enaka. Gre za 384-bitna ECC digitalna potrdila.
Razlikuje se njihova uporaba.
- S kvalificirano potrdilom za elektronski podpis boš lahko elektronsko podpisoval dokumente.
- S sredstvom elektronske identifikacije visoke ravni zanesljivosti se boš lahko identificiral na SI-PASS, preko katerega se boš ob dodatni uporabi gesla lahko prijavil na različne pomembne upravne storitve (eUprava, eDavki, zVEM, ...).
- S sredstvom elektronske identifikacije nizke ravni zanesljivosti se boš lahko identificiral na SI-PASS, preko katerega se boš brez dodatnega gesla lahko prijavil na različne manj pomembne upravne storitve (AJPES?). S sredstvim elektronske identifikacije nizke ravni zanesljivosti se boš tudi identificiral za potrebe uporabe osebne izkaznice kot zdravstvene kartice.
https://www.si-trust.gov.si/sl/podpora-...
Razlikuje se njihova uporaba.
- S kvalificirano potrdilom za elektronski podpis boš lahko elektronsko podpisoval dokumente.
- S sredstvom elektronske identifikacije visoke ravni zanesljivosti se boš lahko identificiral na SI-PASS, preko katerega se boš ob dodatni uporabi gesla lahko prijavil na različne pomembne upravne storitve (eUprava, eDavki, zVEM, ...).
- S sredstvom elektronske identifikacije nizke ravni zanesljivosti se boš lahko identificiral na SI-PASS, preko katerega se boš brez dodatnega gesla lahko prijavil na različne manj pomembne upravne storitve (AJPES?). S sredstvim elektronske identifikacije nizke ravni zanesljivosti se boš tudi identificiral za potrebe uporabe osebne izkaznice kot zdravstvene kartice.
https://www.si-trust.gov.si/sl/podpora-...
Zgodovina sprememb…
- spremenilo: OnlyFans ()
mide2000 ::
@OnlyFans hvala za info. Tisto kar "navadnega smrtnika" zmede je, da ECC digitalna potrdila lahko uporabljaš za dve stvari: podpisovanje ali identifikacijo ali oboje.
Tehnično torej imam za vse tri elemente na osebni izkaznici tudi 3 privatne ključe, do katerih kartica pride, ko odtipkam pravo geslo.
Jasno mi je, da če nekaj podpisujem, se iz podpisanega (npr. dokumenta) generira hash, kartica s privatnim ključem naredi dig. podpis in dokument je podpisan. Če podpisan dokument nekomu pošljem, rabi moje ECC digitalno potrdilo, v katerem je javni ključ, ki ga uporabi za preverjanje podpisa.
Kako pa dela protokol pri identifikaciji (z uporabo sredstva elektronske identifikacije). Ali je nekaj podobnega kot HTTPS client authenitcation?
pa lep dan ...
Tehnično torej imam za vse tri elemente na osebni izkaznici tudi 3 privatne ključe, do katerih kartica pride, ko odtipkam pravo geslo.
Jasno mi je, da če nekaj podpisujem, se iz podpisanega (npr. dokumenta) generira hash, kartica s privatnim ključem naredi dig. podpis in dokument je podpisan. Če podpisan dokument nekomu pošljem, rabi moje ECC digitalno potrdilo, v katerem je javni ključ, ki ga uporabi za preverjanje podpisa.
Kako pa dela protokol pri identifikaciji (z uporabo sredstva elektronske identifikacije). Ali je nekaj podobnega kot HTTPS client authenitcation?
pa lep dan ...
mide2000 ::
Kdaj pa se bodo lahko ti certifikati uporabljali ? Ker programske opreme ša kar ni.
Ko bodo pripravili ustrezno prog. opremo - https://www.si-trust.gov.si/sl/eoi/upor... piše "ID Protect Client (v pripravi)". Po mojem vsaj do septembra še nič.
Pol pa menda počasi še app za pametne telefone in prilagoditev SI-PASSa, da bo te identitete sprejemal.
Lonsarg ::
Zato ker je bolje enotni sistem kot pa da vsaki javni zavod plača miljone zunanjim izvajalcem za svoj sistem identitet vpeljat?
SI-PASS je hrbtenica digitalnih javnih storitev.
SI-PASS je hrbtenica digitalnih javnih storitev.
llc ::
Sori, ampak jaz ne vidim kakšne prednosti (kvečjemu slabosti) napram vklopu TLS client cert avtentikacije na strežniku. Ni to neka visoka znanost. Možno pa da česa ne razumem.
Lonsarg ::
SI-PASS ni samo avtentikacija, ampak je njegova glavna funkcionalnost SSO (single sign on). Brez SI-PASS bi moral uporabnik na vsaki strani ločeno profil kreirat z detajli glede na potrebe dotične strani. Če pa stran implementira SI-PASS imaš pa en sam enotni login screen za vse strani in stran avtomatsko dobi kar nekaj detajlov (email, telefon, davčna,...).
Ja določene detajle bi se dalo iz certifikata dobit, ampak manj, še vedno bi rabil na večino straneh ekstra profile izpolnjevat.
Dodatna prednost SI-PASS je še možnost logiranja z alternativnimi metodami. Pa naj bo to SMS ali pa v prihodnosti recimo logiranje preko SI-PASS mobilne aplikacije, ki bo prebrala novo osebno kartico in boš na ta način lahko avtenticiral tudi na računalnikih brez čitalcev.
Skratka možnosti so neskončne ko imaš enkrat SSO. Edino normalno za leto 2022 da država ponuja SSO za vse svoje storitve.
Ja določene detajle bi se dalo iz certifikata dobit, ampak manj, še vedno bi rabil na večino straneh ekstra profile izpolnjevat.
Dodatna prednost SI-PASS je še možnost logiranja z alternativnimi metodami. Pa naj bo to SMS ali pa v prihodnosti recimo logiranje preko SI-PASS mobilne aplikacije, ki bo prebrala novo osebno kartico in boš na ta način lahko avtenticiral tudi na računalnikih brez čitalcev.
Skratka možnosti so neskončne ko imaš enkrat SSO. Edino normalno za leto 2022 da država ponuja SSO za vse svoje storitve.
Zgodovina sprememb…
- spremenil: Lonsarg ()
MrStein ::
Sori, ampak jaz ne vidim kakšne prednosti (kvečjemu slabosti) napram vklopu TLS client cert avtentikacije na strežniku. Ni to neka visoka znanost. Možno pa da česa ne razumem.
Najverjetneje tega nisi nikoli počel. Je precej več dela (denarja, javnega) kot en klik.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
srus ::
Samo, da ne bo taka polomija kot s "podpisnimi komponentami" za banke in JU. Vsaka organizacija svoj sistem, ki je ponavadi deloval le v laboratorijsko natančnih pogojih (vrsta in verzija OS, vrsta in verzija brskalnika). In je takoj crknilo, ko se je na uporabnikovem sistemu kaj spremenilo ali posodobilo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
⊘ | digitalno potrdilo o cepljenju COVID-19 (strani: 1 2 )Oddelek: Loža | 11560 (5783) | primoz4p |
» | Z novim letom dobimo biometrične osebne izkaznice (strani: 1 2 3 4 5 6 )Oddelek: Novice / Zasebnost | 42645 (19067) | OK.d |
⊘ | Elektronska osebna izkaznica 2022Oddelek: Loža | 3810 (2808) | blink |
» | Prevzem certifikata sigenca v WIN 10 (strani: 1 2 )Oddelek: Informacijska varnost | 21004 (17569) | MrStein |