Po posodobitvi aplikacije se pojavi nova možnost virtualizacije osebne izkaznice. S tem je posamezniku omogočeno na eno telefonsko napravo dodati digitalno identiteto visoke stopnje zaupanja, ki mu omogoča prijavo in tudi podpisovanje dokumentov zgolj s telefonom. Zahtevano pa je, da ima vključen odklep telefona z geslom ali biometrično identifikacijo.
Digitalna identiteta je vezana na osebno izkaznico, zato ima enako dobo veljavnosti kot identiteta na osebni izkaznici.
Pomembna novost je tudi, da je možno naročilo PUK kode za obnovitev eOsebne kar iz aplikacije, kar bo prišlo prav vsem, ki so pozabili geslo za dostop do eOsebne.
Podpisuješ lahko digitalno davčna poročila, bančne transakcije, lahko se naročiš na digitalnega notarja, avto lahko registriraš, zahtevaš odprtje bančnega računa, ipd. Lahko si kupiš kaj, kar dajo trgovski centri na obroke (npr. drago TV). Lahko za pravno osebo pogledaš oddaš poročila o pravih lastnikih firme, kar je potrebno v Belgiji narediti enkrat letno.
Problem je v tem, da drugje recimo potem banke, zavarovalnice, telekomi integrirajo itsme.
Samo zavaljeni Maljevac nima take kapacitete, da se dogovori z vsemi stakeholderji v državi, da se to integrira.
Z telefonom, ki se pogovarja s čim? Ekranom... Če obstaja kaj za preverbo indetitete za online pa da ni certifikat mi prosim povejte... Rekono poznam ampak to ni to...
Z telefonom, ki se pogovarja s čim? Ekranom... Če obstaja kaj za preverbo indetitete za online pa da ni certifikat mi prosim povejte... Rekono poznam ampak to ni to...
To je za login "s telefonom*". Kake so tehnične podrobnosti, zdaj ne vem na pamet. Je neka client-server arhitektura.
Med drugim to podpira SI-PASS ( https:://sicas.gov.si - ja, super da se storitev imenuje tako, spletna stran pa drugače...), kar pomeni da ogromno storitev javnega sektorja, ki uporabljajo SI-PASS za login. Baje lahko zasebniku tudi.
* obstaja vel vrst logina s telefonom, tule je govora o uporabi osebne izkaznice. Oriroma po novem izkaznice fizično ne uporabiš.
Une budale, ki komandirajo Eurozone centralne banke, mislijo, da ne...
Po mojem je PC še vedno bolj varen od smartphona že zato, ker - tudi če vse drugo zanemarimo - imamo več znanja o varnosti (in kaj je varno in kaj nevarno ravnanje) na PCju kot na smartphonu.
Ali je ta virtualna eOsebna izkaznica veljavna (dovoljšna), če te mora Polocaj legitimirat? Ali npr identifikaciji pri notarju, upravni enoti, hotelu, ipd. ?
Mogoče je bolj varno na pc-ju tudi zato, ker te lahko kdorkoli kresne po buči, vzame telefon, ga prisloni na ksiht ali prst in ima vse na dlani.
Sicer pa, verjetno lahko potem tudi zelo kmalu pričakujemo digitalne volitve. Beri, ob svetem nikoli.
Saj odklepaš s pinom ali geslom, ne biometrijo halo!! Če te pa hoče prisilit, da izdaš geslo ali pin, pa igraš (ali ne) totalno paniko in odrevenelost ...
Une budale, ki komandirajo Eurozone centralne banke, mislijo, da ne...
Po mojem je PC še vedno bolj varen od smartphona že zato, ker - tudi če vse drugo zanemarimo - imamo več znanja o varnosti (in kaj je varno in kaj nevarno ravnanje) na PCju kot na smartphonu.
Če govorimo o pametni kartici, oziroma eOsebni izkaznici, je to bolj varno kot PC.
Ta nova finta s "kopiranjem ključa" (iz novice) pa je že vprašanje.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Z telefonom, ki se pogovarja s čim? Ekranom... Če obstaja kaj za preverbo indetitete za online pa da ni certifikat mi prosim povejte... Rekono poznam ampak to ni to...
Najbolj enostaven primer uporabe je prijava v SI-PASS.
1. V SI-PASS izbereš prijava z eosebna, 2. SIPASS ti da QR kodo, 3. z eosebno app poskeniraš kodo, 4. prisloniš osebno izkaznico, 5. poof, prijavljen.
Korak 4 z novo verzijo ni več potreben, seveda po tem ko "virtualiziraš" osebno.
Virtualizirana osebna pomeni, da imaš na telefonu v kriptografski hrambi dodaten ključ, ki se ga ne da odtujit z naprave. Glede na to, da z osebne ne moreš vzet ključa, bi rekel, da je tu ključ drug.
Ja, za to storitev rabiš novo osebno, tisto s čipom.
Pa ni take dostope bolj varno imeti na PCju in certifikat zaščiten z geslom?
Ne, geslo je samo en nivo zaščite, zageslano datoteko pa ti lahko kdor koli skopira in čaka na primerno priložnost, da vidi tvoje geslo - ali pa si npr. misliš, da je vseeno če človeku poveš prejšnje geslo, saj si ga že spremenil (pri čemer ne veš, da si je naredil kopijo stare datoteke s certifikatom).
Tu ključev ne moreš vzet s telefona, torej je potrebna fizična naprava , za odklep rabiš še eno reč (geslo ali biometriko). Sistem tudi onemogoča, da bi bilo hkrati aktivnih več naprav.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
Ali je ta virtualna eOsebna izkaznica veljavna (dovoljšna), če te mora Polocaj legitimirat? Ali npr identifikaciji pri notarju, upravni enoti, hotelu, ipd. ?
Ne, to ni osebna izkaznica, ampak digitalna identiteta. Uporabno za podpisovanje dokumentov in prijavljanje v (predvsem državne) storitve.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
Kako so izpulili "neodstranljiv" zasebni ključ iz izkaznice? Ali gre za neki "tretji" ključ, ki ni vezan na hardver?
Visoka raven zanesljivosti je namreč ravno v tem, da zadeve ni mogoče "vzeti" iz hardvera in "odnesti drugam".
Verjetno attestation. Torej namesto da bi se podpisovalo s kljucem iz osebne, podpisuje nekdo drug (aplikacija na telefonu), kjer potrjuje, da je nekdo na tej strani imel privatni kljuc za javni kljuc ta pa ta. To je zdej salomonska resitev za te kartice, ker pol rabis do kartice samo en sam protokol/flow (attestation), pol imas pa lahko na aplikativni strani cel kup raznih authentication flowov pa podpisovanj, brez da bi rabu updejtat firmware na kartici. Pa software na telefonu se lahko ful menja pa se standardi spreminjajo pa lahko kartica vse pokriva, brez da bi zdej rabil za kartico razvijat nov firmware k podpira latest and greatest usecase.
Grej Authn standard za browserje za podoben primer.
"Virtualizirana osebna pomeni, da imaš na telefonu v kriptografski hrambi dodaten ključ, ki se ga ne da odtujit z naprave."
Pa se res ni že n implementacij tega safe storaga pohekalo? Ne?
Saj tudi pri digitalnem potrdilu na PCju nimaš obkljukane opcije izvoza privatnih ključev. Pa se jih da s poznavanjem gesla kljub temu dobiti s primernim orodjem. Enako verjetno na telefonu.
Prav bi prišla, če bi veljala pri policiji, če te ustavijo, v smislu, da greš lahko samo s telefonom kamorkoli, ker je itak vse zdaj že gor, bančna kartica,...
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan
Še bolj bizarno je, da na banki ne morem odpreti računa brez tiste razpadajoče davčne iz devedesetih.
Če žiher vprašam, katera (očitno slovenska) banka je to? Bi šel malo pofirbcat tja in sceno naredit, ne zares odpret, ker tisti dokument zahtevati je sicer res neumnosti. Sam ga sicer imam lepo laminiranega ampak ni bistvo.
Ali je ta virtualna eOsebna izkaznica veljavna (dovoljšna), če te mora Polocaj legitimirat? Ali npr identifikaciji pri notarju, upravni enoti, hotelu, ipd. ?
Ne, to ni osebna izkaznica, ampak digitalna identiteta. Uporabno za podpisovanje dokumentov in prijavljanje v (predvsem državne) storitve.
Ok, še vedno ne razumem, kakšna je tu sploh prednost pred digitalnimi certifikati in (če že moramo bit mobilni) SMS-PASSom.
še ena neumnost vlade, ki dobesedno ne naredi NIČ in ne prispeva dobesedno NIČEMUR. Se pa ve da je šlo spet ene 30 miljonov nekomu v žep za razvoj take že obstoječe rešitve na trgu (ki so jo kupili za 100k in mnalce predelali).
še ena neumnost vlade, ki dobesedno ne naredi NIČ in ne prispeva dobesedno NIČEMUR. Se pa ve da je šlo spet ene 30 miljonov nekomu v žep za razvoj take že obstoječe rešitve na trgu (ki so jo kupili za 100k in mnalce predelali).
Je že prav, da se gre tudi v to smer. O državnem denarju boš pa odločal, ko boš v politiki.
še ena neumnost vlade, ki dobesedno ne naredi NIČ in ne prispeva dobesedno NIČEMUR. Se pa ve da je šlo spet ene 30 miljonov nekomu v žep za razvoj take že obstoječe rešitve na trgu (ki so jo kupili za 100k in mnalce predelali).
Seveda, ko bi pa tvoja stran to naredila bi pa hvalil da gre za napredek :P
še ena neumnost vlade, ki dobesedno ne naredi NIČ in ne prispeva dobesedno NIČEMUR. Se pa ve da je šlo spet ene 30 miljonov nekomu v žep za razvoj take že obstoječe rešitve na trgu (ki so jo kupili za 100k in mnalce predelali).
Seveda, ko bi pa tvoja stran to naredila bi pa hvalil da gre za napredek :P
Ne, gre za to, da v tujini imajo aplikacije za identiteto, ki so tesno integrirane v eko sistem vseh ponudnikov. Tukaj ne vidim, da bi bilo karkoli integrirano. 95% dela opravijo dejansko ponudniki storitev. Potem ta aplikacija ima neko vrednost. Razen, če bo Ministrstvo potem dalo 200 jurjev za PR svojim prijateljem.
Ali je ta virtualna eOsebna izkaznica veljavna (dovoljšna), če te mora Polocaj legitimirat? Ali npr identifikaciji pri notarju, upravni enoti, hotelu, ipd. ?
Ne, to ni osebna izkaznica, ampak digitalna identiteta. Uporabno za podpisovanje dokumentov in prijavljanje v (predvsem državne) storitve.
Ok, še vedno ne razumem, kakšna je tu sploh prednost pred digitalnimi certifikati in (če že moramo bit mobilni) SMS-PASSom.
Višji nivo varnosti.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Še bolj bizarno je, da na banki ne morem odpreti računa brez tiste razpadajoče davčne iz devedesetih.
Če žiher vprašam, katera (očitno slovenska) banka je to? Bi šel malo pofirbcat tja in sceno naredit, ne zares odpret, ker tisti dokument zahtevati je sicer res neumnosti. Sam ga sicer imam lepo laminiranega ampak ni bistvo.
OTP
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Eno vprašanje: ali še komu noče virtualizirat izkaznice? Imam sicer odklenjen bootloader, ampak app javi da ni uspela virtualizacija in naj ponovim - sicer dela, prebere OI, dam fingerprint potem pa namesto tega ekrana zgoraj v novici dobim rdeče opozorilo in obvestilo da je dodajanje neuspešno. Imam pa sicer dve OI v telefonu (svojo in od hčere), sicer izberem mojo in gre vse normalno, tako da ne vem ali je fora v tem da imam dve OI notri pa ne zna izbrat (čeprav izbereš eno za virtualizacijo, je obkljukana), ali pa gleda če je bootloader odklenjen (aja, nimam pa rootanega trenutno, tako da če ima checkup ga ima na odklenjenem bootloaderju). Je kdo že probal z odklenjenim bootloaderjem dodat?
Se pravi, ko doma pošljem podpis za referendum 1x na nekaj let let, ne potrebujem fizične osebne. Ko grem pa po zdravila v lekarno zame ali za mulce, jih pa rabim. Bravo.
