» »

Elektronska osebna izkaznica še vedno le napol funkcionalna

Elektronska osebna izkaznica še vedno le napol funkcionalna

RTV Slovenija - Elektronsko osebno izkaznico bi bili morali dobiti že 3. januarja letos, a so se začele izdajati šele 28. marca. Kljub obljubam pa še vedno niso uporabne na vse načine, kot so obljubljali pristojni. Kot poroča RTV Slovenija, so njeni imetniki te dni s klasično pošto dobili gesla, ki omogočajo aktivacijo izkaznice in nastavitev številke PIN. A to brez pametnih kartic čitalnika ni možno. Poslali so približno 300.000 gesel, kolikor ljudi je doslej naročilo novo osebno izkaznico.

Izkaznica se lahko uporablja tudi za prijavo v elektronske storitve, za katere potrebujemo digitalno identiteto (npr. eDavki). Za to potrebujemo elektronsko osebno izkaznico, kodo številko PIN in čitalnik kartic ali aplikacijo na pametnem telefonu, kateri podpira NFC. A aplikacije še vedno ni, na SI-TRUST pa je napovedana za jesen ali zimo 2022. To pomeni, da lahko izkaznico uporablja le, kdor ima čitalnik pametnih kartic, kar ni zelo pogosto, predvsem pa predstavlja dodaten strošek (od 30 evrov naprej). Aplikacija bi bila namreč zastonj, pametnih telefonov z NFC pa je tudi že precej. Začetna gesla, ki so jih imetniki kartic dobili te dni, velja skrbno spraviti. Kdor ga namreč izgubi, mora na upravno enoto po kodo PUK, saj gesel ne bodo ponovno pošiljali.

Še vedno tudi ni možno uporabljati elektronske osebne izkaznice v zdravstvenem sistemu. To naj bi omogočili prihodnje leto.

78 komentarjev

«
1
2

Glugy ::

Greš na upravno pa rečeš za e-upravo pa je. Ne razumem zakaj bi imel elektronske osebne izkaznice za to. Škoda denarja.

OK.d ::

Meni je ni uspelo aktivirati.Razloga ne poznam, ker se mi tudi nobeden error ni pojavil, da bi vsaj vedel kaj je narobe s programom za aktivacijo od Cetisa, skratka že spet en polizdelek:P
LPOK.d

slitkx ::

Najbolje bo, če projekt propade.

FireSnake ::

slitkx je izjavil:

Najbolje bo, če projekt propade.


Ker?
Poglej in se nasmej: vicmaher.si

slitkx ::

FireSnake je izjavil:

slitkx je izjavil:

Najbolje bo, če projekt propade.


Ker?

Ker je tovrstna kartica pot v propad.

Mr.G. ::

slitkx je izjavil:

FireSnake je izjavil:

slitkx je izjavil:

Najbolje bo, če projekt propade.


Ker?

Ker je tovrstna kartica pot v propad.


Mogoče zarad tega, ker so se državni organi spet lotil nekaj, kar bi lahko zelo enostavno naredil z obstoječimi čitalniki/skenerji...karkoli že, ampak, v zbirokratizirani državi kjer je mogoče vsako malenkost zakomplicirati do konca so...tudi to. In....ne deluje. Bravo!

WhiteAngel ::

Bojim se, da je malo prezgodaj za tole. WebNFC še ni podprt v vseh brskalnikih, NFC pa ni še v telefone/prenosnike/tipkovnice vgrajen kot nekaj samoumevnega. Dobra ideja drugače.

Mr.G. je izjavil:

slitkx je izjavil:

FireSnake je izjavil:

slitkx je izjavil:

Najbolje bo, če projekt propade.


Ker?

Ker je tovrstna kartica pot v propad.


Mogoče zarad tega, ker so se državni organi spet lotil nekaj, kar bi lahko zelo enostavno naredil z obstoječimi čitalniki/skenerji...


O čem govoriš? Nova osebna ima tudi čip in jo brez težav uporabljaš z obstoječimi čitalci. Prednost je v NFCju. API je pa isti na koncu.

Zgodovina sprememb…

FireSnake ::

slitkx je izjavil:

FireSnake je izjavil:

slitkx je izjavil:

Najbolje bo, če projekt propade.


Ker?

Ker je tovrstna kartica pot v propad.


Malo se razpiši.
Tele enovrstičnice so bedne.
Poglej in se nasmej: vicmaher.si

tonic ::

moj stari thinkpad t500 je normalno "aktiviral" novo osebno :)
preverite v svojih "novih" laptopih če imate slučajno režo za branje ;)

to ni noben propad, akcija akcija, gremo dalje

sija ::

Kje pa je specifikacija protokola, s pomočjo katere lahko spišem svoj program, ki komunicira preko NFC oziroma kontaktov na kartici in jo aktivira brez potrebe po neki aplikaciji z neodprto izvorno kodo?

Zgodovina sprememb…

  • spremenilo: sija ()

slitkx ::

V tako skorumpirani državi, kot je Slovenija, je tovrstna kartica izjemno orodje za nadzor kjerkoli, kadarkoli in kogarkoli, pod vplivom nekaj 'stricev' in 'tet'.
Mimogrede bi omogočala nadzor nad posamezniki, ki ne razmišljajo "ustrezno" (kot je državna/EU agenda) in ki si upajo koga upravičeno poslati v [organ].
Sedaj bo ustanovljena institucija za nadzor nad 'sovražnim' govorom, ki je seveda neločljivo povezan z agendo 'ustreznosti'.

Zgodovina sprememb…

  • spremenil: slitkx ()

mrTwelveTrees ::

Če bi dali še vozniško notri bi bilo ql.

WhiteAngel ::

slitkx je izjavil:

V tako skorumpirani državi, kot je Slovenija, je tovrstna kartica izjemno orodje za nadzor kjerkoli, kadarkoli in kogarkoli, pod vplivom nekaj 'stricev' in 'tet'.
Mimogrede bi omogočala nadzor nad posamezniki, ki ne razmišljajo "ustrezno" (kot je državna/EU agenda) in ki si upajo koga upravičeno poslati v [organ].
Sedaj bo ustanovljena institucija za nadzor nad 'sovražnim' govorom, ki je seveda neločljivo povezan z agendo 'ustreznosti'.


Vem, da trolaš. Ampak resno, kaj za vraga ima kvalificirano digitalno potrdilo na pametni kartici veze z nadzorom ljudi? To sem prebral že n-krat, pa mi še nihče ni odgovoril. Misliš, da ima kartica gsm anteno notri, sim, baterijo, gps sprejemnik in ves čas komunicira s strici?

Zgodovina sprememb…

slitkx ::

WhiteAngel je izjavil:

slitkx je izjavil:

V tako skorumpirani državi, kot je Slovenija, je tovrstna kartica izjemno orodje za nadzor kjerkoli, kadarkoli in kogarkoli, pod vplivom nekaj 'stricev' in 'tet'.
Mimogrede bi omogočala nadzor nad posamezniki, ki ne razmišljajo "ustrezno" (kot je državna/EU agenda) in ki si upajo koga upravičeno poslati v [organ].
Sedaj bo ustanovljena institucija za nadzor nad 'sovražnim' govorom, ki je seveda neločljivo povezan z agendo 'ustreznosti'.


Vem, da trolaš. Ampak resno, kaj za vraga ima kvalificirano digitalno potrdilo na pametni kartici veze z nadzorom ljudi? To sem prebral že n-krat, pa mi še nihče ni odgovoril. Misliš, da ima kartica gsm anteno notri, sim, baterijo, gps sprejemnik in ves čas komunicira s strici?

Ne trolam.
Ne glede na tehnologije zaščite lahko na koncu še zmeraj odloči faktor moči. Moči nadzora in prisile nad osebo, ki ima dostop do sistemov. Situacija 'ne moremo priti do vaših podatkov' ne obstaja.

Poleg tega gre ti tej kartici za zlivanje baz na kup. Centraliziranje. Slabo tako iz razloga zgoraj kot tudi iz praktičnega (izguba oz. kraja kartice).

Lp.

Zgodovina sprememb…

  • spremenil: slitkx ()

slitkx ::

Da naj kartica funkcionira, mora biti čip povezan z bazo podatkov. Ko je kartica vstavljena/skenirana, jo mora naprava primerjati z bazo. Kdor ima dostop do baze, ima moč. In odlično izhodišče za izsiljevanja in grožnje. Pa tu nimam v mislih sys admina/analitika ipd..

WhiteAngel ::

slitkx je izjavil:

Da naj kartica funkcionira, mora biti čip povezan z bazo podatkov. Ko je kartica vstavljena/skenirana, jo mora naprava primerjati z bazo. Kdor ima dostop do baze, ima moč. In odlično izhodišče za izsiljevanja in grožnje. Pa tu nimam v mislih sys admina/analitika ipd..


Ko je kartica vstavljena, dobi brakalnik/aplikacija dostop do tvojega certifikata. Ni potrebna nobena povezava z nobeno bazo. Če gre pa za gov.si aplikacijo, ti pa kaj ni všeč? Da imajo euprava, ajpes, zvem, edavki za ID tvojo davčno na osebni in te znajo povezat s tvojimi podatki? Nihče ne zliva baz.

mepako ::

zaradi vseh funkcionalnosti in manj kartic v žepu, se mi zdi dobro imeti digitalizirano kartico.

Še vedno pa imam v spominu nenehno potrjevanje zdravstvenih kartic, probleme pri včitavanju, če je bila krtica delarminirana, vsakoletno naročanje evropske zdravstvene kartice...

Predstavljam si, da bodo te težave še naprej prisotne, ali celo, da jih bo več ob menjavi ali izgubi telefona. Upam tudi da bo imela aplikacija boljšu ux kot edavki.

Vuli ::

slitkx je izjavil:

Da naj kartica funkcionira, mora biti čip povezan z bazo podatkov. Ko je kartica vstavljena/skenirana, jo mora naprava primerjati z bazo. Kdor ima dostop do baze, ima moč. In odlično izhodišče za izsiljevanja in grožnje. Pa tu nimam v mislih sys admina/analitika ipd..

ti maš preveč domišlije.
|Gb x570 Pro|R9 5900x|64GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

Mr.G. ::

WhiteAngel je izjavil:

Bojim se, da je malo prezgodaj za tole. WebNFC še ni podprt v vseh brskalnikih, NFC pa ni še v telefone/prenosnike/tipkovnice vgrajen kot nekaj samoumevnega. Dobra ideja drugače.

Mr.G. je izjavil:

slitkx je izjavil:

FireSnake je izjavil:

slitkx je izjavil:

Najbolje bo, če projekt propade.


Ker?

Ker je tovrstna kartica pot v propad.


Mogoče zarad tega, ker so se državni organi spet lotil nekaj, kar bi lahko zelo enostavno naredil z obstoječimi čitalniki/skenerji...


O čem govoriš? Nova osebna ima tudi čip in jo brez težav uporabljaš z obstoječimi čitalci. Prednost je v NFCju. API je pa isti na koncu.


Vem o čem govorim. Očitno jo je treba aktivirati, kar pa po tukajšnjih odzivih nekako ne uspeva v 99%. Se pravi, že na začetku so problemi. In če so na začetku problemi se bodo v prihodnosti najverjetneje še pojavljali. Govorim za SLOVENIJO. Ne zdej primerjat druge države.

Daniel ::

Čitalci so tam okrog 20 eur na Amazonu. Doslej sem aktiviral dve osebni, eno še moram. Popolnoma nobenega problema. Na računalnik je potem za normalno uporabo potrebno namestiti še ID Protect Client.

Preko SI-pass se potem da naložiti še nek dodaten certifikat na osebno.

Prijava na spletnih straneh deluje BP.

Surstromming ::

Daniel je izjavil:

Čitalci so tam okrog 20 eur na Amazonu. Doslej sem aktiviral dve osebni, eno še moram. Popolnoma nobenega problema. Na računalnik je potem za normalno uporabo potrebno namestiti še ID Protect Client.

Preko SI-pass se potem da naložiti še nek dodaten certifikat na osebno.

Prijava na spletnih straneh deluje BP.


Deluje tudi na linuxu? Je open source ali se je drzavna uprava spet prikljucila na nekaj kar jo bo molzlo?
Pojdite volit drugi krog volitev. Prepricujejo vas, da se ne
splaca, zato, da bi SDS (Logar) sploh imel moznost zmagati.
In v kolikor bo, bo to zato, ker se niste udelezili volitev.

Zgodovina sprememb…

  • predlagalo izbris: anoq ()

Daniel ::

Saj dobro veš kako so zrihtali. Na Linux so gladko pozabili. Vprasanje, ce bi delalo v Wine?

anoq ::

sija je izjavil:

Kje pa je specifikacija protokola, s pomočjo katere lahko spišem svoj program, ki komunicira preko NFC oziroma kontaktov na kartici in jo aktivira brez potrebe po neki aplikaciji z neodprto izvorno kodo?


Skplepam, da kartica uporablja standard ISO 7816 protokol, tako da za začetek rabiš spisat/dobit knjižnico za ISO 7816-4 protokol. OpenSC npr. bi že mogoče znal komunicirat s kartico.

Surstromming je izjavil:

Daniel je izjavil:

Čitalci so tam okrog 20 eur na Amazonu. Doslej sem aktiviral dve osebni, eno še moram. Popolnoma nobenega problema. Na računalnik je potem za normalno uporabo potrebno namestiti še ID Protect Client.

Preko SI-pass se potem da naložiti še nek dodaten certifikat na osebno.

Prijava na spletnih straneh deluje BP.


Deluje tudi na linuxu? Je open source ali se je drzavna uprava spet prikljucila na nekaj kar jo bo molzlo?


Pomoje se da dobit na netu IDPrime klienta za linux. Drugače pa lahko zmeraj zatežiš, da naj zrihtajo še linux verzijo ;)

MKrmec ::

kumej čakam, da me nekdo poheka in me nakako pojeb** v rit. Preveč gremo v elektronsko smer.

Invictus ::

Ce ne pazis, ce ze zdaj lahko pojebe...

Mene samo moti ekstra citalec. Ker tega pa res nima vsak...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Phantomeye ::

Invictus je izjavil:

Ce ne pazis, ce ze zdaj lahko pojebe...

Mene samo moti ekstra citalec. Ker tega pa res nima vsak...


jep iz tega razloga bom jst uporabljal sigenco do konca. Kje se mi vsakič da zafrkavat s čitalcem, ko bom rabil uporabit cert, heh

CyberPunk ::

Enako. Certifikat imam v racunalniku in telefonu, oboje je nadpovprecno zavarovano in ne vidim potrebe, zakaj bi ga loceval na kos plastike (ce me spomin ne vara, je bilo nekaj podobnega v prvih zacetkih e-bancnistva v Sloveniji pred vec kot 20 leti).

Lonsarg ::

Če bi ostalo omejeno na čitalec se strinjam da ne bi blo fajn.

Ker pa bo možno uporabit tudi mobitel za avtenticirati pa bo tole prav fajn zadevca. No pač dolgoročno, kratkoročno nas čaka najbrž še leta porodnih držav, javni sektor pač.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Bezukhoff ::

Mati so si čez poletje uredili tole novo osebno izkaznico, prejšnji teden pa dobi dopis iz upravne enote, češ da je nekaj dni pred tem oddala vlogo za e-osebno izkaznico, seveda, upokojenka, ki ni vešča niti operacij s televizijskim pilotom, je oddala elektronsko vlogo za elektronsko osebno, očitno država sama forsira, da se čimprej čimveč funkcij implementira na eno kartico, kje ste zdajle teoretiki zarot? :))

Daniel ::

Bezukhoff je izjavil:

Mati so si čez poletje uredili tole novo osebno izkaznico, prejšnji teden pa dobi dopis iz upravne enote, češ da je nekaj dni pred tem oddala vlogo za e-osebno izkaznico, seveda, upokojenka, ki ni vešča niti operacij s televizijskim pilotom, je oddala elektronsko vlogo za elektronsko osebno, očitno država sama forsira, da se čimprej čimveč funkcij implementira na eno kartico, kje ste zdajle teoretiki zarot? :))


Preberi še enkrat zadnjih nekaj strani, pa boš videl, da ne gre za nobeno zaroto ampak smo vsi, ki smo si letos uredili novo osebno dobili začetna gesla. Praktično vsi ene 2 tedna nazaj.

In ja, v dopisu piše, da si pred kratkim oddal vlogo za novo osebno, čeprav je minilo že pol leta. Pač generični dopis.

Matija82 ::

Typo:

"A to brez pametnih kartic čitalnika ni možno" -> "A to brez čitalnika pametnih kartic ni možno"

Self-promo:
Prodajam pinpad čitalnik SPR332. ZS za več info.

Groot ::

Bezukhoff je izjavil:

Mati so si čez poletje uredili tole novo osebno izkaznico, prejšnji teden pa dobi dopis iz upravne enote, češ da je nekaj dni pred tem oddala vlogo za e-osebno izkaznico, seveda, upokojenka, ki ni vešča niti operacij s televizijskim pilotom, je oddala elektronsko vlogo za elektronsko osebno, očitno država sama forsira, da se čimprej čimveč funkcij implementira na eno kartico, kje ste zdajle teoretiki zarot? :))


Mogoče ti ne bi škodilo da bi se oglasil pri mati da te nauči bralnega razumevanja. Ker očitno si ona uspe sama uredit novo osebno izkaznico, medtem ko pri tebi že bralno razumevanje močno šepa.

ender ::

USB čitalec kartic stane okoli 15€ (na enaa vidim enega za 11€).

Glede aktivacije osebne je pa program zanič – mi je uspelo šele v petem poizkusu aktivirat.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Bezukhoff ::

Groot je izjavil:

Bezukhoff je izjavil:

Mati so si čez poletje uredili tole novo osebno izkaznico, prejšnji teden pa dobi dopis iz upravne enote, češ da je nekaj dni pred tem oddala vlogo za e-osebno izkaznico, seveda, upokojenka, ki ni vešča niti operacij s televizijskim pilotom, je oddala elektronsko vlogo za elektronsko osebno, očitno država sama forsira, da se čimprej čimveč funkcij implementira na eno kartico, kje ste zdajle teoretiki zarot? :))


Mogoče ti ne bi škodilo da bi se oglasil pri mati da te nauči bralnega razumevanja. Ker očitno si ona uspe sama uredit novo osebno izkaznico, medtem ko pri tebi že bralno razumevanje močno šepa.


Thanks, will do. :))

Phantomeye ::

hehe, ker shit, v dopisu ti piše vse, sam ne kaj je CAN koda :D. Ne pomaga, da so zraven napisali ID osebne - in logično sklepaš, da je to verjetno to...

In pol ko sem mel že aktivirano in postavljeno, mi drugi app stalno javlja napačen CAN. I mean..

Phantomeye ::

Phantomeye je izjavil:

hehe, ker shit, v dopisu ti piše vse, sam ne kaj je CAN koda :D. Ne pomaga, da so zraven napisali ID osebne - in logično sklepaš, da je to verjetno to...

In pol ko sem mel že aktivirano in postavljeno, mi drugi app stalno javlja napačen CAN. I mean..



P.S. glavni minus certifikatov je, da je to ena najbolj nadležnih stvari za inštalirat. Lahko gre vse po planu ali te čaka cel clusterfuck težav

P.S.S. Did you know; če pri uvažanju certifikatov ne označiš "dovoli izvoz". Tega certifikata ne moreš izvozit. In moraš zaprosit za novega. Enkrat sem bil preveč len, in sem na git hubu najdu rešitev, kako spremenit to nastavitev (bug v windowsih).

https://github.com/iSECPartners/jailbre... (so tud drugi podobni tooli)

Daniel ::

Phantomeye je izjavil:

Phantomeye je izjavil:

hehe, ker shit, v dopisu ti piše vse, sam ne kaj je CAN koda :D. Ne pomaga, da so zraven napisali ID osebne - in logično sklepaš, da je to verjetno to...

In pol ko sem mel že aktivirano in postavljeno, mi drugi app stalno javlja napačen CAN. I mean..



P.S. glavni minus certifikatov je, da je to ena najbolj nadležnih stvari za inštalirat. Lahko gre vse po planu ali te čaka cel clusterfuck težav

P.S.S. Did you know; če pri uvažanju certifikatov ne označiš "dovoli izvoz". Tega certifikata ne moreš izvozit. In moraš zaprosit za novega. Enkrat sem bil preveč len, in sem na git hubu najdu rešitev, kako spremenit to nastavitev (bug v windowsih).

https://github.com/iSECPartners/jailbre... (so tud drugi podobni tooli)


Načeloma se aktivacija dela z drugim orodjem, eOIActivator.

A cerifikata si nisi shranil, ko si ga prvič sprejel?

Karen ::

To velja samo za certifikate, ki jih prevzameš v shrambo računalnika. Na pametni kartici/ključu shranjeni certifikati so z razlogom "bolj kvalificirani", ker se jih ne da potegniti dol. Torej ko izgubiš/pokvariš kartico je cert adijo. Osebna je pametna kartica, tako da se nič ne uvaža, vleče dol, ni treba nič označit da je exportable na računalniku (ker ni).
Ker se certifikati, shranjeni na računalniku, štejejo za manj varne (recimo zato so nam leto do dve nazaj ukinili tovrstne dostope do spletnih bank (na podlagi evropske zakonodaje), in brez smart ključa, rekone, 2FA aplikacije ali podobno ne moreš več dostopati do spletnih bank), recimo sipass tak certifikat šteje za "srednji nivo" varnosti, visok nivo varnosti pa so certi na pametni kartici/ključu. V aplikaciji, ki kliče sipass, oz. v konfiguraciji dostopa preko sipass se nastavi, kakšen nivo varnosti zadošča za določeno avtentikacijo do aplikacije.

tonic ::

če ste glupi, ste pač glupi :)

naučite se brati! ker vse informacije na osebni nekaj pomenijo

to niso diamantki kateri ti prinesejo 7 levelov do druge stopnje >:D

Daniel ::

Karen je izjavil:

To velja samo za certifikate, ki jih prevzameš v shrambo računalnika. Na pametni kartici/ključu shranjeni certifikati so z razlogom "bolj kvalificirani", ker se jih ne da potegniti dol. Torej ko izgubiš/pokvariš kartico je cert adijo. Osebna je pametna kartica, tako da se nič ne uvaža, vleče dol, ni treba nič označit da je exportable na računalniku (ker ni).
Ker se certifikati, shranjeni na računalniku, štejejo za manj varne (recimo zato so nam leto do dve nazaj ukinili tovrstne dostope do spletnih bank (na podlagi evropske zakonodaje), in brez smart ključa, rekone, 2FA aplikacije ali podobno ne moreš več dostopati do spletnih bank), recimo sipass tak certifikat šteje za "srednji nivo" varnosti, visok nivo varnosti pa so certi na pametni kartici/ključu. V aplikaciji, ki kliče sipass, oz. v konfiguraciji dostopa preko sipass se nastavi, kakšen nivo varnosti zadošča za določeno avtentikacijo do aplikacije.


Saj ravno o tem certifikatu govorim. Sigenco lahko komot uvažaš in izvažaš, orginal pa je tako shranjen na računalniku. Če orginala ne shraniš in pozabiš označiti možnost izvoza pa imaš problem ja. S sigenco čez rekono pa brez težav dostopam do banke in do edavkov direkt, zaenkrat ni tu še nobenih težav.

Lonsarg ::

Ja ampak tak certifikat nima nič veze z debato o novi osebni, na novi osebni ni exportable certifikata in tega problema ni.

NFC avtentikacija bi drugače dolgoročno bila najlepša rešitev. Samo operacijski sistemi morajo native integrirane zadeve za to dobit, da se znebimo potrebe po 3rd party aplikacijah.

Phantomeye ::

Daniel je izjavil:

Phantomeye je izjavil:

Phantomeye je izjavil:

hehe, ker shit, v dopisu ti piše vse, sam ne kaj je CAN koda :D. Ne pomaga, da so zraven napisali ID osebne - in logično sklepaš, da je to verjetno to...

In pol ko sem mel že aktivirano in postavljeno, mi drugi app stalno javlja napačen CAN. I mean..



P.S. glavni minus certifikatov je, da je to ena najbolj nadležnih stvari za inštalirat. Lahko gre vse po planu ali te čaka cel clusterfuck težav

P.S.S. Did you know; če pri uvažanju certifikatov ne označiš "dovoli izvoz". Tega certifikata ne moreš izvozit. In moraš zaprosit za novega. Enkrat sem bil preveč len, in sem na git hubu najdu rešitev, kako spremenit to nastavitev (bug v windowsih).

https://github.com/iSECPartners/jailbre... (so tud drugi podobni tooli)


Načeloma se aktivacija dela z drugim orodjem, eOIActivator.

A cerifikata si nisi shranil, ko si ga prvič sprejel?


Zadevo sem rešil.

In aktivacija je bila narejena z aktivatorjem. Potem je začel drugi app, na sliki spamat, da je CAN koda napačna, čeprav je bila prava izpisana tam, kjer sem naredil rdečo črto.

Phantomeye ::

tonic je izjavil:

če ste glupi, ste pač glupi :)

naučite se brati! ker vse informacije na osebni nekaj pomenijo

to niso diamantki kateri ti prinesejo 7 levelov do druge stopnje >:D


This doesn't even make sense.

Na dopisu ni omembe o kodi CAN. Napisano imaš začasno geslo in ID osebne. Ko odpreš aktivator, zahteva neko kodo, začetno geslo in 2x novi PIN.

Šele na strani od SI-TRUST dobiš informacijo kaj je CAN koda. Če misliš, da to ni konfuzno, ker tebi ni blo, potem ti manjka samorefleksije, da niso vsi ljudje enaki.

Na dopisu bi moralo pisati kaj je CAN koda in kje jo najdemo.

Daniel je izjavil:

Karen je izjavil:

To velja samo za certifikate, ki jih prevzameš v shrambo računalnika. Na pametni kartici/ključu shranjeni certifikati so z razlogom "bolj kvalificirani", ker se jih ne da potegniti dol. Torej ko izgubiš/pokvariš kartico je cert adijo. Osebna je pametna kartica, tako da se nič ne uvaža, vleče dol, ni treba nič označit da je exportable na računalniku (ker ni).
Ker se certifikati, shranjeni na računalniku, štejejo za manj varne (recimo zato so nam leto do dve nazaj ukinili tovrstne dostope do spletnih bank (na podlagi evropske zakonodaje), in brez smart ključa, rekone, 2FA aplikacije ali podobno ne moreš več dostopati do spletnih bank), recimo sipass tak certifikat šteje za "srednji nivo" varnosti, visok nivo varnosti pa so certi na pametni kartici/ključu. V aplikaciji, ki kliče sipass, oz. v konfiguraciji dostopa preko sipass se nastavi, kakšen nivo varnosti zadošča za določeno avtentikacijo do aplikacije.


Saj ravno o tem certifikatu govorim. Sigenco lahko komot uvažaš in izvažaš, orginal pa je tako shranjen na računalniku. Če orginala ne shraniš in pozabiš označiti možnost izvoza pa imaš problem ja. S sigenco čez rekono pa brez težav dostopam do banke in do edavkov direkt, zaenkrat ni tu še nobenih težav.


Zato sem pa dal link za te vrste certov, ki jih uvažaš. Z uporabo zgornjega toola ne-izvozljiv cert, izvožiš v par sekundah.

Zgodovina sprememb…

karafeka ::

Pozdravljeni

Prvič poskušam uporabiti osebno za prijavo na zvem (v Win 10, Edge, Chrome, Firefox, celo IE).

Aktivacija kartice in vnos PINa je bila uspešna (z eOIActivator). IDProtect Client mi jo prepozna, in ponudi v vseh brskalnikih. Ko izberem certifikat, in ko vnesem pin, mi napiše to:

Tega spletnega mesta ni mogoče doseči

Spletna stran na naslovu "https://sicas-x509-high.gov.si/idpX509/... začasno ne deluje ali pa je trajno premaknjena na novi spletni naslov.
ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

Računalnik se je vmes resetiral, pa ni pomagalo. Čitalec je drugače Omnikey 3121, dokaj stara zadeva, ampak deluje z Halcomovo kartico (z Nexus programom) tako v ebanki kot na spletnih portalih.

Ima kdo kake podobne težave? Oziroma pozna možno rešitev? Hvala

Zgodovina sprememb…

  • spremenil: karafeka ()

Daniel ::

Hm, mogoče, če bi poskusil prevzeti še tisti dodatni certifikat iz SI-PASS? Čeprav načeloma bi moralo delati tudi brez. Jaz imam prevzet tisti certifikat, nastavljen PIN in sem se pravkar brez težav prijavil v ZVEM. Čitalec miniLector EVO.

karafeka ::

Po tem ko sem si vzel malo več časa, je bila rešitev inštalacija novejših gonilnikov za win10 in sicer
hid_global_xchip_driver_1.2.29.156 za OMNIKEY 3121

Daniel ::

Zanimivo. Novejši čitalci imajo očitno že vgrajeno podporo v Windows, tale pa očitno ne.

karafeka ::

Mnja, v SI Trustovih pogostih vprašanjih odsvetujejo starejše Omnikey readerje oz. priporočajo nadgradnjo firmwarea, zato sem najprej iskal le-tega, pa nikjer nisem našel niti omembe o njem.
Potem sem videl, da so Windows default driverji iz leta 2006 in sem inštaliral najprej CCID driverje, pa ni bilo nobene razlike, šele kasneje sem probal s temi, ki sem jih prej linkal. Nimam pa pojma kaka je razlika med njimi in CCID in še vedno ne vem kje dobiti nov firmware :).

Daniel ::

Čitalci so tam od 15 eur naprej. Olajšaj si življenje.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Elektronska osebna izkaznica (strani: 1 2 )

Oddelek: Informacijska varnost
6210990 (1484) reglo
»

Aplikacija za uporabo elektronskih osebnih izkaznic nared (strani: 1 2 )

Oddelek: Novice / Ostale najave
7515571 (9369) blink
»

Elektronska osebna izkaznica še vedno le napol funkcionalna (strani: 1 2 )

Oddelek: Novice / Ostale najave
7814119 (7929) WizzardOfOZ
»

Z novim letom dobimo biometrične osebne izkaznice (strani: 1 2 3 4 5 6 )

Oddelek: Novice / Zasebnost
25542030 (18452) OK.d

Elektronska osebna izkaznica 2022

Oddelek: Loža
173751 (2749) blink

Več podobnih tem