Názory k článku Jaké jsou a jak fungují nové elektronické občanky?
-
CZG (neregistrovaný)
Co tak koukám, tak nad šesti přístupovými kódy, zde řada lidí doslova padá do mdlob. Hrůza! Armageddon! Státtozasedojeb@l!
Vážení:
1) Obyčejná SIM karta má 4-6 podobných kódů. PIN, PUK, PIN2, PUK2, případně ještě BPIN a BPUK. A svět stále funguje. A to u SIM v podstatě o nic nejde. Tady jistíte prvek, kterým můžete odemykat přístup k operacím, jež klidně mohou vést až před soud, nebo do exekuce, kdyby ho někdo zneužil.
2) Z těch co jsou na eObčance si nemusíte pamatovat žádný. Když se budete chtít autentizovat, budete se muset naučit jeden. Pro podpisy druhý. Všechny ostatní si "sejvnete do sejfu".
3) A klidně si je všechny nastavte na stejnou hodnotu, jestli jste tvrďáci a přijde vám, že tolik čísel je zbytečnost. Nikdo vás nenutí to mít zajištěné pořádně, možnost jste dostali, dál už je to jenom na vás... -
OldFrank, Vidnava (neregistrovaný)
Když jsem byl vloni nucen vyměnit si kvůli změně bydliště občanku, investoval jsem 500 Kč do čipové, abych jako starý ajťák mohl využívat tyto novoty. Teď jsem si konečně za další pětistovku pořídil i čtečku karet, abych zjistil, že obojí je mi na HO...NO. Je to celkem pochopitelné, vezmeme-li v úvahu, kde se nacházíme :-(.
-
fd nespočte (neregistrovaný)
Nevím, co máš za křáp, ale to počítáš nějaké jiné GPS nebo přenosy za co?
A-GPS - nepoužívám, když nejsem na wifi (stejně v mobilu musím megovou aplikaci jen na to , aby dokázala udělat z wifi spojení virtuální APN připojení, protože nějaký chorý mozek z nokia vymyslel, že GPS musí být paketový připojení)-mapy online nepoužívám
samotné gps přijimá data z družic
-
Dnes jsem si byl zažádat o výměnu eOP se starým čipem za nový eOP s novým čipem, přestože současný eOP má platnost ještě 4 roky.
Doporučuji se vyzbrojit číslem zákona a přesným uvedením místa, aby si mohli úředníci dohledat, že skutečně je výměna zdarma.
Též si připravte odpovědi na otázku k čemu to potřebujete :-) -
dou (neregistrovaný)
Zkušenost:
12.7. v cca 14.30 jsem požádal o výměnu starého OP s čipem za nový do 24 hodin na ÚMČ Praha 9
Byl jsem vyzván k zaplacení správního poplatku
Odmítl jsem s odkazem na 195/2017
Vedoucí vedla 25 minut diskuzi s MVČR
V cca 14.56 byla žádost přijata bez správního poplatku
Po celou dobu probíhala věcná a uctivá diskuze ze strany pracovníků ÚMČ Praha 9Závěr: na ÚMČ Praha 9 už výměnu čip-čip umí zdarma a mají velmi slušné chování
13.7. v cca 8.20 přišla SMS, že nový OP je připraven k vydání
Nejdříve zkoušeli požadovat svoji půlku správního poplatku, což jsem ostře odmítl
Obsluhující pán prohlásil, “Aha, starý čip za nový, hmm, takže zdarma” a po chvíli jsem nový OP držel v ruce.Myslím si, že zdarma je každá výměna starého OP (ať s čipem nebo bez). Každý OP je vydán s platností jeden rok plus jeden den, viz údaje uvedené v něm. A zákon 195/2017 hovoří jasně, že výměna OP s platností delší než jeden rok na žádost držitele je zdarma. Někdo to při přípravě této novelizace nedomyslel nebo naopak pro sebe domyslel.
-
Vite kolik dat spotrebuje GPS v aute za mesic? Cca 10MB.
Ano. Třeba u spedičních služeb, které posílají souřadnice jednou za čas. Ne u pohádkového systému, který by odesílal polohu několikrát za minutu, aby dokázal detekovat nehodu v tunelu i bez signálu.neco kolem 20TB dat mesicne, naprosto k smichu
Vám dá nějaký operátor 20 TB dat měsíčně zdarma?To bude daleko vetsi problem samotny fakt navyseni mnoztvi aktivnich pristroju v siti.
Ne „bude“, ale „byl by“, kdyby se realizoval ten nesmyslný systém, který si někteří vymysleli. eCall je ve skutečnosti založený na normálním tísňovém volání, vedle kterého se ještě pošlou data o aktuální poloze. Žádné další přístroje v síti tedy běžně aktivní nebudou, eCall se přihlásí do sítě jenom v okamžiku uskutečnění toho tísňového volání. Úplně stejně, jako kdybyste měl mobil bez SIM karty a v případě nehody zavolal z něj. Dokud vám ten mobil bez SIMky leží někde zapnutý, do sítě nijak přihlášený není. -
fd (neregistrovaný)
Mr jirsak, ze vy o tom zase nic nevite? Vite kolik dat spotrebuje GPS v aute za mesic? Cca 10MB. Tudiz by ty +-2 miliony vozu v CR generovaly neco kolem 20TB dat mesicne, naprosto k smichu. Realne by to bylo mene, nebot muj udaj vychazi ze spotreby firemnich vozu, ktere najezdi o rad vice, nez bezny soukromy automobil.
To bude daleko vetsi problem samotny fakt navyseni mnoztvi aktivnich pristroju v siti.
-
Antonín (neregistrovaný)
Dnes v Náchodě na úseku vydávání občanek jsem se ZDARMA výměnou staré čip občanky za novou neuspěl. Budou se radit s Ministerstvem vnitra, že ohledně možnosti zdarma nebyli proškoleni. Zanechal jsem jim odkaz na panem Peterkou odkazové přechodné ustanovení 197/2017 čl.7 (osvobození od správního poplatku). Budou mě kontaktovat, jak si to vyzjistili.
Bohužel si pamatuji od jedné ze dvou úřednic slova (pravděpodobně vedoucí): "Vy tady nejste od toho, abyste nás poučoval". A to jsem byl slušný, škoda, že to v nich tak nějak přetrvává... Oni slouží mě, za mé peníze...Jak jste pochodili vy se ZDARMA výměnou staré čip občanky za novou?
-
Pavel (neregistrovaný)
Když vy pořád vycházíte z předpokladu, že toto opatření má nějak pomáhat občanům. Jenže toto opatření má jen zlegalizovat další šmírování občanů, že to někde pomůže je jen a jen záminka k jeho zavedení. Ano, ve svých výhradách máte pravdu, ale když si uvědomíte, že primárním cílem není zajistit rychlou pomoc při havarii, tak pochopíte, proč to je navrženo takto nesmyslně.
A co se týče zátěže pro mobilní operátory - pokud řidič při jízdě poslouchá streamovanou hudbu, a síť to utáhne, tak těch pár bytů navíc je opravdu zanedbatelných. A navíc to operátoři zadarmo dělat nebudou.
-
Když jste pracoval v týmu, tak asi budete vědět, co ten tým implementoval – jestli část v autě nebo část v dispečinku IZS.
Pokud v tunelu není GSM signál, je z hlediska bezpečnosti provozu v tunelu nejlevnější tam ten signál zavést. Sledovat délku výpadku komunikace by teoreticky jistě bylo možné, ale pak už by v tom tunelu mohla být nějaká hlídka trvale, a vyšlo by to nastejno (stejně by tam jinak byla hlídka trvale kvůli falešným poplachům). Nezpomínejte ale na to, že vy si můžete navymýšlet jaké hlouposti chcete, ale praktická realizace je něco jiného.
V mobilní síti nejde jen o samotná zasílaná data – mobil, který chce tou sítí něco přenášet, musí být do sítě také zaregistrován. A těch pár bajtů na minutu na auto – v ČR je registrováno přes 5 milionů osobních aut. Představte si, že vy v jednom okamžiku bylo v ČR v pohybu jenom milion aut a každé auto by poslalo 10 bajtů jenom jendou za minutu. To bude od mobilních operátorů na dispečink čistý datový tok 1,3 Gbit/s. Myslíte, že by to operátoři provozovali jen tak z lásky k automobilům?
-
Auto údaje o svém poloze vysílá trvale.
Na to jste přišel jak? A vědí o tom mobilní operátoři? Protože budou muset výrazně posílit mobilní sítě, aby ty přenosy zvládly. A také jistě budou požadovat nějkaé platby za ty přenosy – protože něco jiného je současné občasné volání na tísňovou linku, případně vylepšené o zaslání SMS, a něco úplně jiného by byl kontinuální přenos polohy.Oficiálně to je proto, aby bylo možné auto lokalizovat i při havarii v tunelu (kde GPS signál není).
Pro lokalizaci auta v tunelu úplně stačí vědět, ke které BTS je zařízení přihlášené. Navíc i kdybyste chtěl odesílat z tunelu GPS souřadnice, poslední známou polohu si může pamatovat systém v autě, nemusí být v žádné centrále.Zkrátka to vypadá, že si jen vymýšlíte, protože to, co jste napsal, nedává žádný smysl.
-
A. S. Pergill (neregistrovaný)
To, že mají wokna spoustu bezpečnostních děr, které využívají tajné služby ke šmírování jejich uživatelů, je dlouhodobě známá a opakovaně prokázaná věc.
Je-li e-identita daná PINem a k tomu PINu se stát dostane, tak může za občana dělat cokoli.
Řada lidí měla problémy kvůli tomu, že někdo zneužil jejich OP, přestože jeho krádež byla řádně a ihned nahlášena. Například musela za kohosi splácet půjčku. Prostě jde o SYSTÉM, založený na okrádání občanů, a ten nyní dostane nový a daleko účinnější nástroj, než byl papírový OP. Kdyby tomu tak nebylo, nikdo by se nenamáhal tyto věci zavádět. -
krakonoš (neregistrovaný)
fd:
GSM modul volá 112, takže k tomu SIM kartu nepotřebuje. A doplnit k jednoduchému pseudomobilu GSM štěnici, (ty už jsou dnes také běžné a policajti je mají k dispozici), bude to nejmenší. Takže největší problém bude, zajistit napájení toho sajrajtu i v případě, že při havárii dojde ke zkratu, nebo odpojení akumulátoru. -
Data o občankách stát dávno má, v registru obyvatel. Ale v žádném příčetném způsobu voleb vám k volbě nebude stačit znalost jména, příjmení, data narození a trvalého bydliště. Pokud by se eOP používaly k volbám, používala by se nejspíš funkce elektronické identifikace. Ta je založená na privátním klíči uloženém na čipu, přičemž ten čip je konstruován tak, že z něj privátní klíč rozumnými prostředky nelze získat. Takže žádné „sbírání“ nepřipadá v úvahu.
Na tu vysokou pravděpodobnost bonzování jste přišel jak? A máte také nějaké vysvětlení, jak je možné, že se na to ještě nepřišlo?
Nebo prostě jenom vidíte strašáky ve všem novém a je vám úplně jedno, jak daná věc funguje a zda je vůbec technicky proveditelné to, před čím varujete? Nezapomeňte taky na to, že občanky obsahují 2D kód (ten se určitě musí škrtat stejně jako čárové kódy, aby se přerušily anténky), a také fotografii, o kterých už indiáni věděli, že kradou duši.
-
Ivan Nový (neregistrovaný)
Daňová kontrola na straně prodejců je neúčinná, proto bude zapotřebí kontrolovat především spotřebitele, až daně dosáhnou 96% z příjmu. A k tomu se občanka s čipem bude dobře hodit. Kdo ji nebude mít, nic si nekoupí a ani neprodá. Pro efektivní výběr daní je potřeba sledovat jak prodejce, tak spotřebitele, i to co se s produktem dále děje. Zamezí se tím i spekulace. To je budoucnost EU.
-
fd (neregistrovaný)
Predevsim aby to auto nekam zavolati mohlo, musi v nem byt telefon a ten telefon je v provozu, je tudiz videt v siti a lze urcovat jeho polohu. Zaroven musi byt vuz vybaven GPS, aby v pripade nouze tu polohu odeslal "presnou" a ta GPS musi byt pochopitelne take neustale v provozu, jinak by trval dlouho fix. Zcela urcite pak lze onen telefon na dalku donutit k tomu aby poslal ty GPS souradnice kdykoli. Prvni s cim stat prijde bude samozrejme zcela dobrovolna moznost za nejakou tu "slevu" na dani/mytu/... a do par let budou vsechna auta posilat polohu povinne a neustale.
Zminene automaticke pokutovani bude nasledovat. A v ramci vylepseni se to rovnou bude strhavat majiteli/provozovateli z uctu, protoze o nic jineho nez vyber penez stejne nejde. At si on sam pak resi kdo za prestupek vlastne muze.
-
krakonoš (neregistrovaný)
Každý lidský vynález se dá zneužít proti lidem. A tohle bude zneužitelné tak moc, že si to většina z nás ani nedovede představit. Protože pokud stát zjistí, že má k dispozici nástroj pro dokonalou kontrolu občanů, (už dnes je šmírovacích systémů tolik a tak sofistikovaných, že StB by mohla jen žhavě závidět), bude jen otázka času, než tyto možnosti vy,- nebo spíš zneužije. Čipová karta znamená, že pokud budeme chtít vědět, kde občan je a co tam dělá, stačí ho donutit k tomu, aby ji zasunul do nějaké vhodně nakonfigurované díry. Už dnes jsou nová auta povinně vybavovaná GSM modulem, který, (prý), při aktivaci airbagu zavolá na 112. Co všechno ten modul umí, nebo časem bude umět, navíc, nikdo neví a těžko někdy někdo zjistí. Takže pokud jde o mne: Svého soukromí si cením natolik, že tuhle hru hrát odmítám a takováto zařízení hodlám nemilosrdně likvidovat.
-
fd (neregistrovaný)
"Už několik let se při výměně OP volí ten BOK"
Mr Jirsak a 100% lidi tam neco (naproco cokoli) namacka, v nejkratdsi mozne variante (tzn 4 cisla), a obratem to pusti z hlavy. Urednice se hodne divila, kdyz jsem zadaval 10, coz je maximalni delka, ale vzhledem k tomu ze de jen o cisla, tak je bezpecnost stejne nulova.
Nadto stejne nikdo nema kontrolu nad tim, jak se s tim hausnumerem dal pracuje, klidne muze byt ulozeno jako prosty text.
-
krakonoš (neregistrovaný)
Nejde o čip, ale o zařízení, které bude fungovat podobně, jako transformátor, čili v kartě bude zalisovaná nějaká plošná cívka, připojená k usměrňovači do které se bude indukovat magnetické pole, produkované R a TV vysílači, jakož i pole z GSM a mnoha dalších zdrojů. A vzhledem k nárokům na požadovaný výkon pro napájení toho čipu, to jako nějaký obrovský problém nevidím.
-
Ne, není v tom bezpečností problém. Používat všude silná a unikátní hesla a mít je uložená ve správci hesel je nejbezpečnější možné řešení.
Když vás to hlasování za občany napadlo, přemýšlel jste pak o tom? I kdyby mělo dost lidí napsaný PIN přímo u občanky, pořád by to znamenalo, že byste musel v průběhu voleb nezanedbatelnému množství lidí sebrat občanku, odhlasovat za ně a pak jim jí vrátit. Navíc by tu také nejdřív musely být zavedené elektronické volby, a tam obvykle bývá možnost hlas změnit, navíc se o hlasování dozvíte.
Navíc i kdyby ta občanka měla jediný PIN, lidé, kteří mají PIN v čitelné podobě uvedený hned vedle, by takhle měli uvedený i ten jeden PIN.
-
A. S. Pergill (neregistrovaný)
je stačí mít někde napsané
A v tom je ten bezpečnostní problém. Zapamatuje si to jen nepatrná část populace (v podstatě jen lidé s nadáním pamatovat si čísla, kterých v populaci není snad ani jedno procento) a zbytek to bude mít "někde napsaný", a tím pádem je celý tenhle projekt jen a jen cestou ke zneužívání identit občanů.
Že by se někdo připravoval na to, že bude za občany hlasovat? - To mě napadlo jako první vedle finanční kriminality. -
Neviděl bych to tak černě. Lidem s IQ nad 40 dojde, že PUKy si rozhodně pamatovat nemusí, stejně jako si nepamatují PUKy k SIM kartám nebo k zaměstnaneckým čipovým kartám. A ty ostatní PINy nejspíš taky nebudou používat tak často, aby se vyplatilo si je pamatovat, takže je stačí mít někde napsané, stejně jako jiná málo používaná hesla a PINy.
-
A. S. Pergill (neregistrovaný)
Osobně jsem zvědavý, kolik lidí bude mít všechny ty PINy vyryté špendlíkem do plastu, protože normální člověk si ta čísla prostě nezapamatuje. Nebo to bude mít vyřešeno jinak podobě (popsaná samolepka apod.).
Tohle je prostě totálně koncepce autora s IQ pod 40, která nebude fungovat. Respektive bude kolem toho spousta průšvihů a zneužití. V ideálním státě by ovšem za každé zneužití tohoto systému zkasírovali a zavřeli úředníky, co tu hovězinu vymysleli.Pro mě se rýsuje jediná rozumná možnost: Volit SPD a zarazit to referendem.
-
Co vy si představujete pod „nahrávání na dálku“? Jsou to nízké jednotky centimetrů, metry, kilometry? Jste si vědom toho, že kdyby ten čip měl sloužit k průmyslové špionáži, abyste dostal nějaké informace ven, musel byste nejdřív dovnitř dostat nějaké zařízení, které ta data ukradne a zapíše je na ten čip? A když už byste takhle něco chtěl získat, nebylo by lepší tím špionským čipem vybavit jednoho člověka, třeba mu ho zašít do oblečení, než ho dávat do milionů občanských průkazů?
-
JKU (neregistrovaný)
Vypadá to tak, že pro transport důkazu o původu klíče bude muset být žádost o certifikát specificky zakódována (typicky do specifického atributu ASN.1 struktury žádosti).
Certifikační autority asi dodají specifické aplikace pro vygenerování žádosti.
I.CA už takový nástroj uvádí na https://www.ica.cz/Ziskat-kvalifikovany-certifikat-na-eop
I když ani inzerovaný nástroj neumí do žádosti zakódovat důkaz původu klíče - tím pádem nebude vydán certifikát pro kvalifikovaný podpis, ale "jen" pro zaručený podpis.Použití univerzálních nástrojů pro generování žádosti tím skutečně bude upozaděno. (Ale možná některá z CA zvolí nějaký jiný způsob registračního procesu.)
-
krakonoš (neregistrovaný)
novou budu potřebovat až v r. 2024. A hned, jak ji vyfasuji, zapnu laboratorní zdroj, spojím oba díly do serie, takže z něj půjde 60 V DC, proudové omezení nastavím na maximum, čili 1 A a pečlivě oťukám všechny piny na čipu systémem každý proti každému. Jsem si na 100% jist, že ten čip to nepřežije. A policajti se při kontrole budou muset spokojit s vytištěnými údaji.
-
Ivan Nový (neregistrovaný)
Vůbec nebudou smět občanku do práce nosit, určitě jde na ni nahrávat pomocí speciálního zařízení i na dálku. Takže se to dá použít pro vynesení chráněných dat. Bylo by to porušení bezpečnosti. Navíc nikdo neví co v tom čipu je, mohou tam být různá zadní vrátka pro bezpečnostní složky státu.
-
V 65 je člověk nedaleko hranice důchodového věku. Je možné, že váš otec má začínajícího Alzheimera, snížené kognitivní schopnosti po mozkové příhodě nebo je z nějakého jiného důvodu částečně nesvéprávný. Pak je ale poznámka zcela zbytečná, protože není cílová skupina pro e-občanku (a je otázka, jak by měl mít přístupnou platební kartu apod.).
Pokud to tak není, tak podle vašeho příspěvku vypadáte na arogantního spratka - i když je možné, že jste to jen nešťastně formuloval.
U zaměstnanců je otázka, proč by e-občanku měli používat v práci. Pokud zaměstnavatel usoudí že můžou nebo dokonce mají, přístup ke čtečce dostanou. -
Ivan Nový (neregistrovaný)
Ovšem jako nepovinné, pouze jako právo. Povinnost z toho udělali až nacisti. A tak to začíná se vším, nejprve jako nepovinné a pak povinně, tak se rodí každá totalita.
Garantuje-li stát spolehlivě totožnost občana je to morální hazard, stejný jako státem garantovaná vymahatelnost dluhů, protože banky pak mohou půjčovat i těm, kterým by půjčit neměly. Za jejich nezodpovědné chování pak zodpovědnost přebírá stát. A to je základ každého morálního hazardu a základ ekonomické katastrofy v budoucnosti.
Individuum pak nemusí dbát na svou dobrou pověst, protože mu ji pomocí občanského průkazu a zákonů garantuje stát. A to je jedna z příčin úpadku morálky moderních společností.
-
krakonoš (neregistrovaný)
Ivan Nový:
V USA mají řidičáky a pasy. A jen otázka času, kdy někdo přijde na to, že řidičák by mohl být do elektronické občanky ,,nahrán". Je také jen otázka času, kdy se soukromá vozidla budou povinně vybavovat slotem, do kterého řidič, pokud bude chtít někam jet, zasune příslušnou kartu, následně ho vozidlo otestuje na drogy a alkohol a pokud bude test pozitivní, auto se zamkne a odmítne nastartovat. GSM modul už dnes v každém novém autě musí být a tudíž nebude problém, vybavit palubní počítač práskacím SW, který na linku 112 nahlásí, že s vozidlem jede někdo jiný, než majitel, nebo že řidič je nalitý, či sfetovaný, nebo... Možnosti jsou bezbřehé a buďte si jisti, že stát je při nejbližší příležitosti využije. -
X (neregistrovaný)
Občanský průkaz s čipem je bezpečnostní riziko, stejně jako Facebook, Google a spol. Občanské průkazy v ČR povinně nařídil Adolf Hitler, do té doby byli nepovinné (a v některých zemích je to tak dodnes, například ve Velké Británii). Požaduji tento údaj o autorství napsat na občanku, aby bylo jasné jak fašizující tento stát je. Mimochodem i letní čas byl za Adolfa Hitlera nařízen (pravda, ne poprvé).
Stejně tak pseudodemokratické je mít pouze volby, po kterých si ti hajzlové beztrestně dělají co je napadne! Chci aspoň stejný systém jako je ve Švýcarsku, (elektronické) referenda o čemkoli, odvolatelnost představitelů a trestnost jejich jednání. Teď tu v podstatě máme diktátorský režim, co nařídí je zákon = diktát.
-
Nešikovné je, že když skončí platnost OP, musíte ho vrátit, tím pádem přijdete o případný autentizační a/nebo kvalifikovaný certifikát, pokud máte privátní klíče generované na čipu. Zbytečně to povede k tomu, že se budou eOP před koncem platnosti „ztrácet“, a všichni budou doufat, že MV nebude řešit, že když tím kvalifikovaným certifikátem dále podepisujete, eOP jste těžko mohl ztratit.
-
To už si ale CA mohou udělat jak jim to vyhovuje.
Aha, myslel jsem, že je na to standard, který říká, jak přesně to má být v žádosti uvedeno. Do teď bylo víceméně možné žádost o certifikát vygenerovat nezávisle na CA, třeba pomocí OpenSSL. Pokud si předání „důkazu použití QSCD“ bude každá CA řešit jinak, bude to komplikace pro používání univerzálních nástrojů. -
Taky mi připadá rozumné, že když chci, můžu si pro identifikační, autentizační a podepisovací certifikát nastavit různé PINy. A kdo chce, ať si tam nastaví to samé. Navíc podpisový nebo autentizační certifikát si řeším v klidu doma, klidně i několik let po vydání eOP (a PIN bych řešil stejně, i kdybych ty certifikáty měl na jiné čipové kartě). Takže při vyzvednutí eOP řeším jen BOK (stejně, jako dříve), a když chci používat elektronickou identifikaci, tak IOK a DOK. Navíc i tu elektronickou identifikaci jde aktivovat dodatečně. Nepřipadá mi to zdaleka tak hrozné, jak to vyznívá z článku.
-
„Občan je povinen a) s přihlédnutím ke všem okolnostem a poměrům chránit občanský průkaz před poškozením, zničením, ztrátou, odcizením, zneužitím dat v identifikačním certifikátu nebo jiným zneužitím […]“
Jinak zákony ČR jsou veřejné, můžete si to klidně najít sám. Např. zde: Zákon č. 328/1999 Sb..
-
krakonoš (neregistrovaný)
Všechny doklady, kterým končí platnost, (OP, ŘP, pas), se vyměňují zdarma. rozdíl je ten, že dřív jste si mohli vybrat; buď zdarma kus plastu, nebo za poplatek kus plastu s čipem. Teď to bude zdarma kus plastu s čipem. A jsem zvědav, kdy se budou povinné čipovat i řidičáky. Pak se možná dočkáme toho, že do čipů v řidičácích budou ,,chytrá" auta nahrávat všechny přestupky a poliši si je pak při náhodné kontrole jen přečtou a hned vystaví účet.
-
In2 (neregistrovaný)
Jakkoli mám s velkým počtem kódů taky problém, tak je potřeba si uvědomit, že na čipu je více aplikací. Některé požadavky plynou přímo ze zákona, některé zase z bezpečnostních požadavků a protection profilů k QSCD.
Legislativou definované a právně závazné jsou funkce
- elektronická identifikace s vysokou úrovní záruky
- zaručený elektronický podpis, který je za oklností, které eOP splňuje, kladen na rověn podpisu vlastnoručnímu
A pak je tam funkce autentizační.
Když pominu BOK, tak IOK, QPIN a PIN chrání tři výše uvedené funkcionality. A chci-li zaručeně podepsat, tak zadám specifický QPIN. Vím, že přihlášením se někam při zadání PIN současně nepodepíšu darovací smlouvu na barák. Rozdělením těch hodnot si sám řídím přístup k jednotlivým funkcím.
Je to na složité? Jistě. Jako každá jiná technologie, na kterou lidi nejsou zvyklí. Myslíte, že by někdo před 200 lety uměl ovládat přehazovačku na dnes obyčejném horském kole? Věc kterou dnes zvládá každé malé dítě. .
Využívání elektronických funkcí je dobrovolné. Nejvyšší potenciál má do budoucna jednoznačně funkce elektronické identifikace, která bude funkční v rámci celé EU. Budou-li aplikace, pak častější používání těch kódů povede i jejich zapamatování. Mimochodem, kolik v hlavě už dnes takových hodnot nosíte? Já docela dost a to mám paměť na takové věci dost blbbou.
Dá se filozofovat donekonečna, tak toho nechám - jen na to prosím koukejte tak, že je snaha nás všechny chránit. Dát nám možnost mít funkce čipu více pod kontrlolou. Kdo nechce, ať si tam na vlastní riziko nastaví všude třeba to číslo občanky. Ale musí vědět, že se sám a dobrovolně vystavuje velkým rizikům. -
„CA si to může ověřit na dálku“ je myslím nepřesná fomulace (zní to, jako by CA v okamžiku ověřování přes internet komunikovala s tím QSCD). CA tuhle informaci musí dostat už spolu s žádostí – přepdokládám, že je to nepovinný atribut žádosti o certifikát, ve kterém bude veřejný klíč (ke kterému se žádá o certifikát) podepsaný nějakým privátním klíčem samotného QSCD, u kterého pak lze asi přes certifikáty výrobce ověřit, že je to skutečně QSCD.
-
In2 (neregistrovaný)
To že byl klíč generovaný na čipu musí podle příslušných standardů umět "říct" QSCD prostředek sám a CA si to může ověřit na dálku. Tohle platí i pro českou eOP. Uvidíme jestli a kdy to budou umět autority využít - ve spojení s funkcí elektronické identifikace tak lze vydat i kvalifikovaný certifikát na dálku. Včetně označení, že leží na QSCD.
Jinak článek docela hezky napsaný, Tedy až na tu velmi zavádějící informaci, ze které se vyvozuje, že nelze klíče na čipu generovat.
-
Při vydávání následného certifikátu se obvykle vše děje elektronicky na dálku, jenom podepíšete původním certifikátem novou žádost. Já jsem při vydávání následného certifikátu nikam nechodil, a to mám RA v baráku. Navíc u RA jde jenom o ověření osoby, nikdo není zvědavý na to, že tam teprve začnete generovat klíčový pár a vyplňovat žádost – zvlášť když na to RA ani nemusí být vybavená.
-
Tom (neregistrovaný)
mohl to vymyslet plně příčetný plnoletý člověk, který ale třeba nikdy nemusel s tolika PINy namipulovat. Sice se mi to také nelíbí, ale musím uznat, že ani já nemám s takovou věcí zkušenosti, třeba si lidé dají všude stejný pin a nebudou to více řešit.
Je to unikum, skoro to vypadá, že to připravovalo několik týmů samostatně a tohle je výsledná slepenice.
-
trident (neregistrovaný)
Nebudou úplně všechny platformy linuxu. Protože to bude binární blob. AFAIK gemalto má binarky pro kde co, otázkou je jestli bude podporován jen linux x86 a jaká bude kompatibilita ABI do budoucna. Člověk pak může narazit hlavou do zdi nejen s kompatibilitou knihoven ale I s jinou architekturou.
-
Quantas (neregistrovaný)
Je to blbost a nesmysl, diskriminuje stare a nemocne lidi a nejen ty, ja jsem mlady, ale uz si PIN k OP nepamatuji, jen vim, ze byl strasne jednoduchy, ale heslo, ktere se nepouziva se zapomene na 100%. A obcanka musi fungovat na 100% i kdyz clovek dostane mrtvici, nebo alzheimera a bez tahaku s PINy i kdyby mel za starenku elektronicky odvolit nekdo jiny strcenim jeji obcanky do ctecky. Za me cip testuji 1000V megmetem hned jak ji dostanu
-
Rudolf Dvořáček (neregistrovaný)
EU s GDPR pouze sjednotila pravidla jednotlivych clenskych zemi na ochranu osobnich udaju, ktere jiz byly v platnosti.
V kazdem pripade jsem docela znechucen z toho, jak statani sprava predvadi komunikaci mezi ji a obcanem v elektronicke podobe. Byl jsem schopen skousnout impotentni chovani datove schranky, ale absolutne nechapu, proc by elektronicke obcanky mely byt takto slozite. Pokud by banky pristupovaly k platebnim kartam stejne slozite, doposud by je nikdo nepouzival.
-
Když voni pánové nahoře (a EU se svým GDPR nevyjímaje) mají pořád strach, aby někdo něco nezneužil. Já už dneska ani nevím, jestli se po podání ruky vůbec smím představit. A stydím se za to, že na první pohled je vidět mé pohlaví a barvy pleti.
Celých svých 65 let jsem se bez ochrany osobních údajů obešel, myslím, že těch pár let do smrti to už také nějak přetluču.
Důsledek je pochopitelně ten, jak tu už někdo poznamenal, totální rezignace na bezpečnost. Jeden prsten vládne všem, takže jeden pin a jedno heslo pro všechno. Jako ajťák každou chvíli dostávám dotaz, nešlo-li by to bez hesla, a pak si ho každý druhý nalepí na obrazovku, aby nezapomněl. -
Tom (neregistrovaný)
a byl jsi někde v té Litvě nebo prostě jen, kde je "čip", je to automaticky vše důsledně sledováno, logováno a nemám soukromí?
Podle statistik eurstatu (http://ec.europa.eu/eurostat/statistics-explained/index.php?title=Migration_and_migrant_population_statistics) lidé z LItvy se nejméně stěhují do jiné EU země, stejně tak tomu ani neodpovídá populační růst v Litvě (http://ec.europa.eu/eurostat/statistics-explained/index.php?title=Population_and_population_change_statistics, kde jim nevysvětlitelně zmizelo pouze 12000 lidí), Rusko nezveřejňuje statistiky imigrantů podle národností. Řekl bych, že tvoje tvrzení je přání, nedejbože lež.
-
Tom (neregistrovaný)
Myslím, že pro útočníkam pak bude zajímavější použít ten uhádnutý PIN jako PIN k platební kartě.
PIN u eOP může posloužit k uzavření úvěru nebo vypůjčení třeba auta aniž by člověk měl dostupné prostředky, naopak výběr z karty je omezen pouze dostupnýmí prostředky, což může být jen pár tisíc.Ale nemyslím si, že by většina lidí měla jako PIN k platební kartě své datum narození.
PIN k platební kartě lidé dostávají na lístku vygenerované, drtivá většina ho nemění (informace z bank). Tady si ho musí volit, tak použijí to nejjednodušší číslo, které mají k dispozici. -
Jelikož nemám čas reagovat na všechno tak jen vypíchnu
"Proto se také všude uvádí, že to máte mít rozmyšlené předem."
WTF jako fakt mi úřad napíše přijďte si vyměnit OP a připravte si sadu minimálně třech číselných kódů. Vážně si myslíte že babka které je 75 bude vědět co po ní chtěj? Nikde mi to neříkají!! Ví to jen lidé co se o to zajímají...
-
V článku čtu, že podpisový aplet obsahuje MOC (Match on Card) - tato funkcionalita bude někdy v budoucnu použita, nebo to je jen zbytečný a nevyužitý luxus? Mimochodem, MOC by podstatně zredukovalo tu šílenost s 6 PINy.
A neodpustím si osobní zkušenost - pár eID už jsem po světě dodával a množství PINů na českém občance je smutným rekordem. To nemoh' vymyslet někdo příčetný.
-
A když mu někdo řekne že do banky se dostane jen přes certifikát který má mít nahraný v OP. Tak to prostě provede...
To je ovšem věcí banky a s eOP to nijak nesouvisí. A banka by si tím dost zkomplikovala život. Navíc banka stejně nemá jak ověřit, že ten autentizační certifikát je zrovna nahraný v eOP nebo někde jinde.Tohle je vymyšlené očividně pro lidi co aspoň něco ví o certifikátech.
Ne, o certifikátech nemusí vědět vůbec nic. Musí vědět, že když mají nějaký PIN, PUK a další kódy, mají si je někam bezpečně uložit. To zvládají u platebních karet, u SIM karet, u alarmů…jen protože si tam lidi boudou cpát data narození které jsou na tom průkazu
Myslím, že pro útočníkam pak bude zajímavější použít ten uhádnutý PIN jako PIN k platební kartě. Ale nemyslím si, že by většina lidí měla jako PIN k platební kartě své datum narození.Nebo si snad myslíte že když na Vás na úřadě bafne baba zadejte jsem tohle číslo a teď tohle že nad tím bude chtít BFU přemýšlet?
Proto se také všude uvádí, že to máte mít rozmyšlené předem. Navíc jediný pevně daný je asi BOK, protože ten musí být myslím uveden i v centrálním registru. Ale zase se dá změnit návštěvou úřadu. Ostatní PINy a PUKy přepdokládám půjdou změnit v aplikaci pro správu eOP. A ty PINy a PUK pro podpisový a autentizační certifikát zadáváte (vytváříte) až když chcete certifikáty použít, takže při přebírání občanky si občan ve skutečnosti musí povinně zvolit jen BOK (a to už platí několik let), a když bude chtít používat i elektronickou identifikaci, pak také IOK a DOK. To není o nic složitější, než když si zakládáte účet v bance. -
Ano, obsahuje informaci, že podpis byl vytvořen pomocí QSCD prostředku (klíče byly generovány na tomto prostředku, tzn. karta, token apod.).
Nikoli, samotný podpis takovou informaci neobsahuje, není kdo by jí tam věrohodně dal. Tu informaci o použití kvalifikovaného prostředku obsahuje certifikát, do kterého ji vloží certifikační autorita (která je důvěryhodná). CA ji tam dá na základě toho, že ví, že privátní klíč byl vygenerován v kvalifikovaném prostředku, privátní klíč z něj nemůže být vyexportován, tudíž podpis vytvořený privátním klíčem příslušným k danému certifikátu bude vždy vytvářen na kvalifikovaném prostředku.Já jsem se ptal na to, jak certifikační autorita pozná, že privátní klíč byl opravdu vygenerován na čipu eOP, když zároveň existuje možnost privátní klíč na čip eOP naimportovat. Protože neplatí předpoklad, že privátní klíč v čipu eOP byl vygenerován v čipu eOP, nebo-li může existovat kopie toho privátního klíče, můžu ho mít třeba v souboru na disku. Certifikační autorita tedy musí být schopna nějak věrohodně získat informaci, zda byla klíčová dvojice vygenerována přímo na čipu, nebo zda tam byl privátní klíč naimportován. (Což neznamená, že se mne jenom někdo zeptá: „Vygeneroval jste klíče přímo na eOP?“ To by celý ten kolotoč s kvalifikovanými prostředky ztratil smysl.)
-
"je snad natolik svéprávný, aby měl tenhle PUK někde bezpečně uložený."
Bylo by fajn si uvědomit že to má obsluhovat obyčejné BFU. A když mu někdo řekne že do banky se dostane jen přes certifikát který má mít nahraný v OP. Tak to prostě provede...
Tohle je vymyšlené očividně pro lidi co aspoň něco ví o certifikátech. Problém je že to není běžná znalost která se ani neučí na ZŠ....
"Pokud byste ho mohl vyexportovan ven a udělat si jeho zálohu, hrozí, že ho stejným způsobem získá i útočník"
Stejně jako útočník uhádne díky sociálnímu inženýrství BOK PIN qPIN atd... jen protože si tam lidi boudou cpát data narození které jsou na tom průkazu.... Nebo si snad myslíte že když na Vás na úřadě bafne baba zadejte jsem tohle číslo a teď tohle že nad tím bude chtít BFU přemýšlet?
-
V čipu OP je možné klíčové páry generovat.
V článku je právě napsáno, že to zatím nelze.Lze také klíče (s certifikátem) do čipu importovat.
Ten klíč má tedy nějaký příznak, zda byl vygenerován v čipu? Protože jinak by CA nedokázala rozhodnout, zda má vydat jen kvalifikovnaý certifikát, nebo kvalifikovaný certifikát s privátním klíčem uloženým v kvalifikovnaém zařízení. -
JKU (neregistrovaný)
Myslím si, že minimálně stejně zajímavá je identifikační funkce nové občanky. K té není třeba vydávat žádné další certifikáty, resp. je v občance zapsaný z výroby.
Ohledně kvalifikovaných certifikátů zadarmo: žádná komerční certifikační autorita nevydá certifikát zadarmo. Zaplatit by to musel stát.
Stát by také musel soutěžit, která CA by tyto "státní" certifikáty vydávala. -
JKU (neregistrovaný)
V čipu OP je možné klíčové páry generovat. Lze také klíče (s certifikátem) do čipu importovat.
Generování klíčových párů se používá pro kvalifikované certifikáty.
Privátní klíč nelze z čipu vyčíst, exportovat ani zálohovat. (Bezpečnostní vlastnost, nezbytná pro klíče kvalifikovaných certifikátů.)
-
To se ale týká PUK pro odblokování PINů pro používání certifikátů. Pokud někdo používá občanku pro uložení certifikátů, je snad natolik svéprávný, aby měl tenhle PUK někde bezpečně uložený. Když si koupíte nějakou čipovou kartu, bude to úplně stejné – jak byste to chtěl řešit jinak? Přidat další PUK2 na odblokování PUK1? Pak by vám zase vadilo, že máte další PIN k zapamatování.
Když to zablokujete, můžete si zaplatit výměnu OP, a nebo si můžete koupit jinou čipovou kartu.
Zálohu privátního klíče byste mít neměl, protože pak nejde o kvalifikovaný prostředek pro vytváření elektornických podpisů. To mi z článku není moc jasné, protože pokud tam privátní klíče nahráváte (a můžete je mít tudíž i jinde a zálohované), a generování privátního klíče na čipu naopak podporované není, nemůže vám na to CA dát certifikát s příznakem, že jím vytvořený podpis je vytvořený kvalifikovanými prostředky.
Ale jinak to, že při zničení karty přijdete o certifikát, je princip všech čipových karet, kde se privátní klíč vytváří na kartě – a je to chtěná vlastnost, protože privátní klíč je chráněný tím, že je uložený v tom čipu, odkud nejde snadno získat. Pokud byste ho mohl vyexportovan ven a udělat si jeho zálohu, hrozí, že ho stejným způsobem získá i útočník.
-
Pri cteni clanku a slovnich obratech jako "PINové šílenství", "MS Windows", "aplikace...využívá řadu knihoven" nebo "(deblokační osobní kód), který vám umožní odblokovat IOK a celou elektronickou identifikaci", se domnivam, ze chybi jedna podstana kapitola o bezpecnosti a rizicich pouzivani tohoto zazraku. Ja vidim hned nekolik problemu pro typicke uzivatele-skladniky ctouci Publia Vergilia Mara v originale.
-
také cituji ze článku <i>"Pokud byste ho zadali nesprávně celkem 5×, máte smůlu – dojde i k jeho zablokování a žádné odblokování PUKu už není možné. Nicméně eOP jako taková (i se svými identifikačními funkcemi) bude i nadále použitelná."</i>
Takže ano budu mít nějaký kus plastu podle kterého mne ztotožní VB. Ale už tím nemůžu podepisovat... A musím počkat na výměnu OP? A když nemám zálohu certifikátů tak o ně přijdu?
-
JKU (neregistrovaný)
Pro práci s uživatelskými klíči a certifikáty (kvalifikované a autentizační certifikáty v dikci Zákona o občanských průkazech) lze použít standardní rozhraní:
- PKCS#11 (s občanským průkazem jsou dodávány knihovny PKCS#11)
- CryptoAPI/CNG (s občanským průkazem je dodáván minidriver)Pro použití identifikační funkce není rozhraní veřejné.
-
Tvrdil, protože jsem četl i zákon.
V článku se píše toto:
Jak si podrobněji popíšeme v dalším článku, do čipu nového eOP lze nahrát i další certifikáty – ať již autentizační certifikáty držitele, nebo jeho „podpisové“ certifikáty.Z čehož není úplně jasné, jestli tam mohou být libovolné certifikáty.
Proto jsem se na to díval přímo do zákona, konkrétně § 3 zákona č. 328/1999 Sb. o občanských průkazech:
(6) Kontaktní elektronický čip obsahuje dále jen údaje, jejichž rozsah stanoví zvláštní právní předpis.(7) Do kontaktního elektronického čipu lze zapsat data pro vytváření elektronických podpisů spolu s kvalifikovaným certifikátem pro elektronický podpis obsahujícím data pro ověřování elektronických podpisů odpovídající těmto datům a s daty nezbytně nutnými pro užívání elektronického podpisu. Data a kvalifikovaný certifikát podle věty první zapisuje do kontaktního elektronického čipu držitel.
(8) Do kontaktního elektronického čipu lze zapsat kryptografické klíče spolu s certifikátem sloužícím k autentizaci držitele občanského průkazu vůči informačním systémům, vydaným kvalifikovaným poskytovatelem služeb vytvářejících důvěru, (dále jen „autentizační certifikát“) odpovídajícím těmto klíčům. K zápisu kryptografických klíčů a autentizačního certifikátu je oprávněn pouze držitel občanského průkazu.
Nevím o tom, že by jiný právní předpis povoloval nahrávat na čip ještě jiné certifikáty.
-
Pavel (neregistrovaný)
Je zde "drobný" rozdíl. Když zapomenu / ztratím PUK k SIM kartě, tak si dojdu k operátorovi a on mi ho prozradí. Pro DOK předpokládám žádnám podobná služba státu nebude (proč by se měl stát starat o blaho občanů, že), takže po zablokování nezbývá než vyměnit OP (a kdo ví, jestli se pak se zablokovaným OP budu moci prokázat při žádosti o OP nový).
-
Mike (neregistrovaný)
Hmmm... Tohle je přesně přístup, který od IT (elektronizace) odradí většinu populace. Šance, že si zapamatuji 6 kódů je nulová, tudíž by byly stejné, tudíž bezpečnost a účel zcela k ničemu.
Obávám se, že se bez podobné vymoženosti obejdu... Minimálně 10 let, než budu potřebovat občanku novou.
-
the (neregistrovaný)
Tak jste dostal 6 PINů a prázdnou smart card za poplatek 500Kč :-) Klasický trolling od státu s technologií z 90's.
Progresivnější by bylo ten plast zahodit a používat iOS/Android appku, pro ty, komu to smysl dává.Já se prokazuji pasem a občanku + trvalý pobyt jsem pro jistotu zrušil, abych se podobným inovacím vyhnul... Čím méně kontaktu se státem, tím je život příjemnější.
