Hlavní navigace

Názor k článku Nové elektronické občanské průkazy: budou přínosem, nebo noční můrou? od Jean - No el. volby by šly klidně realizovat bez...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 9. 2010 10:31

    Jean (neregistrovaný) ---.army.cz
    No el. volby by šly klidně realizovat bez el. občanky byť je el. občanka podle mne tím nejlepším řešením pro identifikaci občana v elektronickém volebním systému. Stačí jen na úřadě vydat občanům login a heslo do volebního systému a potvrzování provedené operace (volby) lze realizovat třeba přes ověření pomocí SMS. Fungovalo by to skvěle z domova. Paralelně by ale musela existovat volební místa s věřenými terminály (třeba check pointy) a zde si dost dobře neumím představit ty fronty lidí čekajících až volící obdrží SMSku s potvrzovacím kódem.

    Určitou nevýhodou občanek při volbách z domova (z osobních terminálů) je naopak nutnost pořídit si za pár stovek čtečku karet a nastavit ji tak aby fungovala. Nadšenci to zvládnou bez problému ale je mnoho takových, kteří sice brouzdají na netu a neumí si ani uložit soubor na disk. I když. Vhodný interaktivní průvodce na CD by to myslím vyřešil.

    SLL a podpisovou certifikaci na úrovni browserů bych zavrhl hned z důvodu administrativní a technologické náročnosti řešení.

    Z hlediska zabezpečení máte pravdu. Ale zabezpečení je třeba vnímat z pohledu dat ke kterým přistupujete. Uvedená občanka bude podobně jako opencard zajišťovat přístup k více systémům resp. k vlastním datům v těchto systémech. Někde jsou data citlivá a jinde ne. U el. průkazu je to ale nepodstatné. El. průkaz má v sobě jen jakýsi kód (identifikátor) kterým se sama karta hlásí do systému. Zde je identifikátor karty spárován se záznamy o držiteli karty. Kde nejsou citlivá data tam naprosto stačí když jen zasunete kartu a jste u dat. Stačí tedy když se do systému hlásí sama karta, kterou zasunete do terminálu. Kde citlivá data jsou musí se využít PIN. PIN není na kartě uložen !!! Ten je uložen v systému kam přistupujete a je Vám zaslán na papírku, který spálíte a zapamatujete si jej. Pokud jsou data citlivá pak si systém při přihlašování vyžádá od karty identifikátor a ještě navíc od Vás si vyžádá PIN, kterým nakonec přístup k datům potvrdíte. Karta sama o sobě tedy nemusí být nijak zvlášť zabezpečená. Důležité je aby byla zabezpečena data na úrovní systému a přístupu k němu. Z pohledu karty by mělo jít rozhodně o kontaktní variantu. U bezkontaktní varianty hrozí několik rizik: 1. klonování identifikátoru na dálku (byť to umožní jen přístup do systémů bez PINU). 2. Problematické použití přístupových terminálů tzn. že by např. terminál policie načítal identifikaci několika karet ve svém dosahu. 3. Možnost vzdáleného monitoringu pohybu držitele karty (dosah několik metrů tj. senzory pro rámy dveří atp.) = zásah do soukromí.