Názory k článku Novou eObčanku už můžete používat i na macOS, Ubuntu, Androidu a iOS. Jak to funguje?
-
vabashah (neregistrovaný) 37.205.9.---
Existuje nekde dokumentace komunikace s kartou? Tj. jake APDU prikazy se pouzivaji na jednotlive operace, zda to pouziva secure messaging mezi aplikaci a kartou, pokud ano, je k nemu klic? (secure messaging je totalni security by obscurity, ze klic je symetricky a ulozen v binarce, odkud se musi vylamat, jinak akorat telo neni zjevne hned videt v plaintextu pokud se clovek diva v PC/SC daemonu nebo wiresharkem).
Maji jine obcanky (treba z SK) stejnou sadu APDU instrukci? Jestli to treba urcuje EIDAS nebo ne.
-
No tak ono zabezpečení běžného desktopového počítače také není na kdovíjaké úrovni, takže s děravostí Bluetooth si asi nemají co vyčítat. Proto se to kritické dělá přímo na čipu (drží privátní klíč a podepisuje), takže i při napadení komunikačního kanálu mezi uživatelským rozhraním a čipem může útočník nanejvýš podstrčit k podpisu jeden jiný dokument (což by měl uživatel zjistit, protože mu bude chybět podpis na tom, co chtěl doopravdy podepsat) a nebo odposlechnout PIN. Tyto případy samy o sobě nejsou vážným porušením bezpečnosti, navíc ten PIN se dá řešit čtečkou se zabudovanou klávesnicí (nevím, zda dnes existují i bezdrátové).
-
jenda (neregistrovaný) ---.cust.vodafone.cz
YubiKey 5 NFC umí 4096bitové RSA, ale je pravda, že nikoliv pro Smart Card (PIV), ale jen pro OpenPGP - toto omezení je dáno specifikací PIV - osobně nechápu, proč to již dávno není updatované, neboť minimálně marketingově by to pomohlo, z bezpečnostního hlediska si nejsem úplně jist, viz https://www.yubico.com/2015/02/key-size-matter-cryptography/ a dva následující články. Pokud někdo dokáže fundovaně vysvětlit, budu rád - nesouvisí to ale s článkem :-) . Díky
-
Tom (neregistrovaný) ---.nxiii.cc
pravděpodobně špatně, BT není v současnosti zabezpečitelný protokol a hrozí odposlech i MitM. Je otázka co a jak si mezi sebou povídají, tyhle čtečky si ale povídají dost nevhodně a odolné nejsou.
V současnosti máme docela zajímavou situaci, prakticky neexistuje běžně použitelný (na noteboocích a telefonech dostupný) bezdrátový protokol, který by nebyl děravý. Wi-fi lze za jisté snahy vyřešit, BT co vím tak nikoliv.
-
Jiří (neregistrovaný) 89.238.186.---
Škoda, že verzi pro Linux nešíří přes Flatpak balíček, pak by to bylo bez potíží na většině distribucí. Ten jejich balíček je stejně "primitivní" flatpak v tom, že si sebou táhne skoro vše potřebné.
Samotný deb balíček jde rozbalit a soubory pak nakopírovat ručně i na jiných distribucích, než Ubuntu/Debian, např. mohu potvrdit, že to jde celkem bez potíží rozběhnout i na poslední Fedoře 29.
-
ldx (neregistrovaný) ---.klfree.cz
Bezdrátové BT čtečky ??? Co je to zase za haluz? Jaktože to nejede přes NFC ???
Jak vidím, tak na úředníka, zvláště v těchto kafkovských zemích, je vždy 100% spoleh, že zkoní co může. No nic, počkám si pár let, až se to za velký peníze a s fanfárami "znormální" a pak to možná i využiju. Občanku mám, to mi zatím stačí...
-
- Správce informačních a komunikačních technologií
- UX Designer for mobile app Práce za rohem
- UX Designer/ka pro Teamio.com
- Programátor webových aplikací
- Junior programátor webových aplikací
- Big Data & Site Reliability Engineer - Docker, NoSQL, Python
-
- Profíkem v Excelu za 7 hodin
- Pokročilé vyhledávání na Google
- Leadership III: Jak nastartovat vítěznou strategii?
- No More Czenglish II
- Prokreslete se k úspěšné prezentaci
- Jak na texty, díky kterým vás najdou
-
- Programátor analytik
- Projektant Linux do oddělení Datových center
- Správce informačních a komunikačních technologií
- Senior .NET programátor
- UX Designer/ka pro Teamio.com
- Programátor webových aplikací
-
- Cesta ke skvělému výkonu
- Pokročilé vyhledávání na Google
- Psaní velkých písmen jako pravopisná hrůza hrůz?
- Pracujte na dálku a svobodně
- Leadership III: Jak nastartovat vítěznou strategii?
- Jak na texty, díky kterým vás najdou
