Názory k článku Novou eObčanku už můžete používat i na macOS, Ubuntu, Androidu a iOS. Jak to funguje?

Existuje nekde dokumentace komunikace s kartou? Tj. jake APDU prikazy se pouzivaji na jednotlive operace, zda to pouziva secure messaging mezi aplikaci a kartou, pokud ano, je k nemu klic? (secure messaging je totalni security by obscurity, ze klic je symetricky a ulozen v binarce, odkud se musi vylamat, jinak akorat telo neni zjevne hned videt v plaintextu pokud se clovek diva v PC/SC daemonu nebo wiresharkem).

Maji jine obcanky (treba z SK) stejnou sadu APDU instrukci? Jestli to treba urcuje EIDAS nebo ne.

NXP takove cipy ma. V Yubikey je jeden, dual contact interface ("dratovy" + ISO-14443-A) je technikalita.

YubiKey 5 NFC umí 4096bitové RSA, ale je pravda, že nikoliv pro Smart Card (PIV), ale jen pro OpenPGP - toto omezení je dáno specifikací PIV - osobně nechápu, proč to již dávno není updatované, neboť minimálně marketingově by to pomohlo, z bezpečnostního hlediska si nejsem úplně jist, viz https://www.yubico.com/2015/02/key-size-matter-cryptography/ a dva následující články. Pokud někdo dokáže fundovaně vysvětlit, budu rád - nesouvisí to ale s článkem :-) . Díky

pravděpodobně špatně, BT není v současnosti zabezpečitelný protokol a hrozí odposlech i MitM. Je otázka co a jak si mezi sebou povídají, tyhle čtečky si ale povídají dost nevhodně a odolné nejsou.

V současnosti máme docela zajímavou situaci, prakticky neexistuje běžně použitelný (na noteboocích a telefonech dostupný) bezdrátový protokol, který by nebyl děravý. Wi-fi lze za jisté snahy vyřešit, BT co vím tak nikoliv.

Škoda, že verzi pro Linux nešíří přes Flatpak balíček, pak by to bylo bez potíží na většině distribucí. Ten jejich balíček je stejně "primitivní" flatpak v tom, že si sebou táhne skoro vše potřebné.

Samotný deb balíček jde rozbalit a soubory pak nakopírovat ručně i na jiných distribucích, než Ubuntu/Debian, např. mohu potvrdit, že to jde celkem bez potíží rozběhnout i na poslední Fedoře 29.

umi 4096

Bezdrátové BT čtečky ??? Co je to zase za haluz? Jaktože to nejede přes NFC ???

Jak vidím, tak na úředníka, zvláště v těchto kafkovských zemích, je vždy 100% spoleh, že zkoní co může. No nic, počkám si pár let, až se to za velký peníze a s fanfárami "znormální" a pak to možná i využiju. Občanku mám, to mi zatím stačí...

Nevím proč by měli podporovat protokol IPV6. To jen pár rádoby Guru se snaží nasadit to co nikdo nepořebuje a není to nutné a jsou je problémy.