Názory k článku Novou eObčanku už můžete používat i na macOS, Ubuntu, Androidu a iOS. Jak to funguje?

Článek je starý, nové názory již nelze přidávat.

• Podle hodnocení
• Podle vláken
• Nejnovější

• 20. 11. 2018 9:29

  

  Fang 10

  Zase ten hejt na šestku :) pramenící z neznalosti a nezkušenosti.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 20. 11. 2018 10:12

  

  Tomas3 10

  Jak je to se zabezpecenim onoho BT spojeni, resp. samotnych ctecek? Zrovna v 1Q18 bylo publikovano nekolik utoku na podobna BT zarizeni prave od techto vyrobcu...

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 22. 11. 2018 14:44

  vabashah (neregistrovaný) 37.205.9.---

  Existuje nekde dokumentace komunikace s kartou? Tj. jake APDU prikazy se pouzivaji na jednotlive operace, zda to pouziva secure messaging mezi aplikaci a kartou, pokud ano, je k nemu klic? (secure messaging je totalni security by obscurity, ze klic je symetricky a ulozen v binarce, odkud se musi vylamat, jinak akorat telo neni zjevne hned videt v plaintextu pokud se clovek diva v PC/SC daemonu nebo wiresharkem).

  Maji jine obcanky (treba z SK) stejnou sadu APDU instrukci? Jestli to treba urcuje EIDAS nebo ne.

  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 21. 11. 2018 7:37

  

  Filip Jirsák

  No tak ono zabezpečení běžného desktopového počítače také není na kdovíjaké úrovni, takže s děravostí Bluetooth si asi nemají co vyčítat. Proto se to kritické dělá přímo na čipu (drží privátní klíč a podepisuje), takže i při napadení komunikačního kanálu mezi uživatelským rozhraním a čipem může útočník nanejvýš podstrčit k podpisu jeden jiný dokument (což by měl uživatel zjistit, protože mu bude chybět podpis na tom, co chtěl doopravdy podepsat) a nebo odposlechnout PIN. Tyto případy samy o sobě nejsou vážným porušením bezpečnosti, navíc ten PIN se dá řešit čtečkou se zabudovanou klávesnicí (nevím, zda dnes existují i bezdrátové).

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 26. 11. 2018 12:41

  vabashah (neregistrovaný) 37.205.9.---

  NXP takove cipy ma. V Yubikey je jeden, dual contact interface ("dratovy" + ISO-14443-A) je technikalita.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 26. 11. 2018 15:57

  

  Filip Jirsák

  Mají ty čipy eIDAS certifikaci? YubiKey 5 NFC neumí 4096bitové RSA, jenom 2048bitové. Stejně tak neumí 521bitové ECC. Ony se občanky přeci jen vydávají na deset let, takže tam musí být nějaká rezerva.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 15. 12. 2018 23:10

  jenda (neregistrovaný) ---.cust.vodafone.cz

  YubiKey 5 NFC umí 4096bitové RSA, ale je pravda, že nikoliv pro Smart Card (PIV), ale jen pro OpenPGP - toto omezení je dáno specifikací PIV - osobně nechápu, proč to již dávno není updatované, neboť minimálně marketingově by to pomohlo, z bezpečnostního hlediska si nejsem úplně jist, viz https://www.yubico.com/2015/02/key-size-matter-cryptography/ a dva následující články. Pokud někdo dokáže fundovaně vysvětlit, budu rád - nesouvisí to ale s článkem :-) . Díky

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 21. 11. 2018 0:08

  Tom (neregistrovaný) ---.nxiii.cc

  pravděpodobně špatně, BT není v současnosti zabezpečitelný protokol a hrozí odposlech i MitM. Je otázka co a jak si mezi sebou povídají, tyhle čtečky si ale povídají dost nevhodně a odolné nejsou.

  V současnosti máme docela zajímavou situaci, prakticky neexistuje běžně použitelný (na noteboocích a telefonech dostupný) bezdrátový protokol, který by nebyl děravý. Wi-fi lze za jisté snahy vyřešit, BT co vím tak nikoliv.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 3. 12. 2018 14:58

  Jiří (neregistrovaný) 89.238.186.---

  Škoda, že verzi pro Linux nešíří přes Flatpak balíček, pak by to bylo bez potíží na většině distribucí. Ten jejich balíček je stejně "primitivní" flatpak v tom, že si sebou táhne skoro vše potřebné.

  Samotný deb balíček jde rozbalit a soubory pak nakopírovat ručně i na jiných distribucích, než Ubuntu/Debian, např. mohu potvrdit, že to jde celkem bez potíží rozběhnout i na poslední Fedoře 29.

  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 10. 1. 2019 18:46

  Tom (neregistrovaný) ---.internetbox.cz

  umi 4096

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 25. 11. 2018 0:13

  ldx (neregistrovaný) ---.klfree.cz

  Bezdrátové BT čtečky ??? Co je to zase za haluz? Jaktože to nejede přes NFC ???

  Jak vidím, tak na úředníka, zvláště v těchto kafkovských zemích, je vždy 100% spoleh, že zkoní co může. No nic, počkám si pár let, až se to za velký peníze a s fanfárami "znormální" a pak to možná i využiju. Občanku mám, to mi zatím stačí...

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 25. 11. 2018 8:26

  

  Filip Jirsák

  Které NFC čipy umí (de)šifrovat 4096bitové RSA?

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 20. 11. 2018 8:52

  Klacek (neregistrovaný) ---.sychrovnet.cz

  Nevím proč by měli podporovat protokol IPV6. To jen pár rádoby Guru se snaží nasadit to co nikdo nepořebuje a není to nutné a jsou je problémy.

  •   Zobrazit celé vlákno