eOI - opet diskriminacija
(1 korsinik/a gleda/ju temu) (1) Gost

eOI - opet diskriminacija


29.07.2021 | 11:00
Jel ja to dobro razumijem da ce nove osobne uz mobilnu aplikaciju zamijeniti citace kartica?

"Najavljeno je kako će nove osobne služiti i kao zdravstvene, da će se moći koristiti i na mobitelima putem aplikacije e-osobna. Građani bi njima trebali moći brže i jednostavnije prelaziti granicu i potpisivati razne dokumente putem otiska prsta."

"Nova osobna iskaznica imat će digitalnu inačicu na pametnim telefonima, a s njom ćete moći pristupiti uslugama sustava e građani, od najniže do najviše razine sigurnosti."

Izvori
www.index.hr/vijesti/clanak/vazna-obavij...eosobne/2293431.aspx
www.24sata.hr/news/osobna-iskaznica-puto...nom-dokumentu-776174
  • Daddo
  • Posjetitelj
29.07.2021 | 11:26
Dakle, u vrijeme kad proizvođači mobilnih uređaja mijenjaju čitače otiska prsta kao biometrijsko rješenje i uvode prepoznavanje lica, mi na čipove zapisujemo otiske prsta.

Zanimljivo će biti vidjeti do koje razine pristupa će se moći prijaviti putem mobilnih uređaja, te kako će izvesti potpisivanje dokumenata otiskom prsta za uređaje koji nemaju mogućnost čitanja otiska prsta (i.e. Apple uređaji od verzije X naovamo)?

Također, obzirom da su novi čipovi i da isti se ugrađuju na novu generaciju OI, hoće li nam trebati i novi čitači?
29.07.2021 | 13:50
Slažem se da ćemo vidjeti kako će ići realizacija tih obećanja, ali moram ti odgovoriti vezano za otisak prsta. Bavio sam se biometrijom profesionalno, određeni broj godina. Prepoznavanje lica je praktičnije za sigurnosnu primjenu niže i srednje razine, ali kod visoke razine sigurnosti, to je pušiona.

Općenito, kod biometrije su dva bitna parametra koji određuju razinu sigurnosti i razinu upotrebljivosti. Tzv. FAR i FRR (false acceptance rate, dakle postotak postupaka gdje će biometrija prepoznati biometrijski identitet kao ovlaštene osobe, a da one to nisu, i false rejection rate, dakle postotak postupaka gdje će biometrija ODBITI biometrijski identitet uredno ovlaštene osobe). Kod sigurnosno bitnih aplikacija, FAR veći od neke vrlo niske granice jednostavno nije prihvatljiv (pričamo o granici reda veličine 10 na minus šestu, dakle jedan pogrešno ovlašten na milijun očitanja), a prepoznavanje lica ne može ni uz najstroža ograničenja postići tako nizak FAR.

S druge strane, za nižu i srednju sigurnost u svakodnevnom korištenju važno je da je biometrija praktična, dakle, da ne zapinje puno i da je ljudi s lakoćom koriste. Zato se namjerno žrtvuje FAR na račun toga da se smanji FRR. Još ako k tome dodaš loš biometrijski algoritam, dobivaš uređaj (neki android telefoni i sl.) koji se otključava kad mu pokažeš fotografiju vlasnika.

Dakle, logično je da su na mobitelima napustili otisak prsta u korist prepoznavanja lica (ne bi ni koristili otisak prsta da su tada mobiteli bili dovoljno hardverski jaki da bez zapinjanja vrte algoritam prepoznavanja lica, i da im je prednja kamera imala dovoljno pixela i osjetljivosti), ali u nekakvom institucionalnom okruženju je za očekivati da nosač digitalnog biometrijskog identiteta ostane otisak prsta. Konačno, to je dokaz identiteta koji se, u krajnjoj konsekvenci, može provjeriti i klasičnom "analognom" metodom.
  • Daddo
  • Posjetitelj
29.07.2021 | 15:58
Smayoo, sve 5... moja priča o sigurnosti se odnosi na sigurnosnu razinu vjerodajnica za usluge u sustavu e-Građani, ne na sigurnost o kojoj ti pričaš.

Naime, prva generacija eOI je klasificirana kao vjerodajnica razine 4 u sustav e-Građani i jedina sadrži kvalificirani elektronički potpis kojim vlasnik iste može podnijeti zahtjeve za izdavanjem određenih isprava unutar dostupnih eUsluga (konkretno putovnica i vozačka dozvola trenutno).

Korištenje tog elektroničkog potpisa u sustavu traži imanje Windows/Linux OS-a na računalu,USB čitača i programske podrške.

Ako u drugoj generaciji pruže mogućnost da se otarasimo čitača na način da na registriranom mobilnom uređaju imamo aplikaciju koja će generirati potpis i ubaciti ga u neku datoteku, a da kao pristup potpisu traže otisak prsta (i usporede ga sa onima na samoj OI), onda smo opet u banani mi koji nemamo uređaje s touchID-jem jer nam ta mobilna aplikacija neće biti u potpunosti funkcionalna.

Istovremeno, sve institucije ti uredno primaju i smatraju valjanim dokumente koje potpišeš korištenjem FINA-ine usluge elektroničkog potpisivanja u oblaku (ako se ne varam dobiješ OTP koji ukucaš nakon uploada datoteke koju potpisuješ), ali eto baš online zahtjev za eVozačku ili ePutovnicu moraš potpisati kroz glupo web sučelje i baš potpisom iz eOI.

Ne bi me sve ovo toliko žuljalo niti bih pisao o ovom da jučer nisam hitno i žurno s godišnjeg morao u firmu jer na 4 različita windows računala (3 različite verzije OS-a), 2 različita čitača i 5 različitih kartica poslovnog bankarstva dvije HR banke nije radilo potpisivanje platnih naloga. Samo od sebe, najednom je prestalo iz čistog mira.
29.07.2021 | 18:50
Daddo kaže:
Smayoo, sve 5... moja priča o sigurnosti se odnosi na sigurnosnu razinu vjerodajnica za usluge u sustavu e-Građani, ne na sigurnost o kojoj ti pričaš.


Vjerodajnice razine 4 jesu visoka razina sigurnosti, bez obzira što se ne radi o kontroli fizičkog pristupa u službene prostorije međunarodne zračne luke.

Ako u drugoj generaciji pruže mogućnost da se otarasimo čitača na način da na registriranom mobilnom uređaju imamo aplikaciju koja će generirati potpis i ubaciti ga u neku datoteku, a da kao pristup potpisu traže otisak prsta (i usporede ga sa onima na samoj OI),


To sigurno ne funkcionira na takav način. Biometrijska identifikacija otiskom prsta bazira se na usporedbi očitanog otiska s tzv. "templateom" otiska generiranim pri postupku tzv. "enrollmenta". To nije bijektivna slika, da se matematički izrazim. Dakle, "template" otiska prsta (ili, ista je stvar, izgleda lica) pohranjen u mobitelu čuva samo karakteristične točke, a biometrijski algoritam uspoređuje svaki puta svježe očitani otisak prsta s templateom i, ako je zadovoljen postotak podudarnosti, potvrđuje da se radi o istoj osobi.

Istodobno, otisak prsta pohranjen u digitalnom obliku na biometrijskoj OI (ili u biometrijskoj putovnici) je (bio to opet vektorski template, ili cjelovita slika) - pohranjen na čipu osobne iskaznice. Da bi biometrijski algoritam mobitela usporedio očitani otisak prsta s templateom na osobnoj, morao bi nekako moći pristupiti čipu na osobnoj iskaznici (dakle, čitač, pa pin, pa tek onda čip na osobnoj dozvoljava pristup svojim podacima). Nikako drugačije.

Jedina varijanta koja mi pada na pamet je da nova OI ima NFC komunikaciju pa je prisloniš uz mobitel. Ali nekako ne vjerujem da je toliko napredna.
29.07.2021 | 20:39
Appleovim biometrijskim podacima se ionako ne moze pristupiti izvana. Tako da i imas citac otiska prata ne znam kako bi jedan app mogao pristupiti tim podacima i uspirediti sa svojima.
29.07.2021 | 20:47
Moguća implementacija takve aplikacije bi bila, ako nova biometrijska OI ima NFC komunikaciju, da u aplikaciji na iphoneu pohraniš pin od bmOI čipa te ga autoriziraš običnim biometrijskim unlockom od iPhonea (dakle i otiskom prsta, i licem), kao što možeš ući u m-bankarstvo aplikaciju biometrijskim unlockom. Ali sumnjam.
29.07.2021 | 20:53
Tako je, ali to mogu napraviti i sad. Nema potreba za novim dokumentima
29.07.2021 | 21:33
Kako bi to mogli napraviti sad? Sadašnje eOI sigurno nemaju NFC. Samo kontaktni interface. Nema ništa bez USB čitača.
30.07.2021 | 13:02
Kaj nisu nedavno promijenili na tri sigurnosne razine (kao i nazive nekih vjerodajnica)?

e-gr.png


nias.gov.hr/Authentication/Step2
30.07.2021 | 14:21
ping kaže:
Nije mi dugo trebalo ali u zadnjih par dana pokušavam na windowsima potpisati zahtjev za e dozvolom i ne uspijeva mi. Izgleda kako mi treba neka e-potpis aplikacija ili neka posebna autorizacija od certilie. Ima li tko kakva iskustva. Parallelsi i windows 10


Malo sam se duže poigrao sa problemom i zahvaljujući tehničkoj podršci iz AKD shvatio kako treba izbrisati stare certifikate i ostaviti samo nove. Nakon brisanja starih certifikata uspješno sam na Windowsima 10 /Firefox potpisao dokument.

Poruka s greškom
Screenshot2021-07-30at11.54.41.jpg



Error 11
Screenshot2021-07-30at12.25.19.jpg



Certmgr bez starih certificata
Screenshot2021-07-30at13.11.59.jpg
30.07.2021 | 15:08
Bertone kaže:
Kaj nisu nedavno promijenili na tri sigurnosne razine (kao i nazive nekih vjerodajnica)


Jesu. Ali suštinski nema bitne promjene u funkciji, jer i u ranijem sustavu vjerodajnice razine 1 praktički nisu nikad ni zaživjele, a nije bilo nijedne (koliko sam ja pratio) usluge koja je prihvaćala razinu 1. Tako da su razinu 1 ukinuli, 2 je postala niska razina (statički passwordi), 3 (bankarski tokeni pretežno) srednja, a 4 (AKD i Fina racket) visoka.
31.07.2021 | 08:22
Za nekoga tko vise nema pristup eGradaninu (niti eOsobnu, niti bankovni racun stoga nemam token) koja je najbolja metoda autentikacije da se moze pristupiti uslugama najvise sigurnosti? Moj guess je otici u Finu i tamo povezati mobitel s eGradaninom?
31.07.2021 | 12:39
Možeš napraviti ili Fina, ili AKD karticu (osobni certifikat), ili mobile.ID osobni certifikat. Taj mobile.ID je opet AKD, ali bez kartice, aplikacija i server, međutim radi samo na Androidu. S obzirom kako su do sada kilavi s podrškom za Apple, ne očekuj da će se to ubrzo promijeniti. Osim toga, pomoću mobile.ID se možeš samo identificirati za prijavu u NIAS, ali ako nešto trebaš potpisati, to opet ne možeš (tako barem piše na njihovom webu).

gov.hr/hr/integrirane-nove-sms-id-i-mobi...ne-vjerodajnice/2286

U istom paketu s mobile.id ide i sms.id, samo to nije za pristup najviše razine, nego srednje. Taj ti šalje jednokratni password SMSom pa, dakle, radi na bilo kojem mobilnom uređaju, čak i ako nema pristupa internetu, nego samo 2G GSM mreže (ako još postoje takva mjesta).
  • Daddo
  • Posjetitelj
01.08.2021 | 15:04
smayoo kaže:
Moguća implementacija takve aplikacije bi bila, ako nova biometrijska OI ima NFC komunikaciju, da u aplikaciji na iphoneu pohraniš pin od bmOI čipa te ga autoriziraš običnim biometrijskim unlockom od iPhonea (dakle i otiskom prsta, i licem), kao što možeš ući u m-bankarstvo aplikaciju biometrijskim unlockom. Ali sumnjam.


Vele na linku: www.index.hr/mobile/clanak.aspx?category=vijesti&id=2294381

Nove će e-osobne sadržavati i beskontaktni čip s biometrijskim identifikatorima nositelja osobne iskaznice, odnosno fotografiju lica i dva otiska prstiju u digitalnom formatu.


Dakle, ako sam dobro shvatio, nema više čipa koji guramo u usb čitač, nego imamo NFC?

U tom slučaju, aplikacija na autoriziranom uređaju u koju se prijavljuješ biometrijski može očitati osobnu i temeljem kombinacije autorizirani uređaj za korisnika X i osobna korisnika X su dovoljne da potpišeš nešto.
01.08.2021 | 20:45
Vidiš...
30.11.2021 | 10:18
imam problema sa ubacivanje sigurnosnog certifikata u firefox, može li netko pomoći?



Slikazaslona2021-11-30u10.19.25.png
30.11.2021 | 11:18
Instalirao si zadnji "Certilia" middleware od ljetos? Imaš zadnju verziju FF-a? Slijedio si njihove upute (PDF objavljen na njihovom webu)?
30.11.2021 | 11:19

Datoteka za prilog:

Naziv datoteke: ff_upute.zip
Veličina datoteke: 459 KB
30.11.2021 | 11:42
sve sam pratio preko uputa..

ne znam da li ima veze - riječ je o M1 Macbook Airu..
Prilozi:
05.01.2022 | 01:06
Pozdrav,

Dodao sam certifikat u Firefox i mogu se prijaviti sa svojom eOsobnom, ali bi zelio da se isto mogu preko Chromea prijavljivati, posto ga vise koristim, a izbacuje mi "Niste odabrali valjani identifikacijski certifikat. Molimo ponovite postupak." gresku. Kako dodati /usr/local/lib/pkcs11/libEidPkcs11.dylib path u Chrome? Hvala
05.01.2022 | 06:23
Ne koristim Chrome i ne mogu ti pomoći, samo ti skrećem pažnju da je Chrome poznati spyware i da mu ja svoje digitalne vjerodajnice ne bih povjerio ni da je zadnji browser na svijetu.
07.01.2022 | 11:46
VanjusOS kaže:
sve sam pratio preko uputa..

ne znam da li ima veze - riječ je o M1 Macbook Airu..


Nisam primjetio ranije da si odgovorio na moj post prije toga. Meni je na temu te zadnje verzije eID klijenta (3.30, koju imaš i ti) AKD podrška odgovorila ovako:

Prijava na macOS Big Sur je moguća samo na Intel procesorima i to putem Firefox preglednika.
Za sad još nije moguće izvršiti prijavu na M1 procesorima zato što Firefox ne može učitati PKCS 11 modul.
Signer modul i dalje nije dostupan za macOS.


To je ujedno odgovor i za lxg6892 - radi jedino preko FF.
07.01.2022 | 11:49
Trenutno koristim Gemalto USB čitač chip kartica. Povremeno mi se nešto čudno događa i nisam siguran je li do čitača pa sam razmišljao o tome da kupim još jedan, ali pri tom ne bih da kupim neki koji na Macu ne radi. Koje čitače vi koristite i kakva su vam iskustva?

Trenutno sam još uvijek na 10.13 (High Sierra), ali vjerojatno ću ove godine morati prijeći dalje, da li samo do Cataline ili na najzadnji OS, ovisi najviše o ovom s*anju...
07.01.2022 | 12:31
Ovaj čitač koristim barem tri godine i nisam do sada imao nikavih problema. Koristim i Parallelse pa je vidljiv i na Windowsima. Kad sam ga kupovao, ne sjećam se jesam li bio na 10.13 ili 10.14. Znam kako sam ga koristio kod zahtjeva za novu putovnicu.
07.01.2022 | 14:21
Jesi li kada probao potpisati PDF dokument na Macu?
07.01.2022 | 14:24
Jesam. I do sada nisam uspio. Zato sam zahtjev za putovnicom odradio preko windowsa.
07.01.2022 | 14:50
Ne ne, polako... Potpis web zahtjeva službeno nije moguć na macOS, jer AKD nije nikad izdao e-signer modul za potpisivanje kroz surfalicu (firefox ili ikoju drugu).

Ali mene zanima potpisivanje PDF dokumenta kroz Adobe Reader na macOS. Dakle, ništa kroz browser, samo Adobe potpisni modul ugrađen u Reader, čitač, kartica, pin.
07.01.2022 | 14:55
smayoo kaže:
Ne ne, polako... Potpis web zahtjeva službeno nije moguć na macOS, jer AKD nije nikad izdao e-signer modul za potpisivanje kroz surfalicu (firefox ili ikoju drugu).

Ali mene zanima potpisivanje PDF dokumenta kroz Adobe Reader na macOS. Dakle, ništa kroz browser, samo Adobe potpisni modul ugrađen u Reader, čitač, kartica, pin.


Potpisivanje kroz adobe reader je moguće ali nisam već dugo to radio. Prošlo ljeto mi je to trebalo (potpis nekog dokumenta za natječaj), pa sam pronašao instrukcije na webu kako bi to trebalo raditi. Pokušati ću ponovno večeras pa ti javim.
07.01.2022 | 15:03
Radi na Big Sur uz ažurirani softver.
Moderatori: Bertone

Vikalica™

Zadnja poruka: pred 15 sati, 50 minuta
  • m@xym: Pa otprilike tako je i u RH. Ali, ono što je interesantno je, da, barem neki primatelji tih poruka, stvarno čekaju isporuku pakete od Hrvatske pošte (koji će, naravno, biti uredno isporučen primatelju), što upućuje na možebitno "curenje" podataka sa nekog. HP-ovog servera.
  • Ender: ma to vec par meseci u SR stizu te poruke, mislim da smo pisali o tome vec ranije.
  • amsterdamxxx: i meni ta prevara stigla juce u Srb na sms..poruka broja iz Indonezije
  • m@xym: čuj imali su dva pokušaja isporuke ali nisu uspjeli zbog nepotpune adrese. Ali zato imaju broj tvog mobitela i traže da odogovriš na poruku sa Y (klasična navlakuša na telefonske "servisese" koji se masno naplaćuju pošiljatelju... Ma diivota.
  • Yonkis: Kakvi pokušaji muljaže. Ali otkud im broj? Ili adresa? [link]
  • Bertone: :D
  • smayoo: X-D
  • zoranowsky: LOL! :)
  • Gjuroo: :D
  • Ender: na eurosongu ima vise golotinje, al pornic ima bolju muziku :-)
  • Ender: koja je razlika izmedju eurosong-a i pornica?
  • Ender: evo sta kruzi po forumima sada.
  • JOHN: ……naravno uz par iznimki
  • JOHN: Markec je pobjednik bez obzira na brojke! Jako dobra promocija njega kao mladog umjetnika, tradicije, kraja i države od kuda dolazi. Za ostalo/e sam bez komentara. Bilo je tu svega i svačega :)
  • Ender: da ne budem pogresno shvacen, da sam rasista ili sta vec, ali jedan od malog broja normalnih nastupa.
  • Ender: cestitke iz srbije za uspeh i nastup!
  • smayoo: Slažem se!
  • Gjuroo: Saka čast malom na energiji koju je prenio na ljude. Napokon malo masovne pozitive.
  • Zdravac: U svakom slučaju, čestitam mu. Što se mene tiče, on je pobjednik!
  • Zdravac: čini mi se da sam sad u dokumentarcu vidio da Marko ima doma iMac (?), pa si mislim možda je član našeg foruma?
  • Gjuroo: Ma win-win. Kak se već veli, Lazanja je osvojio srca ljudi, a Oni nek si organiziraju Euroviziju u Švici. Ima se, može se :)
  • smayoo: Ja mislim da je HRT okolo lobirao da žiriji ne daju Marku previše bodova jer HRT nema kinte za organizirati natjecanje iduće godine :D
  • cariblanco: Da je Marko nosio suknju, bili bi pobjednici ;)
  • Gjuroo: Rim tim tagi dim!
  • Yonkis: Krehacro, pa ne zove se uzalud Pro.
  • Krehacro: Uh gledam sad usporedbu...pro bolji
  • drlovric: Ma samo Pro. Neka ide zivot :)
  • Krehacro: iPad air m2 ili iPad pro m2?
  • zoranowsky: Isto sam uzeo novog svojevremeno
  • zoranowsky: Išao sam ja pogledati health na svom 12.9 ii gen, ali nema health podatka, inače ok radi, nema problema.
  • drlovric: Pa da, uzeo sam ga cim je izasao. Ne znam sta bih ti rekao za bateriju. Nemam nekih problema, pojma nemam ni na koliko je health. Provjerim pa javim.
  • Yonkis: drlovric: a kakva ti je baterija na njemu, ako pretpostavimo da si ga kupio kad je bio "objavljen"?
  • drlovric: Ja imam iPad Pro (2nd gen). Niti najmanji razlog nemam za upgrade. Oni ubacuju najjace cipove, dok je najveci problem iPada u biti software :)
  • MAK: iPad Air plus Pencil Pro
  • smayoo: Svim Splićanima čestitam dan Sv. Duje! :)
  • cariblanco: kako nogomet može biti okrutan, zaslužili ste najmanje bod
  • cariblanco: Riječani, jeste li spremni za derbi, danas bi trebao biti praznik nogometa na Rujevici
  • smayoo: Možda je to popis po abecedi. ;)
  • cariblanco: Danas čitam VL i koja je najsigurnija zemlja u slučaju holokausta...1 Antartika 2 Argentina ;)
  • Yonkis: Evo, prodajem i neke slušalice, one za u uho. iPhone i sluške, 200€. I nije to sve, one more thing...
  • Mislav2222: ima i 2K 27inca dell monitor, u top stanju na prodaju :D
  • Yonkis: prodao bih iPhone 8 Plus, mijenjao mu bateriju prije cca godinu dana, moram provjeriti, pa ako ima zainteresiranih da ne pišem oglasnik.. Zapravo pišem anyway, valjda tamo netko lurka :)
  • mbp2009: Smayoo riješio sam, nego sad nije za mene, nego nekog drugog
  • accom: O muziki nemam pojma, surfanje je o.k., gaming - isto nemam pojma. :)
  • Krehacro: Dj-ing...Netflix,surfanje i neki gaming :)
  • accom: @Krehacro: meni ne uspjeva koliko bih željeo. Ali je iPad super alat, i sve više mi je neophodan (ajde, navika). Najviše ovisi o tome, što želiš radit.
  • lucija: Dosta ih je uspjesno preslo na iPad.
  • lucija: Nisam no ima na YouTubeu dosta recenzija ljudi koji jesu.
  • Krehacro: Planiram preci sa MacBook air na iPad da koristim kao svoj primarni uredjaj...jel netko to još pokušao i kako mu ide :)?
  • smayoo: Pa zar još to nisi riješio?

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Air, drlovric, konx, MacSlavko, smayoo, tino1, Anonimci (233)

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 1.16 Seconds

Provided by iJoomla SEO