eOI - opet diskriminacija
(1 korsinik/a gleda/ju temu) (1) Gost

eOI - opet diskriminacija


29.07.2021 | 11:00
Jel ja to dobro razumijem da ce nove osobne uz mobilnu aplikaciju zamijeniti citace kartica?

"Najavljeno je kako će nove osobne služiti i kao zdravstvene, da će se moći koristiti i na mobitelima putem aplikacije e-osobna. Građani bi njima trebali moći brže i jednostavnije prelaziti granicu i potpisivati razne dokumente putem otiska prsta."

"Nova osobna iskaznica imat će digitalnu inačicu na pametnim telefonima, a s njom ćete moći pristupiti uslugama sustava e građani, od najniže do najviše razine sigurnosti."

Izvori
www.index.hr/vijesti/clanak/vazna-obavij...eosobne/2293431.aspx
www.24sata.hr/news/osobna-iskaznica-puto...nom-dokumentu-776174
  • Daddo
  • Posjetitelj
29.07.2021 | 11:26
Dakle, u vrijeme kad proizvođači mobilnih uređaja mijenjaju čitače otiska prsta kao biometrijsko rješenje i uvode prepoznavanje lica, mi na čipove zapisujemo otiske prsta.

Zanimljivo će biti vidjeti do koje razine pristupa će se moći prijaviti putem mobilnih uređaja, te kako će izvesti potpisivanje dokumenata otiskom prsta za uređaje koji nemaju mogućnost čitanja otiska prsta (i.e. Apple uređaji od verzije X naovamo)?

Također, obzirom da su novi čipovi i da isti se ugrađuju na novu generaciju OI, hoće li nam trebati i novi čitači?
29.07.2021 | 13:50
Slažem se da ćemo vidjeti kako će ići realizacija tih obećanja, ali moram ti odgovoriti vezano za otisak prsta. Bavio sam se biometrijom profesionalno, određeni broj godina. Prepoznavanje lica je praktičnije za sigurnosnu primjenu niže i srednje razine, ali kod visoke razine sigurnosti, to je pušiona.

Općenito, kod biometrije su dva bitna parametra koji određuju razinu sigurnosti i razinu upotrebljivosti. Tzv. FAR i FRR (false acceptance rate, dakle postotak postupaka gdje će biometrija prepoznati biometrijski identitet kao ovlaštene osobe, a da one to nisu, i false rejection rate, dakle postotak postupaka gdje će biometrija ODBITI biometrijski identitet uredno ovlaštene osobe). Kod sigurnosno bitnih aplikacija, FAR veći od neke vrlo niske granice jednostavno nije prihvatljiv (pričamo o granici reda veličine 10 na minus šestu, dakle jedan pogrešno ovlašten na milijun očitanja), a prepoznavanje lica ne može ni uz najstroža ograničenja postići tako nizak FAR.

S druge strane, za nižu i srednju sigurnost u svakodnevnom korištenju važno je da je biometrija praktična, dakle, da ne zapinje puno i da je ljudi s lakoćom koriste. Zato se namjerno žrtvuje FAR na račun toga da se smanji FRR. Još ako k tome dodaš loš biometrijski algoritam, dobivaš uređaj (neki android telefoni i sl.) koji se otključava kad mu pokažeš fotografiju vlasnika.

Dakle, logično je da su na mobitelima napustili otisak prsta u korist prepoznavanja lica (ne bi ni koristili otisak prsta da su tada mobiteli bili dovoljno hardverski jaki da bez zapinjanja vrte algoritam prepoznavanja lica, i da im je prednja kamera imala dovoljno pixela i osjetljivosti), ali u nekakvom institucionalnom okruženju je za očekivati da nosač digitalnog biometrijskog identiteta ostane otisak prsta. Konačno, to je dokaz identiteta koji se, u krajnjoj konsekvenci, može provjeriti i klasičnom "analognom" metodom.
  • Daddo
  • Posjetitelj
29.07.2021 | 15:58
Smayoo, sve 5... moja priča o sigurnosti se odnosi na sigurnosnu razinu vjerodajnica za usluge u sustavu e-Građani, ne na sigurnost o kojoj ti pričaš.

Naime, prva generacija eOI je klasificirana kao vjerodajnica razine 4 u sustav e-Građani i jedina sadrži kvalificirani elektronički potpis kojim vlasnik iste može podnijeti zahtjeve za izdavanjem određenih isprava unutar dostupnih eUsluga (konkretno putovnica i vozačka dozvola trenutno).

Korištenje tog elektroničkog potpisa u sustavu traži imanje Windows/Linux OS-a na računalu,USB čitača i programske podrške.

Ako u drugoj generaciji pruže mogućnost da se otarasimo čitača na način da na registriranom mobilnom uređaju imamo aplikaciju koja će generirati potpis i ubaciti ga u neku datoteku, a da kao pristup potpisu traže otisak prsta (i usporede ga sa onima na samoj OI), onda smo opet u banani mi koji nemamo uređaje s touchID-jem jer nam ta mobilna aplikacija neće biti u potpunosti funkcionalna.

Istovremeno, sve institucije ti uredno primaju i smatraju valjanim dokumente koje potpišeš korištenjem FINA-ine usluge elektroničkog potpisivanja u oblaku (ako se ne varam dobiješ OTP koji ukucaš nakon uploada datoteke koju potpisuješ), ali eto baš online zahtjev za eVozačku ili ePutovnicu moraš potpisati kroz glupo web sučelje i baš potpisom iz eOI.

Ne bi me sve ovo toliko žuljalo niti bih pisao o ovom da jučer nisam hitno i žurno s godišnjeg morao u firmu jer na 4 različita windows računala (3 različite verzije OS-a), 2 različita čitača i 5 različitih kartica poslovnog bankarstva dvije HR banke nije radilo potpisivanje platnih naloga. Samo od sebe, najednom je prestalo iz čistog mira.
29.07.2021 | 18:50
Daddo kaže:
Smayoo, sve 5... moja priča o sigurnosti se odnosi na sigurnosnu razinu vjerodajnica za usluge u sustavu e-Građani, ne na sigurnost o kojoj ti pričaš.


Vjerodajnice razine 4 jesu visoka razina sigurnosti, bez obzira što se ne radi o kontroli fizičkog pristupa u službene prostorije međunarodne zračne luke.

Ako u drugoj generaciji pruže mogućnost da se otarasimo čitača na način da na registriranom mobilnom uređaju imamo aplikaciju koja će generirati potpis i ubaciti ga u neku datoteku, a da kao pristup potpisu traže otisak prsta (i usporede ga sa onima na samoj OI),


To sigurno ne funkcionira na takav način. Biometrijska identifikacija otiskom prsta bazira se na usporedbi očitanog otiska s tzv. "templateom" otiska generiranim pri postupku tzv. "enrollmenta". To nije bijektivna slika, da se matematički izrazim. Dakle, "template" otiska prsta (ili, ista je stvar, izgleda lica) pohranjen u mobitelu čuva samo karakteristične točke, a biometrijski algoritam uspoređuje svaki puta svježe očitani otisak prsta s templateom i, ako je zadovoljen postotak podudarnosti, potvrđuje da se radi o istoj osobi.

Istodobno, otisak prsta pohranjen u digitalnom obliku na biometrijskoj OI (ili u biometrijskoj putovnici) je (bio to opet vektorski template, ili cjelovita slika) - pohranjen na čipu osobne iskaznice. Da bi biometrijski algoritam mobitela usporedio očitani otisak prsta s templateom na osobnoj, morao bi nekako moći pristupiti čipu na osobnoj iskaznici (dakle, čitač, pa pin, pa tek onda čip na osobnoj dozvoljava pristup svojim podacima). Nikako drugačije.

Jedina varijanta koja mi pada na pamet je da nova OI ima NFC komunikaciju pa je prisloniš uz mobitel. Ali nekako ne vjerujem da je toliko napredna.
29.07.2021 | 20:39
Appleovim biometrijskim podacima se ionako ne moze pristupiti izvana. Tako da i imas citac otiska prata ne znam kako bi jedan app mogao pristupiti tim podacima i uspirediti sa svojima.
29.07.2021 | 20:47
Moguća implementacija takve aplikacije bi bila, ako nova biometrijska OI ima NFC komunikaciju, da u aplikaciji na iphoneu pohraniš pin od bmOI čipa te ga autoriziraš običnim biometrijskim unlockom od iPhonea (dakle i otiskom prsta, i licem), kao što možeš ući u m-bankarstvo aplikaciju biometrijskim unlockom. Ali sumnjam.
29.07.2021 | 20:53
Tako je, ali to mogu napraviti i sad. Nema potreba za novim dokumentima
29.07.2021 | 21:33
Kako bi to mogli napraviti sad? Sadašnje eOI sigurno nemaju NFC. Samo kontaktni interface. Nema ništa bez USB čitača.
30.07.2021 | 13:02
Kaj nisu nedavno promijenili na tri sigurnosne razine (kao i nazive nekih vjerodajnica)?

e-gr.png


nias.gov.hr/Authentication/Step2
30.07.2021 | 14:21
ping kaže:
Nije mi dugo trebalo ali u zadnjih par dana pokušavam na windowsima potpisati zahtjev za e dozvolom i ne uspijeva mi. Izgleda kako mi treba neka e-potpis aplikacija ili neka posebna autorizacija od certilie. Ima li tko kakva iskustva. Parallelsi i windows 10


Malo sam se duže poigrao sa problemom i zahvaljujući tehničkoj podršci iz AKD shvatio kako treba izbrisati stare certifikate i ostaviti samo nove. Nakon brisanja starih certifikata uspješno sam na Windowsima 10 /Firefox potpisao dokument.

Poruka s greškom
Screenshot2021-07-30at11.54.41.jpg



Error 11
Screenshot2021-07-30at12.25.19.jpg



Certmgr bez starih certificata
Screenshot2021-07-30at13.11.59.jpg
30.07.2021 | 15:08
Bertone kaže:
Kaj nisu nedavno promijenili na tri sigurnosne razine (kao i nazive nekih vjerodajnica)


Jesu. Ali suštinski nema bitne promjene u funkciji, jer i u ranijem sustavu vjerodajnice razine 1 praktički nisu nikad ni zaživjele, a nije bilo nijedne (koliko sam ja pratio) usluge koja je prihvaćala razinu 1. Tako da su razinu 1 ukinuli, 2 je postala niska razina (statički passwordi), 3 (bankarski tokeni pretežno) srednja, a 4 (AKD i Fina racket) visoka.
31.07.2021 | 08:22
Za nekoga tko vise nema pristup eGradaninu (niti eOsobnu, niti bankovni racun stoga nemam token) koja je najbolja metoda autentikacije da se moze pristupiti uslugama najvise sigurnosti? Moj guess je otici u Finu i tamo povezati mobitel s eGradaninom?
31.07.2021 | 12:39
Možeš napraviti ili Fina, ili AKD karticu (osobni certifikat), ili mobile.ID osobni certifikat. Taj mobile.ID je opet AKD, ali bez kartice, aplikacija i server, međutim radi samo na Androidu. S obzirom kako su do sada kilavi s podrškom za Apple, ne očekuj da će se to ubrzo promijeniti. Osim toga, pomoću mobile.ID se možeš samo identificirati za prijavu u NIAS, ali ako nešto trebaš potpisati, to opet ne možeš (tako barem piše na njihovom webu).

gov.hr/hr/integrirane-nove-sms-id-i-mobi...ne-vjerodajnice/2286

U istom paketu s mobile.id ide i sms.id, samo to nije za pristup najviše razine, nego srednje. Taj ti šalje jednokratni password SMSom pa, dakle, radi na bilo kojem mobilnom uređaju, čak i ako nema pristupa internetu, nego samo 2G GSM mreže (ako još postoje takva mjesta).
  • Daddo
  • Posjetitelj
01.08.2021 | 15:04
smayoo kaže:
Moguća implementacija takve aplikacije bi bila, ako nova biometrijska OI ima NFC komunikaciju, da u aplikaciji na iphoneu pohraniš pin od bmOI čipa te ga autoriziraš običnim biometrijskim unlockom od iPhonea (dakle i otiskom prsta, i licem), kao što možeš ući u m-bankarstvo aplikaciju biometrijskim unlockom. Ali sumnjam.


Vele na linku: www.index.hr/mobile/clanak.aspx?category=vijesti&id=2294381

Nove će e-osobne sadržavati i beskontaktni čip s biometrijskim identifikatorima nositelja osobne iskaznice, odnosno fotografiju lica i dva otiska prstiju u digitalnom formatu.


Dakle, ako sam dobro shvatio, nema više čipa koji guramo u usb čitač, nego imamo NFC?

U tom slučaju, aplikacija na autoriziranom uređaju u koju se prijavljuješ biometrijski može očitati osobnu i temeljem kombinacije autorizirani uređaj za korisnika X i osobna korisnika X su dovoljne da potpišeš nešto.
01.08.2021 | 20:45
Vidiš...
30.11.2021 | 10:18
imam problema sa ubacivanje sigurnosnog certifikata u firefox, može li netko pomoći?



Slikazaslona2021-11-30u10.19.25.png
30.11.2021 | 11:18
Instalirao si zadnji "Certilia" middleware od ljetos? Imaš zadnju verziju FF-a? Slijedio si njihove upute (PDF objavljen na njihovom webu)?
30.11.2021 | 11:19

Datoteka za prilog:

Naziv datoteke: ff_upute.zip
Veličina datoteke: 459 KB
30.11.2021 | 11:42
sve sam pratio preko uputa..

ne znam da li ima veze - riječ je o M1 Macbook Airu..
Prilozi:
05.01.2022 | 01:06
Pozdrav,

Dodao sam certifikat u Firefox i mogu se prijaviti sa svojom eOsobnom, ali bi zelio da se isto mogu preko Chromea prijavljivati, posto ga vise koristim, a izbacuje mi "Niste odabrali valjani identifikacijski certifikat. Molimo ponovite postupak." gresku. Kako dodati /usr/local/lib/pkcs11/libEidPkcs11.dylib path u Chrome? Hvala
05.01.2022 | 06:23
Ne koristim Chrome i ne mogu ti pomoći, samo ti skrećem pažnju da je Chrome poznati spyware i da mu ja svoje digitalne vjerodajnice ne bih povjerio ni da je zadnji browser na svijetu.
07.01.2022 | 11:46
VanjusOS kaže:
sve sam pratio preko uputa..

ne znam da li ima veze - riječ je o M1 Macbook Airu..


Nisam primjetio ranije da si odgovorio na moj post prije toga. Meni je na temu te zadnje verzije eID klijenta (3.30, koju imaš i ti) AKD podrška odgovorila ovako:

Prijava na macOS Big Sur je moguća samo na Intel procesorima i to putem Firefox preglednika.
Za sad još nije moguće izvršiti prijavu na M1 procesorima zato što Firefox ne može učitati PKCS 11 modul.
Signer modul i dalje nije dostupan za macOS.


To je ujedno odgovor i za lxg6892 - radi jedino preko FF.
07.01.2022 | 11:49
Trenutno koristim Gemalto USB čitač chip kartica. Povremeno mi se nešto čudno događa i nisam siguran je li do čitača pa sam razmišljao o tome da kupim još jedan, ali pri tom ne bih da kupim neki koji na Macu ne radi. Koje čitače vi koristite i kakva su vam iskustva?

Trenutno sam još uvijek na 10.13 (High Sierra), ali vjerojatno ću ove godine morati prijeći dalje, da li samo do Cataline ili na najzadnji OS, ovisi najviše o ovom s*anju...
07.01.2022 | 12:31
Ovaj čitač koristim barem tri godine i nisam do sada imao nikavih problema. Koristim i Parallelse pa je vidljiv i na Windowsima. Kad sam ga kupovao, ne sjećam se jesam li bio na 10.13 ili 10.14. Znam kako sam ga koristio kod zahtjeva za novu putovnicu.
07.01.2022 | 14:21
Jesi li kada probao potpisati PDF dokument na Macu?
07.01.2022 | 14:24
Jesam. I do sada nisam uspio. Zato sam zahtjev za putovnicom odradio preko windowsa.
07.01.2022 | 14:50
Ne ne, polako... Potpis web zahtjeva službeno nije moguć na macOS, jer AKD nije nikad izdao e-signer modul za potpisivanje kroz surfalicu (firefox ili ikoju drugu).

Ali mene zanima potpisivanje PDF dokumenta kroz Adobe Reader na macOS. Dakle, ništa kroz browser, samo Adobe potpisni modul ugrađen u Reader, čitač, kartica, pin.
07.01.2022 | 14:55
smayoo kaže:
Ne ne, polako... Potpis web zahtjeva službeno nije moguć na macOS, jer AKD nije nikad izdao e-signer modul za potpisivanje kroz surfalicu (firefox ili ikoju drugu).

Ali mene zanima potpisivanje PDF dokumenta kroz Adobe Reader na macOS. Dakle, ništa kroz browser, samo Adobe potpisni modul ugrađen u Reader, čitač, kartica, pin.


Potpisivanje kroz adobe reader je moguće ali nisam već dugo to radio. Prošlo ljeto mi je to trebalo (potpis nekog dokumenta za natječaj), pa sam pronašao instrukcije na webu kako bi to trebalo raditi. Pokušati ću ponovno večeras pa ti javim.
07.01.2022 | 15:03
Radi na Big Sur uz ažurirani softver.
Moderatori: Bertone

Vikalica™

Zadnja poruka: pred 1 dan, 14 sati
  • kupus: Novi mb pro s m4 leakan [link]
  • Borisone: To je samo za fizičke osobe.
  • m@xym: Odnedavno znači prije par mjeseci. Ne pratim redovito njihove stranice, ali ne sjećam se da sam prošle godine to vidio. Radi se u njihovom "Easy upgrade" programu: [link]
  • Borisone: Ne tnam što je "odnedavno" ali u ožujku su mi javili da nude samo leasing preko Grenke.
  • m@xym: Borisone, to odnedavno nudi istyle.hr za Apple Watch, iPhone i Mac računala
  • kupus: tj ovaj [link]
  • kupus: [link]
  • kupus: evo borisone
  • Zdravac: Nisan sad isao provjeriti, ali zar nije Sancta Domenica iz ZG nudila?
  • Borisone: Za pravne osobe, a ne za fizičke osobe.
  • Borisone: Nudi li neka tvrtka u HR najam Mac računala? Nešto tipa mjesečno plaćanje, po isteku 2 ili 3 godine zamjena novim uz produženje ugovora.
  • marioart: photoshop za 89€, cijeli CC 430, paralels 60... hrpa nekih antivirusa... ja gledam na DE, mozda na US ima vise :) ... airpods pro 225€...
  • drlovric: Imal jos kakvih dobrih dealova za software, usluge i sl?
  • marioart: da se nadovezem... kako su sad Prime Days na Amazonu, moze se uzeti Family M365 na 15mj za 53€ ... ako nekome eventualno treba :)
  • smayoo: I ja kažem! :)
  • zoranowsky: Libre office FTW!
  • drlovric: Meni je jedna dobra dusa ovdje na Jabucnjaku poklonila MS Office. Neka bulk licenca je bila u pitanju, mislim nesto vezano za obrazovne ustanove. Radi godinama. Sad gledam ovu novu 2024. Skoro su pa identicne. Uopce ne znam niti sto je tu novoga :)
  • Borisone: Microsoft 365 Family (za 6 korisnika) je oko 60 eur kada je na akciji. A često je. Kupiš par komada i miran si par godina.
  • Zdravac: 150 € je ravno 2 godine pretplate na office 365, vjerujem da je to bolja opcija
  • drpongrac23: Ah, trebao je biti plačko!!!!
  • drpongrac23: @drlovric - ????????????????????????????????
  • drlovric: @drpongrac23: Kupujes? :)
  • Kloba: Jebote šta ove poplave rade po BiH, to je prestrašno... :(
  • drpongrac23: Evo i link [link]
  • drpongrac23: Izašao "MS Office 2024" za Mac i PC, kao standalone verzija, pa eto, ako koga zanima…
  • Bertone: Što se je dogodilo? 27 sati nitko ništa nije napisao na forumu :)
  • Yonkis: Dostupan 18.0.1 i za sve ostale apple uređaje (sat, iPad..)
  • zoranowsky: Thx!
  • dpasaric: Ugodno iznenađenje! :)
  • smayoo: Mašala. Zapratih vas na Spotifyu. :)
  • zoranowsky: [link]
  • zoranowsky: Ako netko želi link za download, pošaljite mi pm.
  • zoranowsky: [link]
  • zoranowsky: Da se i ja malo pohvalim, friško je izašao treći album Twistersa
  • mbp2009: Da, T9 napokon
  • Zdravac: KOOONAČNOO!
  • Zdravac: Jel ste skužili novost u iOS 18 kod poziva (dial pad)?!!
  • drlovric: Ja ne ocekujem bas puno od Apple AI a radim na engleskom. Širi je i danas dan prilicno poglupa :)
  • Yonkis: aha, ovo; [link]
  • mbp2009: 15.1 beta je otvorila AI u EU
  • mbp2009: MacOS
  • Yonkis: mbp2000 to imaš US App Store ID? I misliš na iOS 18.1 beta?
  • mbp2009: Testira itko 15.1? Ja testiram, ali ovaj AI Siri ne razumije baš previše, niti mi je dostupan u drugim aplikacijama kao npr Mail
  • Yonkis: Matija klc ako ga nosiš u iStyle onda ovo [link] a u tekstu im nedostaje ovaj link [link]
  • songoku: Ako oces zadrzati garanciju, u ovlastenom servisu ce ti zamijeniti cijeli sat (dobit ces najvjerojatnije refurbished) za mislim €350, tj. ovisi o modelu, to je za series 9, nisi rekao koji sat imas
  • songoku: @Matija nema originala, Apple ne mijenja nista na satu, samo ti zamijene cijeli uredja. Samo ekran se moze zamijeniti, ali ne u ovlastenom servisu, i time uvijek gubis garanciju
  • Matija klc: Decki, trebam popraviti staklo na watchu. Razbilo se. Gdje predlazete? Ima li samo istyle original i da ne gubim garanciju? Hvala
  • Yonkis: Reset ili reboot/restart?
  • big_mac: Napravio reset rutera ali nije pomoglo.
  • miomika: restartaj router. isto kao i Bonjour, nakon nekog vremena router se objesi i ne radi

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

temeljnik, Anonimci (539)

Novo na Jabučnjaku

Teme

Poruke

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 1.45 Seconds

Provided by iJoomla SEO