eOI - opet diskriminacija
(1 korsinik/a gleda/ju temu) (1) Gost

eOI - opet diskriminacija


29.07.2021 | 11:00
Jel ja to dobro razumijem da ce nove osobne uz mobilnu aplikaciju zamijeniti citace kartica?

"Najavljeno je kako će nove osobne služiti i kao zdravstvene, da će se moći koristiti i na mobitelima putem aplikacije e-osobna. Građani bi njima trebali moći brže i jednostavnije prelaziti granicu i potpisivati razne dokumente putem otiska prsta."

"Nova osobna iskaznica imat će digitalnu inačicu na pametnim telefonima, a s njom ćete moći pristupiti uslugama sustava e građani, od najniže do najviše razine sigurnosti."

Izvori
www.index.hr/vijesti/clanak/vazna-obavij...eosobne/2293431.aspx
www.24sata.hr/news/osobna-iskaznica-puto...nom-dokumentu-776174
  • Daddo
  • Posjetitelj
29.07.2021 | 11:26
Dakle, u vrijeme kad proizvođači mobilnih uređaja mijenjaju čitače otiska prsta kao biometrijsko rješenje i uvode prepoznavanje lica, mi na čipove zapisujemo otiske prsta.

Zanimljivo će biti vidjeti do koje razine pristupa će se moći prijaviti putem mobilnih uređaja, te kako će izvesti potpisivanje dokumenata otiskom prsta za uređaje koji nemaju mogućnost čitanja otiska prsta (i.e. Apple uređaji od verzije X naovamo)?

Također, obzirom da su novi čipovi i da isti se ugrađuju na novu generaciju OI, hoće li nam trebati i novi čitači?
29.07.2021 | 13:50
Slažem se da ćemo vidjeti kako će ići realizacija tih obećanja, ali moram ti odgovoriti vezano za otisak prsta. Bavio sam se biometrijom profesionalno, određeni broj godina. Prepoznavanje lica je praktičnije za sigurnosnu primjenu niže i srednje razine, ali kod visoke razine sigurnosti, to je pušiona.

Općenito, kod biometrije su dva bitna parametra koji određuju razinu sigurnosti i razinu upotrebljivosti. Tzv. FAR i FRR (false acceptance rate, dakle postotak postupaka gdje će biometrija prepoznati biometrijski identitet kao ovlaštene osobe, a da one to nisu, i false rejection rate, dakle postotak postupaka gdje će biometrija ODBITI biometrijski identitet uredno ovlaštene osobe). Kod sigurnosno bitnih aplikacija, FAR veći od neke vrlo niske granice jednostavno nije prihvatljiv (pričamo o granici reda veličine 10 na minus šestu, dakle jedan pogrešno ovlašten na milijun očitanja), a prepoznavanje lica ne može ni uz najstroža ograničenja postići tako nizak FAR.

S druge strane, za nižu i srednju sigurnost u svakodnevnom korištenju važno je da je biometrija praktična, dakle, da ne zapinje puno i da je ljudi s lakoćom koriste. Zato se namjerno žrtvuje FAR na račun toga da se smanji FRR. Još ako k tome dodaš loš biometrijski algoritam, dobivaš uređaj (neki android telefoni i sl.) koji se otključava kad mu pokažeš fotografiju vlasnika.

Dakle, logično je da su na mobitelima napustili otisak prsta u korist prepoznavanja lica (ne bi ni koristili otisak prsta da su tada mobiteli bili dovoljno hardverski jaki da bez zapinjanja vrte algoritam prepoznavanja lica, i da im je prednja kamera imala dovoljno pixela i osjetljivosti), ali u nekakvom institucionalnom okruženju je za očekivati da nosač digitalnog biometrijskog identiteta ostane otisak prsta. Konačno, to je dokaz identiteta koji se, u krajnjoj konsekvenci, može provjeriti i klasičnom "analognom" metodom.
  • Daddo
  • Posjetitelj
29.07.2021 | 15:58
Smayoo, sve 5... moja priča o sigurnosti se odnosi na sigurnosnu razinu vjerodajnica za usluge u sustavu e-Građani, ne na sigurnost o kojoj ti pričaš.

Naime, prva generacija eOI je klasificirana kao vjerodajnica razine 4 u sustav e-Građani i jedina sadrži kvalificirani elektronički potpis kojim vlasnik iste može podnijeti zahtjeve za izdavanjem određenih isprava unutar dostupnih eUsluga (konkretno putovnica i vozačka dozvola trenutno).

Korištenje tog elektroničkog potpisa u sustavu traži imanje Windows/Linux OS-a na računalu,USB čitača i programske podrške.

Ako u drugoj generaciji pruže mogućnost da se otarasimo čitača na način da na registriranom mobilnom uređaju imamo aplikaciju koja će generirati potpis i ubaciti ga u neku datoteku, a da kao pristup potpisu traže otisak prsta (i usporede ga sa onima na samoj OI), onda smo opet u banani mi koji nemamo uređaje s touchID-jem jer nam ta mobilna aplikacija neće biti u potpunosti funkcionalna.

Istovremeno, sve institucije ti uredno primaju i smatraju valjanim dokumente koje potpišeš korištenjem FINA-ine usluge elektroničkog potpisivanja u oblaku (ako se ne varam dobiješ OTP koji ukucaš nakon uploada datoteke koju potpisuješ), ali eto baš online zahtjev za eVozačku ili ePutovnicu moraš potpisati kroz glupo web sučelje i baš potpisom iz eOI.

Ne bi me sve ovo toliko žuljalo niti bih pisao o ovom da jučer nisam hitno i žurno s godišnjeg morao u firmu jer na 4 različita windows računala (3 različite verzije OS-a), 2 različita čitača i 5 različitih kartica poslovnog bankarstva dvije HR banke nije radilo potpisivanje platnih naloga. Samo od sebe, najednom je prestalo iz čistog mira.
29.07.2021 | 18:50
Daddo kaže:
Smayoo, sve 5... moja priča o sigurnosti se odnosi na sigurnosnu razinu vjerodajnica za usluge u sustavu e-Građani, ne na sigurnost o kojoj ti pričaš.


Vjerodajnice razine 4 jesu visoka razina sigurnosti, bez obzira što se ne radi o kontroli fizičkog pristupa u službene prostorije međunarodne zračne luke.

Ako u drugoj generaciji pruže mogućnost da se otarasimo čitača na način da na registriranom mobilnom uređaju imamo aplikaciju koja će generirati potpis i ubaciti ga u neku datoteku, a da kao pristup potpisu traže otisak prsta (i usporede ga sa onima na samoj OI),


To sigurno ne funkcionira na takav način. Biometrijska identifikacija otiskom prsta bazira se na usporedbi očitanog otiska s tzv. "templateom" otiska generiranim pri postupku tzv. "enrollmenta". To nije bijektivna slika, da se matematički izrazim. Dakle, "template" otiska prsta (ili, ista je stvar, izgleda lica) pohranjen u mobitelu čuva samo karakteristične točke, a biometrijski algoritam uspoređuje svaki puta svježe očitani otisak prsta s templateom i, ako je zadovoljen postotak podudarnosti, potvrđuje da se radi o istoj osobi.

Istodobno, otisak prsta pohranjen u digitalnom obliku na biometrijskoj OI (ili u biometrijskoj putovnici) je (bio to opet vektorski template, ili cjelovita slika) - pohranjen na čipu osobne iskaznice. Da bi biometrijski algoritam mobitela usporedio očitani otisak prsta s templateom na osobnoj, morao bi nekako moći pristupiti čipu na osobnoj iskaznici (dakle, čitač, pa pin, pa tek onda čip na osobnoj dozvoljava pristup svojim podacima). Nikako drugačije.

Jedina varijanta koja mi pada na pamet je da nova OI ima NFC komunikaciju pa je prisloniš uz mobitel. Ali nekako ne vjerujem da je toliko napredna.
29.07.2021 | 20:39
Appleovim biometrijskim podacima se ionako ne moze pristupiti izvana. Tako da i imas citac otiska prata ne znam kako bi jedan app mogao pristupiti tim podacima i uspirediti sa svojima.
29.07.2021 | 20:47
Moguća implementacija takve aplikacije bi bila, ako nova biometrijska OI ima NFC komunikaciju, da u aplikaciji na iphoneu pohraniš pin od bmOI čipa te ga autoriziraš običnim biometrijskim unlockom od iPhonea (dakle i otiskom prsta, i licem), kao što možeš ući u m-bankarstvo aplikaciju biometrijskim unlockom. Ali sumnjam.
29.07.2021 | 20:53
Tako je, ali to mogu napraviti i sad. Nema potreba za novim dokumentima
29.07.2021 | 21:33
Kako bi to mogli napraviti sad? Sadašnje eOI sigurno nemaju NFC. Samo kontaktni interface. Nema ništa bez USB čitača.
30.07.2021 | 13:02
Kaj nisu nedavno promijenili na tri sigurnosne razine (kao i nazive nekih vjerodajnica)?

e-gr.png


nias.gov.hr/Authentication/Step2
30.07.2021 | 14:21
ping kaže:
Nije mi dugo trebalo ali u zadnjih par dana pokušavam na windowsima potpisati zahtjev za e dozvolom i ne uspijeva mi. Izgleda kako mi treba neka e-potpis aplikacija ili neka posebna autorizacija od certilie. Ima li tko kakva iskustva. Parallelsi i windows 10


Malo sam se duže poigrao sa problemom i zahvaljujući tehničkoj podršci iz AKD shvatio kako treba izbrisati stare certifikate i ostaviti samo nove. Nakon brisanja starih certifikata uspješno sam na Windowsima 10 /Firefox potpisao dokument.

Poruka s greškom
Screenshot2021-07-30at11.54.41.jpg



Error 11
Screenshot2021-07-30at12.25.19.jpg



Certmgr bez starih certificata
Screenshot2021-07-30at13.11.59.jpg
30.07.2021 | 15:08
Bertone kaže:
Kaj nisu nedavno promijenili na tri sigurnosne razine (kao i nazive nekih vjerodajnica)


Jesu. Ali suštinski nema bitne promjene u funkciji, jer i u ranijem sustavu vjerodajnice razine 1 praktički nisu nikad ni zaživjele, a nije bilo nijedne (koliko sam ja pratio) usluge koja je prihvaćala razinu 1. Tako da su razinu 1 ukinuli, 2 je postala niska razina (statički passwordi), 3 (bankarski tokeni pretežno) srednja, a 4 (AKD i Fina racket) visoka.
31.07.2021 | 08:22
Za nekoga tko vise nema pristup eGradaninu (niti eOsobnu, niti bankovni racun stoga nemam token) koja je najbolja metoda autentikacije da se moze pristupiti uslugama najvise sigurnosti? Moj guess je otici u Finu i tamo povezati mobitel s eGradaninom?
31.07.2021 | 12:39
Možeš napraviti ili Fina, ili AKD karticu (osobni certifikat), ili mobile.ID osobni certifikat. Taj mobile.ID je opet AKD, ali bez kartice, aplikacija i server, međutim radi samo na Androidu. S obzirom kako su do sada kilavi s podrškom za Apple, ne očekuj da će se to ubrzo promijeniti. Osim toga, pomoću mobile.ID se možeš samo identificirati za prijavu u NIAS, ali ako nešto trebaš potpisati, to opet ne možeš (tako barem piše na njihovom webu).

gov.hr/hr/integrirane-nove-sms-id-i-mobi...ne-vjerodajnice/2286

U istom paketu s mobile.id ide i sms.id, samo to nije za pristup najviše razine, nego srednje. Taj ti šalje jednokratni password SMSom pa, dakle, radi na bilo kojem mobilnom uređaju, čak i ako nema pristupa internetu, nego samo 2G GSM mreže (ako još postoje takva mjesta).
  • Daddo
  • Posjetitelj
01.08.2021 | 15:04
smayoo kaže:
Moguća implementacija takve aplikacije bi bila, ako nova biometrijska OI ima NFC komunikaciju, da u aplikaciji na iphoneu pohraniš pin od bmOI čipa te ga autoriziraš običnim biometrijskim unlockom od iPhonea (dakle i otiskom prsta, i licem), kao što možeš ući u m-bankarstvo aplikaciju biometrijskim unlockom. Ali sumnjam.


Vele na linku: www.index.hr/mobile/clanak.aspx?category=vijesti&id=2294381

Nove će e-osobne sadržavati i beskontaktni čip s biometrijskim identifikatorima nositelja osobne iskaznice, odnosno fotografiju lica i dva otiska prstiju u digitalnom formatu.


Dakle, ako sam dobro shvatio, nema više čipa koji guramo u usb čitač, nego imamo NFC?

U tom slučaju, aplikacija na autoriziranom uređaju u koju se prijavljuješ biometrijski može očitati osobnu i temeljem kombinacije autorizirani uređaj za korisnika X i osobna korisnika X su dovoljne da potpišeš nešto.
01.08.2021 | 20:45
Vidiš...
30.11.2021 | 10:18
imam problema sa ubacivanje sigurnosnog certifikata u firefox, može li netko pomoći?



Slikazaslona2021-11-30u10.19.25.png
30.11.2021 | 11:18
Instalirao si zadnji "Certilia" middleware od ljetos? Imaš zadnju verziju FF-a? Slijedio si njihove upute (PDF objavljen na njihovom webu)?
30.11.2021 | 11:19

Datoteka za prilog:

Naziv datoteke: ff_upute.zip
Veličina datoteke: 459 KB
30.11.2021 | 11:42
sve sam pratio preko uputa..

ne znam da li ima veze - riječ je o M1 Macbook Airu..
Prilozi:
05.01.2022 | 01:06
Pozdrav,

Dodao sam certifikat u Firefox i mogu se prijaviti sa svojom eOsobnom, ali bi zelio da se isto mogu preko Chromea prijavljivati, posto ga vise koristim, a izbacuje mi "Niste odabrali valjani identifikacijski certifikat. Molimo ponovite postupak." gresku. Kako dodati /usr/local/lib/pkcs11/libEidPkcs11.dylib path u Chrome? Hvala
05.01.2022 | 06:23
Ne koristim Chrome i ne mogu ti pomoći, samo ti skrećem pažnju da je Chrome poznati spyware i da mu ja svoje digitalne vjerodajnice ne bih povjerio ni da je zadnji browser na svijetu.
07.01.2022 | 11:46
VanjusOS kaže:
sve sam pratio preko uputa..

ne znam da li ima veze - riječ je o M1 Macbook Airu..


Nisam primjetio ranije da si odgovorio na moj post prije toga. Meni je na temu te zadnje verzije eID klijenta (3.30, koju imaš i ti) AKD podrška odgovorila ovako:

Prijava na macOS Big Sur je moguća samo na Intel procesorima i to putem Firefox preglednika.
Za sad još nije moguće izvršiti prijavu na M1 procesorima zato što Firefox ne može učitati PKCS 11 modul.
Signer modul i dalje nije dostupan za macOS.


To je ujedno odgovor i za lxg6892 - radi jedino preko FF.
07.01.2022 | 11:49
Trenutno koristim Gemalto USB čitač chip kartica. Povremeno mi se nešto čudno događa i nisam siguran je li do čitača pa sam razmišljao o tome da kupim još jedan, ali pri tom ne bih da kupim neki koji na Macu ne radi. Koje čitače vi koristite i kakva su vam iskustva?

Trenutno sam još uvijek na 10.13 (High Sierra), ali vjerojatno ću ove godine morati prijeći dalje, da li samo do Cataline ili na najzadnji OS, ovisi najviše o ovom s*anju...
07.01.2022 | 12:31
Ovaj čitač koristim barem tri godine i nisam do sada imao nikavih problema. Koristim i Parallelse pa je vidljiv i na Windowsima. Kad sam ga kupovao, ne sjećam se jesam li bio na 10.13 ili 10.14. Znam kako sam ga koristio kod zahtjeva za novu putovnicu.
07.01.2022 | 14:21
Jesi li kada probao potpisati PDF dokument na Macu?
07.01.2022 | 14:24
Jesam. I do sada nisam uspio. Zato sam zahtjev za putovnicom odradio preko windowsa.
07.01.2022 | 14:50
Ne ne, polako... Potpis web zahtjeva službeno nije moguć na macOS, jer AKD nije nikad izdao e-signer modul za potpisivanje kroz surfalicu (firefox ili ikoju drugu).

Ali mene zanima potpisivanje PDF dokumenta kroz Adobe Reader na macOS. Dakle, ništa kroz browser, samo Adobe potpisni modul ugrađen u Reader, čitač, kartica, pin.
07.01.2022 | 14:55
smayoo kaže:
Ne ne, polako... Potpis web zahtjeva službeno nije moguć na macOS, jer AKD nije nikad izdao e-signer modul za potpisivanje kroz surfalicu (firefox ili ikoju drugu).

Ali mene zanima potpisivanje PDF dokumenta kroz Adobe Reader na macOS. Dakle, ništa kroz browser, samo Adobe potpisni modul ugrađen u Reader, čitač, kartica, pin.


Potpisivanje kroz adobe reader je moguće ali nisam već dugo to radio. Prošlo ljeto mi je to trebalo (potpis nekog dokumenta za natječaj), pa sam pronašao instrukcije na webu kako bi to trebalo raditi. Pokušati ću ponovno večeras pa ti javim.
07.01.2022 | 15:03
Radi na Big Sur uz ažurirani softver.
Moderatori: Bertone

Vikalica™

Zadnja poruka: pred 16 sati, 27 minuta
  • Zdravac: 6 eura (ako imaš account registriran u Turskoj)
  • Gjuroo: @Zdravac: 6 ili 60?
  • Zdravac: Photoshop (odnosno, kompletni Creative cloud paket sa Premiere, Acrobatom i sve drugo) košta 6 EUR / mjesečno! :)
  • jura22: Canva kosta skoro kao Photoshop
  • dpasaric: Tihi su po pitanju iPada, ali čisto po broj dana od zadnjih modela čini se da će uskoro.
  • Yonkis: Kad izlaze novi iPadovi?
  • drlovric: Ne traze cak niti EDU email. Odobreno je zahtjev. Tako da je ovo rijeseno prije par dana.
  • drlovric: Da pojasnim moralnim dusebriznicima :) Radi se o programu Canva koji nudi besplatno svoju PRO inacicu svim uciteljima, radnicima biblioteka, neprofitnim organizacijama i sl. Moja kcerka to koristi za skolu i ne krse se nikakva pravila. Jednom odobren ucitelj moze dodavati ucenike besplatno, kreirati virtualne ucionice, radionice i sl.
  • smayoo: pa ilegalno je ako netko želi na temelju tuđeg studentskog identiteta koristiti neki softver besplatno.
  • Miro Spiro: mail
  • Miro Spiro: sada svi prilkom upisa na fax dobiju
  • Miro Spiro: zasto je to ilegalno? Ja sam bio student, nisu nam dali mail adrese, moramo sam se sam snalaziti da potvrdim stanje studenta.
  • jura22: Hoce ilegalno doci do programa.
  • moragd: @drlovric kako ti profesor moze pomoci? Treba ti mail adresa sa univerziteta?
  • drlovric: Ima li ovdje kakva dobra profesorska dusa? Treba mi jedan dizajnerski software koji je besplatan za teachers :) Pa eto ako hoce da pomogne :) Msg me pls.
  • Yonkis: Apple releases macOS Sonoma 14.4, watchOS 10.4, tvOS 17.4, HomePod 17.4 software update.
  • stefanjos: [link]
  • stefanjos: ja sam neki dan otrkio pdf gear i odusevljen sam (koristim ga na windowsu) ali je potpuno free i ima editing i split/merge i dosta finih stvari.
  • Riba: Ja koristim Nitro PDF Pro ali sam ga kupio na nekom debelom popustu kao upgrade sa PDF Pen Pro. [link]
  • drlovric: Ja imam i PDF Expert. [link]
  • smayoo: @applejabuka vidi Wondershare PDF Element. Ne znam točno što ti treba pa provjeri može li on to.
  • Zdravac: zapravo sam mislio micanje OD tema s kojima se nemožeš nositi.
  • kupus: I ja bih maknuo offtopic teme, da se mene pita.
  • applejabuka: Da li imate kakvu dobru soluciju / zamjenu za adobe acrobat pro, ne da mi se stvarno plaćati svaki mjesec 15€ da bi editirao par fileova i dodao tekst
  • Zdravac: Iz tog razloga, siguran sam da puuuno forumaša dolazi na forum, ali aktivno sudjeluju samo u čitanju, ali ne i u pisanju.
  • Zdravac: micanje ot tema koje ti iz nekog razloga ne odgovaraju, svakako pomaže! :)
  • Zdravac: Da, dovoljno je maknuti se od teme i shvatiti da nije poanta da se pokuša promjeniti nečije mišljenje nego iznijeti svoje
  • JOHN: ili se se maknut iz teme ako te ona opterećuje
  • JOHN: Jbg. Trebaju se znat isključit, ako smatraš da je s druge strane degenerik
  • Kloba: I kako neće ljudima dosaditi iste stvari koje mogu čusti na svim ostalim medijima? Pa tu su dolazili da se od toga odmore.
  • Kloba: Daddo, Dijete - puno mudrih ljudi koji uopće više ne sudjeluju u raspravama. Kako ne vidimo obrazac? Trujemo se temama koje svi mogu pogledati u Dnevniku, a nitko nije pametniji. Nakon COVID-a ovaj se forum promjenio skroz. Teme razno su COVID, Ukrajina.
  • marioart: konacno podrska za dva vanjska ekrana, ali i daje sramotna kolicina memorije u baznom modelu ....
  • dpasaric: [link]
  • dpasaric: Stigao novi MacBook Air M3! :)
  • JOHN: Šteta. Razlog je neki događaj na forumu ili netko s foruma?
  • smayoo: Da, Dijete je tražio da ga izbrišemo prije nekog vremena :(
  • kupus: sto je ovo, i djeteta nam nema vise na forumu?
  • kupus: došao m3 air, cijena stara
  • zoranowsky: Bok @SRLTRON!
  • Zdravac: @SLRTRON Dobrodošao! :)
  • m@xym: @SRLTRON, Vikalica ne služi pomaganju. Napiši u forumu (u odgovarajući podforum) koji je problem, pa će ti se netko vjerojatno javiti.
  • SRLTRON: Bok ljudi nov sam , prvi dan sam pa molim pomoć
  • smayoo: Lako za to. Chuck Norrisu radi digitalno potpisivanje na Apple silicone Macu! :D
  • kupus: :D
  • zoranowsky: :)
  • zoranowsky: Chuck Norris je napravio update 10.8.
  • kupus: Ako je tko pronašao normalan način updatea 10.8., neka javi, čisto znanosti radi.
  • smayoo: Chuck Norris se rodio koliko hoće puta, i kad hoće. :D
  • Eagle: Chuck Norris nije rođen 6.5.1945. nego 10.03.1940. dakle ne kužim foru
  • cariblanco: A to što sam i ja rođen 6.5..neke godine, ima li tu slučajnosti. Datum nisam izmislio :)

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 1.29 Seconds

Provided by iJoomla SEO