eOI - opet diskriminacija
(1 korsinik/a gleda/ju temu) (1) Gost

eOI - opet diskriminacija


29.07.2021 | 11:00
Jel ja to dobro razumijem da ce nove osobne uz mobilnu aplikaciju zamijeniti citace kartica?

"Najavljeno je kako će nove osobne služiti i kao zdravstvene, da će se moći koristiti i na mobitelima putem aplikacije e-osobna. Građani bi njima trebali moći brže i jednostavnije prelaziti granicu i potpisivati razne dokumente putem otiska prsta."

"Nova osobna iskaznica imat će digitalnu inačicu na pametnim telefonima, a s njom ćete moći pristupiti uslugama sustava e građani, od najniže do najviše razine sigurnosti."

Izvori
www.index.hr/vijesti/clanak/vazna-obavij...eosobne/2293431.aspx
www.24sata.hr/news/osobna-iskaznica-puto...nom-dokumentu-776174
29.07.2021 | 11:26
Dakle, u vrijeme kad proizvođači mobilnih uređaja mijenjaju čitače otiska prsta kao biometrijsko rješenje i uvode prepoznavanje lica, mi na čipove zapisujemo otiske prsta.

Zanimljivo će biti vidjeti do koje razine pristupa će se moći prijaviti putem mobilnih uređaja, te kako će izvesti potpisivanje dokumenata otiskom prsta za uređaje koji nemaju mogućnost čitanja otiska prsta (i.e. Apple uređaji od verzije X naovamo)?

Također, obzirom da su novi čipovi i da isti se ugrađuju na novu generaciju OI, hoće li nam trebati i novi čitači?
29.07.2021 | 13:50
Slažem se da ćemo vidjeti kako će ići realizacija tih obećanja, ali moram ti odgovoriti vezano za otisak prsta. Bavio sam se biometrijom profesionalno, određeni broj godina. Prepoznavanje lica je praktičnije za sigurnosnu primjenu niže i srednje razine, ali kod visoke razine sigurnosti, to je pušiona.

Općenito, kod biometrije su dva bitna parametra koji određuju razinu sigurnosti i razinu upotrebljivosti. Tzv. FAR i FRR (false acceptance rate, dakle postotak postupaka gdje će biometrija prepoznati biometrijski identitet kao ovlaštene osobe, a da one to nisu, i false rejection rate, dakle postotak postupaka gdje će biometrija ODBITI biometrijski identitet uredno ovlaštene osobe). Kod sigurnosno bitnih aplikacija, FAR veći od neke vrlo niske granice jednostavno nije prihvatljiv (pričamo o granici reda veličine 10 na minus šestu, dakle jedan pogrešno ovlašten na milijun očitanja), a prepoznavanje lica ne može ni uz najstroža ograničenja postići tako nizak FAR.

S druge strane, za nižu i srednju sigurnost u svakodnevnom korištenju važno je da je biometrija praktična, dakle, da ne zapinje puno i da je ljudi s lakoćom koriste. Zato se namjerno žrtvuje FAR na račun toga da se smanji FRR. Još ako k tome dodaš loš biometrijski algoritam, dobivaš uređaj (neki android telefoni i sl.) koji se otključava kad mu pokažeš fotografiju vlasnika.

Dakle, logično je da su na mobitelima napustili otisak prsta u korist prepoznavanja lica (ne bi ni koristili otisak prsta da su tada mobiteli bili dovoljno hardverski jaki da bez zapinjanja vrte algoritam prepoznavanja lica, i da im je prednja kamera imala dovoljno pixela i osjetljivosti), ali u nekakvom institucionalnom okruženju je za očekivati da nosač digitalnog biometrijskog identiteta ostane otisak prsta. Konačno, to je dokaz identiteta koji se, u krajnjoj konsekvenci, može provjeriti i klasičnom "analognom" metodom.
29.07.2021 | 15:58
Smayoo, sve 5... moja priča o sigurnosti se odnosi na sigurnosnu razinu vjerodajnica za usluge u sustavu e-Građani, ne na sigurnost o kojoj ti pričaš.

Naime, prva generacija eOI je klasificirana kao vjerodajnica razine 4 u sustav e-Građani i jedina sadrži kvalificirani elektronički potpis kojim vlasnik iste može podnijeti zahtjeve za izdavanjem određenih isprava unutar dostupnih eUsluga (konkretno putovnica i vozačka dozvola trenutno).

Korištenje tog elektroničkog potpisa u sustavu traži imanje Windows/Linux OS-a na računalu,USB čitača i programske podrške.

Ako u drugoj generaciji pruže mogućnost da se otarasimo čitača na način da na registriranom mobilnom uređaju imamo aplikaciju koja će generirati potpis i ubaciti ga u neku datoteku, a da kao pristup potpisu traže otisak prsta (i usporede ga sa onima na samoj OI), onda smo opet u banani mi koji nemamo uređaje s touchID-jem jer nam ta mobilna aplikacija neće biti u potpunosti funkcionalna.

Istovremeno, sve institucije ti uredno primaju i smatraju valjanim dokumente koje potpišeš korištenjem FINA-ine usluge elektroničkog potpisivanja u oblaku (ako se ne varam dobiješ OTP koji ukucaš nakon uploada datoteke koju potpisuješ), ali eto baš online zahtjev za eVozačku ili ePutovnicu moraš potpisati kroz glupo web sučelje i baš potpisom iz eOI.

Ne bi me sve ovo toliko žuljalo niti bih pisao o ovom da jučer nisam hitno i žurno s godišnjeg morao u firmu jer na 4 različita windows računala (3 različite verzije OS-a), 2 različita čitača i 5 različitih kartica poslovnog bankarstva dvije HR banke nije radilo potpisivanje platnih naloga. Samo od sebe, najednom je prestalo iz čistog mira.
29.07.2021 | 18:50
Daddo kaže:
Smayoo, sve 5... moja priča o sigurnosti se odnosi na sigurnosnu razinu vjerodajnica za usluge u sustavu e-Građani, ne na sigurnost o kojoj ti pričaš.


Vjerodajnice razine 4 jesu visoka razina sigurnosti, bez obzira što se ne radi o kontroli fizičkog pristupa u službene prostorije međunarodne zračne luke.

Ako u drugoj generaciji pruže mogućnost da se otarasimo čitača na način da na registriranom mobilnom uređaju imamo aplikaciju koja će generirati potpis i ubaciti ga u neku datoteku, a da kao pristup potpisu traže otisak prsta (i usporede ga sa onima na samoj OI),


To sigurno ne funkcionira na takav način. Biometrijska identifikacija otiskom prsta bazira se na usporedbi očitanog otiska s tzv. "templateom" otiska generiranim pri postupku tzv. "enrollmenta". To nije bijektivna slika, da se matematički izrazim. Dakle, "template" otiska prsta (ili, ista je stvar, izgleda lica) pohranjen u mobitelu čuva samo karakteristične točke, a biometrijski algoritam uspoređuje svaki puta svježe očitani otisak prsta s templateom i, ako je zadovoljen postotak podudarnosti, potvrđuje da se radi o istoj osobi.

Istodobno, otisak prsta pohranjen u digitalnom obliku na biometrijskoj OI (ili u biometrijskoj putovnici) je (bio to opet vektorski template, ili cjelovita slika) - pohranjen na čipu osobne iskaznice. Da bi biometrijski algoritam mobitela usporedio očitani otisak prsta s templateom na osobnoj, morao bi nekako moći pristupiti čipu na osobnoj iskaznici (dakle, čitač, pa pin, pa tek onda čip na osobnoj dozvoljava pristup svojim podacima). Nikako drugačije.

Jedina varijanta koja mi pada na pamet je da nova OI ima NFC komunikaciju pa je prisloniš uz mobitel. Ali nekako ne vjerujem da je toliko napredna.
29.07.2021 | 20:39
Appleovim biometrijskim podacima se ionako ne moze pristupiti izvana. Tako da i imas citac otiska prata ne znam kako bi jedan app mogao pristupiti tim podacima i uspirediti sa svojima.
29.07.2021 | 20:47
Moguća implementacija takve aplikacije bi bila, ako nova biometrijska OI ima NFC komunikaciju, da u aplikaciji na iphoneu pohraniš pin od bmOI čipa te ga autoriziraš običnim biometrijskim unlockom od iPhonea (dakle i otiskom prsta, i licem), kao što možeš ući u m-bankarstvo aplikaciju biometrijskim unlockom. Ali sumnjam.
29.07.2021 | 20:53
Tako je, ali to mogu napraviti i sad. Nema potreba za novim dokumentima
29.07.2021 | 21:33
Kako bi to mogli napraviti sad? Sadašnje eOI sigurno nemaju NFC. Samo kontaktni interface. Nema ništa bez USB čitača.
30.07.2021 | 13:02
Kaj nisu nedavno promijenili na tri sigurnosne razine (kao i nazive nekih vjerodajnica)?

e-gr.png


nias.gov.hr/Authentication/Step2
30.07.2021 | 14:21
ping kaže:
Nije mi dugo trebalo ali u zadnjih par dana pokušavam na windowsima potpisati zahtjev za e dozvolom i ne uspijeva mi. Izgleda kako mi treba neka e-potpis aplikacija ili neka posebna autorizacija od certilie. Ima li tko kakva iskustva. Parallelsi i windows 10


Malo sam se duže poigrao sa problemom i zahvaljujući tehničkoj podršci iz AKD shvatio kako treba izbrisati stare certifikate i ostaviti samo nove. Nakon brisanja starih certifikata uspješno sam na Windowsima 10 /Firefox potpisao dokument.

Poruka s greškom
Screenshot2021-07-30at11.54.41.jpg



Error 11
Screenshot2021-07-30at12.25.19.jpg



Certmgr bez starih certificata
Screenshot2021-07-30at13.11.59.jpg
30.07.2021 | 15:08
Bertone kaže:
Kaj nisu nedavno promijenili na tri sigurnosne razine (kao i nazive nekih vjerodajnica)


Jesu. Ali suštinski nema bitne promjene u funkciji, jer i u ranijem sustavu vjerodajnice razine 1 praktički nisu nikad ni zaživjele, a nije bilo nijedne (koliko sam ja pratio) usluge koja je prihvaćala razinu 1. Tako da su razinu 1 ukinuli, 2 je postala niska razina (statički passwordi), 3 (bankarski tokeni pretežno) srednja, a 4 (AKD i Fina racket) visoka.
31.07.2021 | 08:22
Za nekoga tko vise nema pristup eGradaninu (niti eOsobnu, niti bankovni racun stoga nemam token) koja je najbolja metoda autentikacije da se moze pristupiti uslugama najvise sigurnosti? Moj guess je otici u Finu i tamo povezati mobitel s eGradaninom?
31.07.2021 | 12:39
Možeš napraviti ili Fina, ili AKD karticu (osobni certifikat), ili mobile.ID osobni certifikat. Taj mobile.ID je opet AKD, ali bez kartice, aplikacija i server, međutim radi samo na Androidu. S obzirom kako su do sada kilavi s podrškom za Apple, ne očekuj da će se to ubrzo promijeniti. Osim toga, pomoću mobile.ID se možeš samo identificirati za prijavu u NIAS, ali ako nešto trebaš potpisati, to opet ne možeš (tako barem piše na njihovom webu).

gov.hr/hr/integrirane-nove-sms-id-i-mobi...ne-vjerodajnice/2286

U istom paketu s mobile.id ide i sms.id, samo to nije za pristup najviše razine, nego srednje. Taj ti šalje jednokratni password SMSom pa, dakle, radi na bilo kojem mobilnom uređaju, čak i ako nema pristupa internetu, nego samo 2G GSM mreže (ako još postoje takva mjesta).
01.08.2021 | 15:04
smayoo kaže:
Moguća implementacija takve aplikacije bi bila, ako nova biometrijska OI ima NFC komunikaciju, da u aplikaciji na iphoneu pohraniš pin od bmOI čipa te ga autoriziraš običnim biometrijskim unlockom od iPhonea (dakle i otiskom prsta, i licem), kao što možeš ući u m-bankarstvo aplikaciju biometrijskim unlockom. Ali sumnjam.


Vele na linku: www.index.hr/mobile/clanak.aspx?category=vijesti&id=2294381

Nove će e-osobne sadržavati i beskontaktni čip s biometrijskim identifikatorima nositelja osobne iskaznice, odnosno fotografiju lica i dva otiska prstiju u digitalnom formatu.


Dakle, ako sam dobro shvatio, nema više čipa koji guramo u usb čitač, nego imamo NFC?

U tom slučaju, aplikacija na autoriziranom uređaju u koju se prijavljuješ biometrijski može očitati osobnu i temeljem kombinacije autorizirani uređaj za korisnika X i osobna korisnika X su dovoljne da potpišeš nešto.
01.08.2021 | 20:45
Vidiš...

Vikalica™

Zadnja poruka: pred 2 sati, 5 minuta
  • Riba: Necu jer su mi ga metnuli, a kako je krenulo cini mi se da nece jos njih...
  • tino1: @riba, oćeš i ti ove godine kući za božić?
  • tino1: ko iole do sebe drži ima rezervu.
  • smayoo: Koliko sam ja upratio, ima nju i još dvije-trii sa strane, ali te su rezervne :P
  • tino1: @smayoo znam, ali jeli on tu oženijo ili neku? Žmigo je u metropoli poznat kao ženskaroš.
  • smayoo: @tino1: bila je već stefanjosova draga s njim na jabučnjak druženju, u Kokolu, a bio si i ti tada. Krečana, a? ;)
  • smayoo: @tino1: ne, to samo kažu svake godine (“a zašto ne organizirate ništa u Zagrebu?”), a kad netko organizira, ne dođe skoro nitko :P
  • Riba: rusty, hvala na informaciji i isprika...moguce je vezano uz selidbu na novi host iako je to napravljeno tek nedavno. Provjerit cemo u svakom slucaju.
  • tino1: Žmigo, dovedi obavezno ženu da možemo ocjenjivati.
  • tino1: ne putuju ti baš rado. osim na more.
  • tino1: oni očekuju da mi idemo tamo.
  • smayoo: U Metropoli su se uvijek dosad pokazali jaki samo na riječima, ali kad je trebalo doći, bili su kardinalno nezainteresirani. :)
  • tino1: u Rijeci ili Metropoli?
  • stefanjos: post napravit. :)
  • stefanjos: Ja se nadam. Uskoro sam mislio
  • tino1: Žmigo, oćemo li ovu godinu? Negdje?
  • VanjusOS: @drlovric jel prodaješ stari Macbook
  • Jedro: Ajme katastrofa se desila; došao update za Tweetbot i više nema dark mode :/ ( ili sam ja zaboravio kako da se podesi :) )
  • stefanjos: haha, neka neka. mora netko :)
  • tino1: na početku je to. vidjet ćeš kad krene. Žmigo.
  • drlovric: Base model, M1 Pro. Mislim oko 2700 da sam ga platio.
  • JOHN: Koji 16 si uzeo i koliko USD?
  • drlovric: I da kupio sam MBP 16 Pro. Jedva sam ga nasao u Apple store. Dobiju par komada na kapaljku. Ako se ne proda taj dan, istu noc salju online kupcima.
  • drlovric: Rafal je strasan stroj. Lijepa vijest. Trebalo je davno, nego blamirati se sa onim Mig 21, ali bolje ikada :)
  • JOHN: :-)
  • JOHN: Jeste ziher da će na kraju biti samo 101 milijun razlike. Ja očekujem barem 300, ako ikada stignu u hangar u voznom stanju i predviđenoj borbenoj spremi
  • rusty: zadnju sam dobio 25.10, tada je sve još radilo, ali eto u zadnjih mjesec dana, ništa.
  • rusty: @riba - opet ne prolaze PM notifikacije na mail. Sada sam došao na site i vidim u zadnjih tjedan dana nekoliko PMa a niti jedan notifikator...
  • zoranowsky: Ne znam samo, jel to uračunato u ovih 101 milju eura razlike :)
  • zoranowsky: Opaki su ovak u niskom preletu...
  • cariblanco: Vidio sam ih par puta u naletu, ali osim ptica mislim da nisu nikome smetali
  • cariblanco: Rafali su proletjeli...neka pati koga smeta :)
  • cariblanco: @Borisone ja sam kupio macbook s M1 i imao sam ga jedno tjedan tana, bez otvaranja...znači ja sam pola Čak Norisa :D
  • stefanjos: uff, ovaj dizajn mi je pogodne top. onako utilitarian. :)
  • ZeljkoB: [link]
  • ZeljkoB: Tko koristi MS Teamse nek isprobao
  • Borisone: Ni Chuck Norris ne bi izdržao dva tjedna držati novi MacBook zapakiranog u kutiji.
  • smayoo: Ružnjikav mi je nekako, štojaznam... :) Daj malo više naglaska na tipkovnicu, pls!
  • dpasaric: Evo ga, konačno sam ga danas izvadio iz kutije, sutra ću odraditi testove! :) [link]
  • stefanjos: Nema tuce. Samo ljubav :P
  • tino1: I tuče li te već, Žmigo?
  • stefanjos: Nisam jedini nezadovoljan. Ali trenutno koristim situaciju kao sredstvo za krajnji cilj :)
  • jzelko: @JOHN, tješi se , kao što vidiš ima i nesretnijih od tebe! :-)
  • JOHN: Da nema potrebe za obilascima gradilišta i laboratorija za ispitivanja, mogao bi raditi od bilo kuda na svijetu. Neopisivo sam ljubomoran prema onima koji mogu raditi od bilo kuda na svijetu. Da je meni tako, bio ni valjda najsretniji radnik na svijetu. Ovako sam djelomično sretan.:-)
  • JOHN: Ima i gadnih dana, kao što je recimo bio prošli tjedan gdje smo znali ostati na poslu do ponoći. Ali takvi se dani brzo zaborave kada se podvuće crta. Ja na posao dođem i odem po želji, nitko me ne ganja, rekao bih da imamo potpunu slobodu. Bitna je samo jedna stvar, da se posao završi u dogovorenom roku i da se o tome nikada ne raspravlja. Stvar savršeno funkcionira 15 godina.
  • JOHN: Kod nas je stav takav da se ne gazimo, ako želimo ostati normalni. Petak je u 75% slučajeva opuštajući radni dan, a inicijativu ponekad trebaju preuzeti djelatnici ako već nisu šefovi/gazde.
  • JOHN: U svojoj firmi bi recimo petkom, od 10 do 12, na sat vremena uveo obaveznu šetnju tržnicom i gablec na otvorenom. To bi bio kao trenutak bez razgovora o poslu.
  • smayoo: @stefanjos, razmisli jesi li dovoljno plaćen da te netko kao inženjera tretira kao da si vozač tramvaja
  • JOHN: Ja uzmem bar 4-5 vrsta povrća, preuzmem pržene lignje ili ribice, a on je tek na pola puta.
  • JOHN: Pa ja sa direktorom odem na plac i moram ga požurivat jer zna zaglibit.:-)

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 0.89 Seconds

Provided by iJoomla SEO