To je asi príprava na “mobilné eID”.
3 Likes
prvykrat mi to ukazal svagor na svojom OP, vtedy som to bral ako jeden nepodarok, ale teraz to uz vyzera na systemovy problem…
mne sa to este zaseklo v integrovanej citacke, nastastie duchapritomny kolega sa s tymto problemom uz stretol a vizitkou mi to odtial vytiahol…
Zatiaľ som tento problém nevidel a pokiaľ viem tak kartičky sú celkom kvalitné. Jasné že nepodarky existujú a odchytávajú sa ešte pri výrobe eID, ak na MV zistia že toto sa deje viacerým ľuďom, verím že to budú aj riešiť s dodávateľom kartičiek. (Zistia to minimálne vtedy, keď kartičku vrátiš, vrátené kartičky sa zbiehajú na jedno miesto.)
Novy eID klient na Linuxe (Ubuntu + Chrome) nedostane focus ked ma clovek zadat BOK. Prihlasovanie na slovensko.sk je teda taky dost UX fail, kedze sa tam cloveku toci kolecko a niekde na pozadi caka okno na zadanie BOKu. Dalsich par klikov navyse pri kazdom prihlaseni. Napisal som na MV, ze ci by to neopravili, kedze predchadzajuca verzia tento problem nemala. Odpoved ma (bohuzial) uz vobec neprekvapuje.
Keby to bol OS, tak to tam snad aj sam dorobim a poslem ako pull request.
3 Likes
Na windows to zasa nepodporuje autentifikáciu na proxy, takže v práci keď sa prihlasuješ, musíš prepnúť na mobilné dáta a wifi, prestaviť windows proxy nastavenie, reštartovať eid (pretože ceche) a hurá môžeš sa prihlásiť.
Dobrý deň,
nová verzia Aplikácie pre eID pre Linux v2.0.2 sa pri prihlásení snaží dostať do popredia, ale záleží na OS, resp. použitom desktop environment, či tejto požiadavke vyhovie a tiež ako jej vyhovie. Na Ubuntu 18.04 LTS sme aplikáciu testovali s GNOME 3, čo je default desktop environment pre danú verziu Ubuntu. Pri prihlásení sa nám zobrazí notifikácia, že „EAC_MW_klient is ready“. Po kliknutí na notifikáciu ide Aplikácia pre eID do popredia. Toto je default správanie pre GNOME 3, rovnako sa správajú napr. terminálové okná, keď sa otvárajú „jedno cez druhé“. Aké desktop environment používate Vy?
Máte pravdu, starý eID klient 1.9.4 sa mohol správať inak. Dôvod je ten, že tam bol použitý flag typu „always on top“ pre okno aplikácie. Tento flag klientovi pomáhal dostať okno aplikácie častejšie do popredia. Nevýhoda však bola, že okno sa nedalo ničím prekryť, čo si ale väčšina používateľov kvôli krátkosti autentifikácie nikdy nevšimla.
Dôvod, prečo tento flag nebol použitý v novej Aplikácii pre eID verzia 2.0.2 je ten, že nová aplikácia už počíta s dlho trvajúcimi scenármi (napr. online vydávanie certifikátov do eID, kde generovanie kľúčových párov môže trvať 5 až 10 min.) a tam je z používateľského hľadiska veľmi rušivé, aby bola aplikácia stále on-top.Zanalyzujeme však možnosť použitia flagu „always on top“ len pre use-case autentifikácie.
1 Like
A čo proxy tunelovanie?
V CZ sa to rozhodli vyriesit trosku inak.
1 Like
“Veřejné klíče k e-dokladům přitom bez problémů zpřístupnilo například Slovensko nebo Estonsko, kde žádné bezpečnostní riziko neidentifikovali.”
Co sa tym mysli v tom texte na githube?
Asi toto:
„Elektronické občanské průkazy vydávané od 1. 7. 2018 obsahují certifikáty, u kterých si nelze ověřit pravost, protože stát odmítá vydat veřejné klíče, kterými Státní tiskárna cenin certifikáty podepisuje,“ napsal Lupě čtenář Karel Kyovský.
občania bez trvalého pobytu v SR - nemajú OP
Toto nie je problém, dá sa vybaviť eid identifikátor pre zahraničných slovákov. Jediný bug je, že na ňom nie je ZEP a teta každého pošle za komerčnou CA, nech si to vybavia sami, čo je trochu prúser mať dve kartičky, ale dá sa to.
Pokiaľ správne viem, vydáva to cudzinecká polícia, a je to cca identická kartička ako pobytový preukaz cudzinca ⇒ funguje to pravdepodobne rovnako a má rovnaký ZEP atď.
Pripadne ak máš k tomu ďalšie informácie, napíš sem, rád sa dozviem.
keď som zbadal nadpis tohoto článku Používanie eID 3.0 na nepodporovanej distribúcii - hard way tak som sa aj potešil, ale ako som to čítal tak ma prešla chuť … ( QT4 ??? wtf )
občiansky bez čipu mám platný ešte rok aj niečo, tak počkám na povinnú výmenu.
@andrewsh To nie je domnienka, hovorím ako to funguje. Je to identifikačná karta, na ktorej je iba autentifikačný certifikát a nie je tam ZEP, ten si musíš vybaviť u komerčnej CA.
Neviem ci je to uplne takto. Tuto kamarat ma ten cudzinecky preukaz a normalne na policii mu na tom spravili KEP a uz podpisal aj podanie na ORSR.
No veď asi je to o tom, že cudzinecký preukaz je plnohodnotný, ale alternatívny autentifikátor nie je.
Presne tak, cudzinecký preukaz a alternatívny autentifikátor pre slovákov žijúcich v zahraničí sú dve rôzne veci. Kamarát si ho vybavoval pred pár týždňami a toto mu povedali: KEP vám tam dať nevieme, ale môžete využiť služby akejkoľvek komerčnej CA a budete mať plnohodnotný elektronický občiansky.
to mohol byt lokalny problem, mozno uradnicka nevedela ako. Ale technicky je to ta ista karta a nie je ziadny technicky dovod tam negenerovat KEP.
Ale trochu tu je zmetenie pojmov, alternativny identifikator je unikatny retazec, je to ekvivalent rodneho cisla, preukaz cudzinca ci slovaka v zahranici ho sice ma ulozeny ale su to dve rozne veci, ako obciansky a rodne cislo.
to maju davat aj detom do 15 rokov ?
jaaaaj už vidím to využitie v eZdraví … 
Tak nielen ze budeme cakat do r. 2022, ale aj po tomto roku to bude nepouzitelne
Zhrnutie:
- nové preukazy pre deti do 15 rokov “na prihlasovanie do elektronických služieb”
- nebude tam fotografia, nie je to občiansky preukaz, elektronická časť je rovnaká ako pri eID
- rovnakú kartičku majú dostať dôchodcovia čo majú OP s neobmedzenou platnosťou
- robia to zrejme kvôli eHealthu
. - taktiež sa bude vydávať “plnohodnotný občiansky preukaz aj pre občana mladšieho ako 15 rokov”
- na žiadosť, platnosť obmedzená, deti do 6 rokov platnosť preukazu 2 roky, deti do 15 rokov platnosť 5 rokov