myslím, že eID v občiankom nie je ešte vyčerpané, pokiaľ by štát začal vydavať NFC občianky a spustil by eID soft na android a iOS, ľudia by nepotrebovali pripájať hardverové čítačky, len by stačilo priložiť občiansky preukaz k mobilu alebo tabletu.
o bezpečnosti eID v mobile zatiaľ pochybujem, ale rád sa nechám presvedčiť
aj na Slovensku vieme podpisovat na Androide
Chce to nativne appky, nie mackopes cez web app
Ako dosiahnes aby tie nativne apky dosiahly pozadovanu uroven QAA ?
Nerozumiem co znamena skratka QAA, ak myslis quality assurance tak potom asi nerozumiem otazke 
Myslim quality of authentication assurance. Vid stork alebo vynos 55/2014
pre zaujimavost
Poland to issue mobile IDs in 2017Details
are sketchy, but a smartphone-based solution is expected to be the
primary means of authentication in e-gov services (in Polish):
Rozpraval som sa s clovekom z Disigu a ten mi poslal toto vyssie uvedene video. Toto je podla mna nieco do coho by bolo dobre vrtat. Teraz ked uz su bezne NFC citacky v mobiloch, tak technicky nic nebrani aby sa zacali vydavat NFC karty a spravila sa android aplikacia na citanie. To by bola alternativa komba hardverova citacka + desktopova aplikacia. Dalo by sa to doplnit ako sucast eHealth pri rieseni karticiek?
A provokacna otazka na zaver: Uz v roku 2013 to bolo na Slovensku k dispozicii. Preco to “stat” neobjednal v ramci eID projektu?
Kludne, NFC v Androide, Secure Enclave s TouchID na iOS (kudzu by to bola native apple, to site by slo aj na desktope macOS, ale pod podmienkou, ze by “sikovny” developeri nezacali vtipne pripravovat appku JAVA/.NET aj na iOS/OSX :D).
Zakladom je, ze je potrebne sa odputat od tychto otrasny “lowest common denominator” systemov a napisat appky, ktore budu vyuzivat prednosti systemu, napr. Bezpecnostna vyhoda iOS (secure enclave, touch ID a jednotna software base). Toto co predviedli z Disigu v tom videu je otrasne riesenie.
Video je dolezite ako ukazka toho, ze riesenie NFC karta + mobilna appka bolo funkcne uz pred 3 rokmi. Implementacne detaily appky su az dalsi level. 
Mozes to pls trochu vysvetlit mne neznalemu? Hardverova citacka + desktopova appka sa nedaju reverse engineerovat a zistit z nich komunikacny protokol s kartou? Alebo co je potencialne riziko?
55 V Ý N O S Ministerstva financií Slovenskej republiky zo 4. marca 2014, o štandardoch pre informačné systémy verejnej správy
QAA level - Úroveň autentifikácie podľa prílohy č. 6 tabuľky č. 8, ktorú použil používateľ pri prihlásení sa do systému.
Hodnotou je číslo úrovne autentifikácie elektronických služieb verejnej správy.
Pre rozne urovne autentifikácie elektronických služieb verejnej správy su popisane poziadavky. Staci ich len naplnit
Diky, presiel som si to a aby to splnalo uroven autentifikacie 4 (najvyssia), v podstate treba splnit toto:
2.2 Typy a robustnosť preukazovania identity má tieto varianty:
2.2.6 používajú sa kvalifikované certifikáty uložené na chránenom úložisku a spĺňajúce požiadavky podľa osobitného predpisu. 20) [§ 3 vyhlášky Národného bezpečnostného úradu Slovenskej republiky č. 131/2009 Z. z. o certifikátoch a kvalifikovaných certifikátoch.]
2.3 Bezpečnosť autentifikačného mechanizmu má tieto varianty:
2.3.4 uznávaný bezpečný autentifikačný mechanizmus poskytuje ochranu pred všetkými útokmi, ktorými sú uhádnutie, odpočúvanie siete, únos relácie, útok typu odpoveď a muž v strede, a to najmenej na úrovni Evaluation Assurance Level 4 (EAL4+) podľa technickej normy Common Criteria.
Vyhlaska NBUSR:
§ 3
Formát a obsah certifikátu na správu a kvalifikovaného
certifikátu
(1) Formát certifikátu na správu a kvalifikovaného certifikátu vymedzuje usporiadanie a spôsob zápisu údajov v
certifikáte na správu a v kvalifikovanom certifikáte. Schválené formáty týchto certifikátov úrad zverejňuje na
svojej webovej stránke.
(2) Obsahom certifikátu na správu a kvalifikovaného certifikátu sú údaje uvedené v tele certifikátu podľa § 6 a 7
zákona.
(3) Identifikačné údaje uvedené v kvalifikovanom certifikáte musia obsahovať
a) identifikačné údaje vydavateľa certifikátu zhodné s identifikačnými údajmi držiteľa certifikátu uvedenými v
certifikáte vydanom príslušnej akreditovanej certifikačnej autorite na príslušný verejný kľúč,
b) obchodné meno a sídlo akreditovanej certifikačnej autority.
(4) Identifikačné údaje držiteľa kvalifikovaného certifikátu sú
a) meno a priezvisko alebo pseudonym a
b) doplňujúci identifikátor zabezpečujúci jednoznačnosť identifikačných údajov držiteľa certifikátu.
(5) Certifikát na správu a kvalifikovaný certifikát obsahuje identifikátor certifikačného poriadku akreditovaných
certifikačných služieb, ktorého hodnotu zverejňuje úrad v schválených formátoch certifikátov. Identifikátor
certifikačného poriadku akreditovaných certifikačných služieb sa smie použiť iba v certifikáte na správu a v
kvalifikovaných certifikátoch fyzickej osoby.
(6) Kvalifikovaný certifikát obsahuje mandát v znení, ako je uvedené v oprávnení na zastupovanie alebo
konanie.
“Evaluation Assurance Level 4 (EAL4+) podľa technickej normy Common Criteria” nechavam na domacu ulohu citatelovi.
Cize ak tomu spravne rozumiem, tak NFC karta musi splnat 2.2.6 a NFC citacka v mobile + mobilna appka musi splnat 2.3.4.
FYI: India is getting rid of physical driver licenses with smartphones
The Indian government (…) announced it will now allow people to upload their driving license and car registration card to DigiLocker, its secure digital cloud storage service. These digital copies of their documents will be deemed valid by traffic police and other law enforcement agencies. (…) The officials will also have an app to seamlessly verify documents from the National Register of Ministry of Road Transport and Highways. (…) Through DigiLocker, the government is providing its citizens 1GB of storage space (…) to store their college certificates, as well as identification cards such as voter identification card, and Permanent Account Number (PAN). (…) DigiLocker aims to curtail the use of physical documents and reduce administrative expenses of government departments and agencies in things such as attesting documents numerous times, and wasting time and paper on documentation.
Takže to nahrádza (okrem iného) vodičák aj techničák. Podľa vládneho webu sa zdá, že je to momentálne (2016-10-17) Android-only (Google Play udáva 500 tisíc až milión inštalácií, najčastejšie hodnotenie je jedna hviezdička – absolútne minimum). Problémom je však, ako obvykle UX. CC: #pracovne-skupiny:user-experience. Vyzerá to, že to používa štandardizované API.
Este stale chcete odtlacok prsta na nieco pouzivat? https://www.facebook.com/Vocativ/videos/1457129867632577/
Ano chcem, preco nie? Je to bezpecnejsie ako PIN, pohodlnejsie + technologia sa bude zdokonalovat. Plus, su sposoby ako je 2FA na dodatocne zabezpecenie vsetkeho. Uprimne, ak by bol sposob ako integrovat autentifikaciu cez TouchID + secure enclave (prosim precitat si nieco o tejto technologii predtym nez obratom odmietnete), okamzite by som bol prvym uzivatelom. To, ze existuju obskurne metody ako obist bezpecnost nieje nic nove. Fearmongering by som skor cakal na FB ako tu 
K tomu Android only rieseniu… /facepalm. Preto som za nativne appky, pretoze nie kazda platforma je derava a nebezpecna. To, ze je Android na 70% zariadeniach na trhu neznamena, ze nemozeme podporit riesenie pre minoritnu platformu, ktora avsak dostatocne bezpecna je.
Odtlačok iba v kombinacii s niečim
Bezpecnejsie neviem, pohodlnejsie urcite ano. Viete PINom podpisat prevod celeho majetku? Nie. Chcete?
PIN si kdekdo odkuka, nemusi sa o to ani velmi snazit. TouchID je bezpecnejsie ako PIN. Prevd celeho majetku Bavime sa teraz z pravneho hladiska? Urcite by som bol za to, aby pri prompte v eID app bolo mozne miesto PIN sa autentifikovat cez TouchID so secure enclave…
Čiže eid karta ostáva? Ci ako si to predstavujete?