EID+ZEP a financnasprava.sk / slovensko.sk

Máte niekto možnosť overiť nasledujúci postup:

  • prihlásenie na portál financnasprava.sk cez Typ autentifikácie :UPVS
  • odhlásiť, vybrať z čítačky EID
  • v rovnakom okne/tab-e zadať do URL slovensko.sk, prihlásenie

a voila ste prihláseny bez EID a zadávania BOKu

3 Likes

Overene, funguje ako si napisal.

super feauture :slight_smile:

mimo iné si možte zapnúť prístup do el. schranky cez IMAP/POP3, kde Vám priamo na stránke vypíše prihlasovacie údaje. Kedže pri spotrebnej dani sa má prejsť výlučne na el. komunikaciu s finančnou spŕavou, táto feature môže mať aj zaujímavé využitie.

Cez tie mailove protokoly pride len sprava o doruceni. Ani cislo podania, ani coho sa to tyka. Len nieco v zmysle >> Do vasej schranky bola dorucena nova sprava. <<

ako pomôcka k nejakému “social engineering” to nemusí byť na zahodenie.

To je Single-sign-on pre eGov služby.
Na portáli fin. správy zjavne ešte nedoriešili že po prihlásení “cez ÚPVS”, t.j. cez SSO, musí nasledovať aj odhlásenie cez SSO, nielen na svojom webe.

Iná vec je detekcia vybratia karty. Tak ako je interakcia eID klienta s webmi riešená zatiaľ nie je žiadna možnosť ako toto integrovať.

1 Like

inak ma celkom prekvapil malý záujem o tento celkom slušný fail. lebo “use case” prihlásim sa na FS, vybavím čo potrebujem, odhlásim, zavriem tab, browser nechám otvorený lebo v iných tab-och mám niečo otvorené, na chvíľu odídem a už niekto pozerá moje správy v el.schránke inak prístupnej iba s EID a ZEP, je celkom reálny a zatiaľ málo rozšírený len vďaka nízkej penetrácii EID+ZEP.
Bolo by zaujímavé zistiť, ktoré iné weby používajú UPVS SSO.

Ked odchadzas od pracovnej stanice, treba sa odhlasit alebo locknut. :slightly_smiling:

1 Like

ešte, že to tak robí väčšina ľudí a len zopár jedincov kliká na každý link a teši sa z každej *.jpg.exe prílohy

Pouzivatela pred sebou samym neochranis.

Práveže by som očakával že takéto veci na ktoré si treba dať pozor sú už dávno súčasťou tej masívnej informačno / vzdelávaco / výchovnej kampane pre eGov služby, ktorá tu iste už aspoň 2 roky beží.

lenže v tomto prípade user urobí skoro všetko správne, odhlási sa, vyberie eid, zavrie tab. Kto zatvara browser, keď sa odhlási z nejakej služby?

Tým som myslel vzdelávanie od špecifických vecí napr. že keď vytiahneš eID, tak session zostáva živá (čo ani veľa ITčkarov nevie) - až po generické, napr. čo sme tu písali pred 3 dňami.

1 Like

možno by pomohlo dovzdelať ľudí za portálom FS, aby to urobili správne. kedže to tu určite čítajú, a ta chyba tam stále ešte je.

Neviem ci otvorit temu alebo je to tu spravne.
financna spava vydala spravu: https://www.financnasprava.sk/sk/pre-media/novinky/archiv-noviniek/detail-novinky/_podavanie-elek-ts/bc
takze aj pre fyzicke osoby to bude uz povinne a asi dost zlozite.

Ked citam toto https://www.financnasprava.sk/sk/elektronicke-sluzby/elektronicka-komunikacia/elektr-komunikacia-clo-emcs/podmienky-elektronickej-komuni tak mi nie je jasne, ci treba vybavovat na financnej sprave novu identitu, kde dokazujem ze som to ja, ak mam eID.
Asi ZEP z eID sa da pouzit https://www.cep.financnasprava.sk/cep/portw/cep.ui.cms/sk-sk/akopoužívaťcep/nástrojnavytváraniezeppodpisovač.aspx

Ma niekto skusenosti s tym, ako preclievat tovar dovezeny z tretich krajin elektronickou komunikaciou?