Zdravím,
pokúšam sa zistiť či a ako by som dokázal z občianskeho preukazu s podporou NFC získať údaje o jeho držiteľovi do mobilnej appky. Našiel som eIDmSDK, ktoré vraj túto funkcionalitu poskytuje:
SDK poskytuje nasledujúce okruhy funkcionalít:
Autentifikácia osoby na najvyššej úrovni zabezpečenia (Vysoká) podľa eIDAS
Avšak v dokumentácii a ani v sample aplikácii sa táto funkcionalita vôbec nespomína. Jediné, čo aspoň trochu vyzerá ako dáta o držiteľovi je ID token, ktorý dostanem od autorizačného serveru (tu to ale komplikuje nutnosť získania API kľúčov, ktoré sa najskor zháňajú z MV?). Nachádzajú sa vôbec tieto údaje na NFC čipe v občianskom, či tam je len kľúč, s ktorým sa potom musím autorizovať na centrálne API?
V eID sú zapísané zhruba tie isté údaje, ako sú na ňom vytlačené. Čip je iba jeden, má dve komunikačné rozhrania, kontaktné + NFC.
Neexistencia funkcií pre offline použitie (t.j. bez spojenia s autentifikačným serverom) je dlhodobo známy problém. Teda hovorím o oficiálne podporovaných funkciách eID klienta. Myslím že v skutočnosti existujú funkcie karty na priame čítanie údajov, či to je súčasťou mSDK netuším.
Údaje by sa dali čítať aj off-line, ale treba sa na to autentifikovať kľúčovým párom, ktorý nemáme. To je feature.
Aj bez eIDmSDK sa z moderného občianskeho preukazu však dá po zadaní CAN off-line prečítať fotka a obsah MRZ. Tam je meno a priezvisko (bez diakritiky), číslo dokladu, rodné číslo a dátum platnosti. Ak má držiteľ vydané certifikáty, dajú sa prečítať aj tie.
Ak meno a priezvisko prečítaš z certifikátu, môžeš síce overiť podpis a teda jeho “pravosť”, ale aj tak nevieš, či vôbec komunikuješ s pravým preukazom.
Na to slúži Chip Authentication. Podľa toho, ktorú verziu preukaz podporuje (nemám taký poruke), by sa to mohlo dať spraviť aj off-line. Moderné verzie protokolu tuším najprv overujú terminál, takže to nejde.
Ak teda chceš tie údaje nielen prečítať, ale sa aj spoľahnúť na ich pravosť, tak či tak si odkázaný na štát (to je OK) a jeho on-line službu (to OK nie je).
Mne by sa páčilo keby namiesto fotenia občianskeho aplikáciám bánk a mobilných operátorov stačilo priložiť NFC doklad, prípadne zadať CAN, načítalo bezkontaktne údaje a na overenie človeka by pokračovali videom/selfie ako doteraz.
Aby sa ľudia naučili, že fotiť občiansky a posielať niekam na net, je “no go”.
Podarilo sa Vam niekomu prosim Vas rozbehnut prihlasenie?
V sample aplikaci mi funguju veci, ktore nevyzaduju spojenie so serverom.
Teda bez problemov to cita certifikaty, piny…a tipujem, ze by to mohlo zvladnut aj tie osobne udaje (to vsak sample neobsahuje).
Potreboval by som vsak preverit aj prihlasenie, v tej dokumentacii je to popisane podla mna velmi strucne a mozno aj trosku matuco.
Kazdopadne mi to vychadza tak, ze je treba nejaky API kluc.
Len akosi chyba kontakt, kam sa obratit a skusit tieto kluce ziskat.
Nepodarilo sa niekomu v tomto smere nejaky posun?
NASES odpruca MV, lenze tam je to zatial bez odpovedi.