Smiem prosím túto otázku prenechať čitateľom ako cvičenie? 
Dalo by sa toto riesenie pouzit ako plnohodnotna nahrada pre eID klient pri podpisovani na slovensko.sk? Prehliadac tusim komunikuje s eID klientom cez fixny lokalny port, a teda ci tato komunikacia je zdokumentovana niekde alebo je to opat statny closed-source?
Dakujem, nenapadlo mi, ze to ma aj systemove zavislosti, nielen pythonove (instaloval som pyscard cez pip). Doinstaloval som teda aj cez apt, ale rovnako to vyhadzuje tu chybu.
PS: Ak by to bolo na githube/gitlabe, tak by som pridal issue pripadne aj s detailami.
Ako (malá) súčasť náhradného riešenia by sa to použiť dalo. Ale problémom zostáva všeobecná krkolomnosť toho nápadu “podpisovať” z prehliadača. To mi naozaj nejde do hlavy. Veď vygenerujem podanie, uložím, podpíšem lokálne, odošlem.
Podrobjenšie som to neskúmal, pretože je to príliš úzko prepojené s web aplikáciami, ktoré sa môžu kedykoľvek zmeniť. A naša námaha môže rýchlo vyjsť navnivoč. Taký PKCS#11 modul bude fungovať v princípe “navždy”.
Uzavretý zdrojový kód nám život komplikuje len marginálne, bola by to snáď opäť práca na pár večerov. Ale @Lubor má pravdu
To mal predsa spraviť štát. Azda nebudeme všetko vo voľnom čase programovať my…
Nedávno som ešte narazil na toto, možno si to zaslúži oži(vi)ť:
1 Like
Tak som to nemyslel, stačí nainštalovať raz (a poriadne). Ja sa len držím repozitárov, lebo neviem narábať s pip
Niečo tam nesedí, ten riadok mám priamo odtiaľto:
https://pyscard.sourceforge.io/user-guide.html
Ono toto je živé, ale u nás interne zatiaľ. Čoskoro bude niečo vidieť.
1 Like
Zjavne to uz nasiel aj bulvar, ktory absolutne netusi, co sa deje. 
2 Likes
OMG
Zabudol som napísať, že o nežiaducich účinkoch sa treba poradiť s programátorkou alebo programátorom.
2 Likes
Zdrojový kód by možno odhalil kvalitu štátom generovaných alebo sponzorovaných aplikácií 
Tiež ma ráno zarazilo tvrdenie o nepotrebnosti meniť OP len preto, že niekto napísal nový program. Ale už im niekto dal informáciu, že zavalili dobrú blbosť a dali to preč.
Tak tam urobte iba repozitár bez kódu (prípadne bez citlivých dát), aby sa malo kde riesiť technické problemy a vylepšenia. Riešiť to tu je trochu náročn= (aspoň pre mňa).
A potešila by ukážka použitia/fungovania skriptov. Skúšam nový občiansky a neviem či je chyba vo mne, v kóde (AttributeError: 'str' object has no attribute 'decode'… ), ale EID 
Pravdepodobne je “chyba” niekde v kóde. Máme rozdielne verzie PyJWT.
Toto nebol problem vyriesit, len ten kod bude treba spravit robusnejsi
Vacsi problem je navratova hodnota:
{'timestamp': '2023-01-13T15:23:54.293+00:00', 'status': 500, 'error': 'Internal Server Error', 'message': ''}
hmac_key ste ako zistili?
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
Nic specialne nepotrebujes, klasicky si poziadaj o vymenu eID, a zdarma Ti ho vymenia.
No hlavne podla github-u tam su iny autori, mozno editor bol juraj
V Cechach sa takyto OSS vola mojeID Klic, ktory samozrejme funguje velmi dobre v Cechach aj mimo statu …
Podľa githubu je úplne zjavne autor Juraj a spravil pull request do open source projektu, ktorý už existoval. Nerozumiem, čo je na tomto nepochopiteľné.
@zdenop medzičasom pomohol nastoliť kompatibilitu pyskeid s aktuálnymi verziami knižnice pyJWT, takže by to malo fungovať i tým z vás, ktorí na rozdiel odo mňa nežijú v praveku. Ďakujem.
Zapojiť sa dá osvedčeným postupom z predminulého desaťročia: git send-email na adresu pyskeid-devel@sarinay.com.
(o skeid pre OpenSC diskutujeme samozrejme “normálne” na GitHube)
1 Like