To je nepochopenie z dovodu nedostatku dokumentacie.
- Ja som to pochopil : Vrati zoznam GDC pre vsetky osoby v systeme
- co nasledne viedlo ku poznamke o 1.7M zaznamoch, pretoze tam chyba moznost strankovania
- Ty to (pravdepodobne) chapes : Vrati zoznam GDC pre prihlasenu osobu
- co nasledne vedie ku otazke : Ako sa ja/obcan dostanem ku prihlasovaciemu tokenu aby som mohol tie tri sluzby pouzit.
Swagger je OK, len by to chcelo dopisat trochu kosatejsiu dokumentaciu, aby sme sa vyhli nedorozumeniam. napr. List all person’s dgc => List all GDC’s of logged-in person
cele je to v gitlabe, ked dostanem “go” od vedenia, tak budu public
Ok, upravene
Diky za podnety.
Prenasadim coskoro.
Vyrobil som vam test usera
s RC 1234561111
a access code 123456789
takze X-API-Key ma tvar
sk:nn:1234561111:123456789
Dogeneroval som tam aj 3 dgc
Je to dev prostredie a recykluje sa, takze ako dlho to tam vydrzi - nemozem garantovat.
Pozrel som sa na Digital Green Certificate specifikaciu z pohladu bezpecnosti a nasiel som nie prave idealny stav a zopar problemov. Blogpost s detailami:
https://neuromancer.sk/article/28
Mam dojem, ze ten blog riesi “desifrovanie” QR-kodu pri importe do aplikacie. Na stretnuti s SKIT vsak bolo potvrdene, ze :
- QR-kod obsahuje osobne udaje
- QR-kod nie je sifrovany
- QR-kod je podpisany
- aplikacia, ktoru robi SKIT, obsahuje algoritmus na rozparsovanie DGC-struktury
- aplikacia vyzaduje zadanie RC/dat-narod ako TAN
Ale
- cracker si vie ten algoritmus vybrat z aplikacie
- hacker si vie ten algoritmus nakodovat podla specifikacie
- a kedze QR-kod je nie sifrovany => tak zadanie TAN je iba kozmeticka zalezitost
V principe plati : Ktokolvek kto si oscanuje QR-kod, tak sa automaticky dostava ku osobnym udajom ulozenym v danom kode.
Zasifrovanie dat v QR-kode a ulozenie desifrovacieho kluca v aplikacii je iba poriesenie problemu, pretoze je mozne ten desifrovaci kluc z tej aplikacie vybrat ( ak medzicasom neunikne ).
Riesenim by bolo nedavat osobne udaje do QR-kodu, ale to sa dostavame mimo specifikaciu DGC.
Specifikacia ziadne sifrovanie QR kodu nespomina a preto to tam neriesim (okrem spomienky ze pri Slovenskom rieseni niekto prehlasoval ze to tak je) a riesim sice ten import DGC do aplikacie ale len kvoli tomu ze specifikacia tam robi zbytocne veci s tym TAN kodom a public key bindingom ktore nic na bezpecnosti nepridavaju a este zhorsuju usability.
Ano, v predstavenom Slovenskom rieseni sa tam zadava RC/datum-narodenia namiesto toho TAN, co je vlastne ekvivalentne zbytocne ako je zbytocny ten TAN so specifikacie. V specifikacii sa posiela TAN spolu s certifikatom. V Slovenskom rieseni sa namiesto toho zadava udaj ktory sa nachadza v certifikate. Riesenie tohoto problemu je cely TAN a public key binding nonsens odstranit, aj zo specifikacie aj s rieseni clenskych krajin.
Ano, takto to s DGC vzdy bude.
Riaditel SKIT vid. video od 7:45
Riesenia zo Svajciarska:
Appky som skusil a je to zatial fun. Z Ceska mam vydane dva DGC, ktore vyzeraju ako production ready (aj format QR vyzera spravny). Ale po naskenovani Swiss wallet appkou ta uplne spadne a po naskenovani Swiss verifier app zase dostanem info o tom ze podpis na DGC nie je validny. Neviem ci je chyba na strane verifier appky alebo na strane Ceskeho issuera tych certifikatov, ale vyzera to ze skor v Cesku, pretoze aj reference impl verifikacnej appky to odmieta.
Co viem, ten TAN resp. rok narodenia sa tam pridaval hlavne preto aby niekto nezneuzival appku na zber osobnych udajov. Napr. niekde na recepcii hotela alebo na nejakom hromadnom podujati. Pokial by namiesto aplikacie OverPass pouzil GreenPass mohol by si bez dodatocneho “overenia” ukladat vsetky certifikaty/osobne udaje, ktore naskenoval.
HUH? Ked chcem zbierat osobne udaje, pustim si nejaku svoju appku a budem zbierat tie QR kody, kde su vsetky data ne?
Presne tak. Tato Danska appka mi prave precitala vsetky udaje z DGC a pekne ich ukazala, pretoze to ma predsa robit:
… celé divné, akú pridanú hodnotu má aplikácia, ktorá transformuje QR kód na text, ak na to papieri ten text je … Ja si myslím, že sa tým len uľahčilo strojovo kradnúť osobné údaje, ktoré sú v tom QR kóde, teda s pohľadu zabezpečenia ochrany osobných údajov sa zvýšilo riziko.
Chcel som sa normálne opýtať, prečo sa v tom QR len neuvádza číslo toho GP? a pri overovaní stavu GP by appka mala jeden údaj z GP (napr. jeho číslo) a druhý údaj z mimo GP (napr. číslo OP, pasu, RČ)?? a ešte lepšie, ak by si potom vedel napr. spárovať to číslo GP napr. s NFC v telefone.
potom to má logiku, ak ideš niekde na štadion, kde potrebujú kontrolu tvojho GP, tak prebehneš čítačkou občiansky, pas a potom priložíš QR alebo NFC (QR) a systém zavolá centrálnu appku, kde mu hodí zelené alebo červené…
a kto nemá telefon s NFC, tak by si človek urobil malinkú nálepku na NFC a je vysmátý jak lečo. Ideš na test, čipneš si občiansky a potom NFC a už ťa špárajú alebo očkujú… ak nemáš ešte pridelenú nálepku, tak ti ju dajú niekde priamo štát a nalep si ju napr. na občiansky, telefon alebo si ju kúp, stojí to 50centov a my ti to na MOM alebo tak spárujeme na GP ak nemáš napr. appku.
či zle človek rozmýšľa?
Ano, toto je moja chyba. QR kod samotny nie je sifrovany. Bohuzial som pracoval so zlou informaciou. 
SKIT, MIRRI, MZ, NCZI s tymto vela neurobia.
Toto je maslo na hlave uradnikov z EU. Oni riesia “bezpecnost dorucenia TAN”, ale zakladna bezpecnostna pointa im unikla …
Problem je “centralna”. Co ak nefunguje ? Co ak nefunguje spojenie ? Preto vymysleli ( a nedomysleli ) offline scenar, kde su vsetky udaje v tom QR-kode.
Nieco podobne som navrhoval pre preukaz zdravotneho poistenia. Najskor vymysleli preukazy budu mat chip, a chceli na to projekt za 20M. Ked im to NKU stopol, tak rozhodli pouzit obcianske preukazy. A nasledne riesia co s detmi (lebo nemaju obcianske) a co s dochodcami (ktori nemaju povinnost vymenit staru obcianku za novu s chipom ). Podla vsetkeho uz maju pripravene riesenie pre obcianske preukazy, ale este u ziadneho lekara / lekarne som to nevidel. Stránka neexistuje - ezdravie
ad riesenie NFC:
- pri 6 milionoch kusov by jeden nalepovaci chip vysiel na 15centov
- rozdistribuovat to mohli MOM-ky / ockovacie centra / lekari
- nalepili by to na preukaz poistenca ( alebo kam to clovek chce)
- a nasledne uz staci iba pipat, vsade kde by to chceli
/IRONY-ON/ Problem je iba tato cast “človek rozmýšľa” /IRONY-OFF/
Offline je predsa ten papier odfotený v mobile alebo mail, ako ho máme dnes ak by do toho mobilu mi neprišla len správa (SMS/mail
ale tam prišuchli aj podpísané PDF certifikátom, tak asi nech si to uložia alebo čo a potom overia, keď budú ONLINE. ved predsa ak niekto to ofejkoval, tak to nahlásia na RUVZ a dostane človek pokutu a ešte aj ho môžu trestne stíhať za falšovanie listiny.
Alebo zavolá na callcentrum alebo IVR cez telefon, kde si to vie niekto zavolať a vyťukať číslo aj cez mobil, ak treba … veď toto predsa sú už dnes známe riešenia. Online nemusíme brať len akože cez internet 
To sice nie, ale nechcem si predstavit, ako bude na koncerte ochrankar na vstupe diktovat do telefonu cisla DGC kvoli overeniu 
Bolo to povedane aj na tom “pivnom” stretnuti s SKIT. Oni to sice koduju, ale riadiaci vybor (UVZ/MZ/NCZI) stale nevie ako to budu “kupaliska” pouzivat. Na jednej strane je povinnost Ta overit, ale na druhej strane ( ako povedala analyticka z SKIT ) to kupalisko si nesmie vytvarat databazu QR-kodov.