Hlavní navigace

Vlákno názorů ke zprávičce Obslužné aplikace eObčanky jsou k dispozici pro Linux od Jiří Eischmann - Má to nějakou otevřenou specifikaci, že by někdo...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 11. 2018 17:48

    Jiří Eischmann

    Má to nějakou otevřenou specifikaci, že by někdo udělal něco jako Datovku pro datové schránky, tedy něco, co se dá používat místo této obludy?

  • 1. 11. 2018 20:16

    Petr Stefan (neregistrovaný)

    Pokud to rozjedes na Fedore tak dej vedet jak. Ja jsem zatim preved balik pres alien a pak pres rpmrebuild odstranil nejaky zavislosti (hlavne na slozkach) aby to slo nainstalovat. Jede Spravce karty, ale Identifikace pri spusteni padne. Pokud to poustim se systemovejma knihovnama (tj. jen /opt/eObcanka/I­entifikace/eo­pauthapp) tak to nastartuje, obcanku vidi ale nema pristup na internet, tudiz to cele nefunguje. Celkem rad bych to nejak rozjel. Sel by treba Flatpak, rekneme i s plnym pristupem k systemu?

  • 2. 11. 2018 5:51

    JKU (neregistrovaný)

    Zkuste poslat log aplikace na podporu.
    Oficiální podpora je sice jen pro Ubuntu, ale třeba pomohou.
    Log by měl být v souboru ~/.eObcanka_log­s/eopauthapp.log

    Pokud to jde, zapněte napřed rozšířené logování, v nastavení aplikace: "Zapisovat podrobné provozní záznamy".
    Zalogujte neúspěšnou session a pošlete.
    Třeba Vám aspoň řeknou, zda nechybí nějaký adresář, oprávnění či závislost.

    Anebo třeba v logu uvidíte něco sám?

  • 2. 11. 2018 6:31

    Petr Neni (neregistrovaný)

    Samozrejme, ma, je k vyzvednuti v tistene forme na Ústavní 91, 181 00 Praha 8.

  • 6. 11. 2018 20:20

    jmk

    Ahoj,
    rozproudila se zde docela výživná diskuse, nicméně dokázal by mi někdo říci jestli je používání této aplikace bezpečné, nebo by to bylo jen hádání z křišťálové koule, když nejsou k dispozici zdrojáky ?
    Bezpečnou - tím myslím jestli hrozí reálné nebezpečí, že první sript kidies dokáže vytunelovat z apky certifikát, nebo tak podobně.

    Díky.

  • 6. 11. 2018 21:59

    Filip Jirsák

    Krátká verze – ne, takové nebezpečí v žádném případě nehrozí.

    Dlouhá verze – Celá technologie asymetrické kryptografie je postavená na tom, že pro šifrovaná data nevzniká žádné nebezpečí tím, když veřejný klíč zná kdokoli. A certifikát není nic jiného, než veřejný klíč, k němu přidané další veřejné informace, a to celé podepsané certifikační autoritou. Takže i certifikát je zase veřejný. Např. když se díváte na web Root.cz, používáte protokol HTTPS, a tam při každém navázání spojení prohlížeče se serverem server posílá svůj certifikát (vystavený na jméno www.root.cz) a k němu i certifikát certifikační autority. Takže získáním certifikátu žádné kryptografické nebezpeční nehrozí.

    Možná jste myslel, zda nedokáže útočník získat privátní klíč. Proti tomu vás zase chrání toto konkrétní kryptografické zařízení (tj. česká občanka s čipem), které má certifikaci na to, že z něj za vynaložení rozumných nákladů nejde privátní klíč získat (s neomezeným rozpočtem by to samozřejmě možné bylo, ale nikomu se to nevyplatí). To znamená, že kryptografické operace, které potřebují pracovat s privátním klíčem, probíhají přímo v tom zařízení, a ven se dostane jenom výsledek. Jak jsem psal, tohle je vlastnost přímo toho zařízení, takže ani sebehorší software na počítači nemůže způsobit únik toho privátního klíče.

    Ten software zajišťuje komunikaci té občanky s okolním světem (tj. např. s vaším počítačem, jeho operačním systémem a aplikacemi v něm běžícími). Takže to nejhorší, co by mohl s tou občankou udělat, je tam uloženým privátním klíčem podepsat nebo zašifrovat něco jiného, než vy podepsat nebo zašifrovat chcete, případně by si mohla někam uložit váš PIN a pak něco podepsat nebo zašifrovat bez vašeho vědomí.

    Jako větší riziko bych viděl to, že je to aplikace, kterou obvykle spouštíte pod svým běžným uživatelským účtem, takže vidí všechny vaše soubory a dokumenty, může je přepisovat a mazat, může komunikovat přes internet, může číst historii vašeho prohlížeče atd.