Takový trochu offtopic dotaz bych měl.
Když ukážu obrazovku telefonu policajtovi, třeba při silniční kontrole, a on si nebude zpětně ověřovat ve svém systému, že to číslo OP sedí a ksicht v systému odpovídá mému, jaké jsou další ochranné prvky, které ručí za to, že mu ukazuju skutečně aplikaci státní a ne fejk?
Kartička OP má nějaké vodoznaky, fotka je tam natištěná pod speciální fólií atp.
Pokud myslite kontrolu ocima, tak zadne, na to to uplne vhodne a take zatim policie eDoklady ani neakceptuje, napred musi poridit vybaveni a termin, kdy zacne eDoklady akceptovat, je az v cervenci, pokud si to dobre pamatuji. Pak se tam mezi mobilem, terminalem a dost mozna i statnimi registry bude pachat nejaka kryptograficka magie (nestudoval jsem detaily).
Tyhle systémy vždy fungují tak, že ověřovatel si musí údaje zkontrolovat na svém zařízení. Údaje jsou chráněné elektronickým podpisem, tím je zaručeno, že někdo nepodvrhne falešné údaje.
Problém u Tečky byl v tom, že některé zajímavé údaje zobrazovala i vizuálně, takže to spousta lidí „kontrolovala“ očima. Aplikace eDoklady tomuhle předchází tak, že nezobrazuje žádné zajímavé údaje. Zobrazuje jenom číslo dokladu – a to snad dojde skoro každému, že to k ověření totožnosti nestačí.
I v eDokladech se dá přejít na obrazovku, kde jsou pro uživatele vypsány detaily, ale ověřovatelé by měli projít školením a měli by vědět, že tahle obrazovka není určená pro ně.
21. 1. 2024, 18:27 editováno autorem komentáře