Onboarding - vydavanie podpisovych certifikatov na dialku

[jsuchal]

SDK na podpisovanie je fajn, ale obrovsky blocker pre pouzivanie je nutnost vydat si podpisove certifikaty.

1. Na pracoviskach policie sa toto uz z nejakeho dovodu nerobi. Kedysi sa vydavali certifikaty a podpisovy pin pri preberani OP. Dnes uz clovek dostane len BOK.
2. Vydat certifikaty je momentalne mozne len pomocou desktopoveho eid klienta a pomocou citacky. (Nastastie toto sa da aspon spravit vzdialene.)
3. Citacky sa uz tiez nedavaju na pracoviskach policie.

Z tohto vychadza, ze ak clovek chce pouzivat "mobilne podpisovanie", tak potrebuje niekde zohnat citacku, nainstalovat eid klienta a drivre a vydat si certifikaty.

Bolo by uplne super, keby sa do eidSDK doplnila aj moznost vydat certifikaty cez mobil. Nepoznam vsak ten hw, mozno tam je nejaka prekazka - pamatam si, ze generovanie klucovych parov pomerne dlho trva.

[jurajsarinay]

Ten protokol na vzdialené vydávanie certifikátov by sme dozaista vedeli implementovať. To by zas bolo kriku :-) Takže sme odkázaní na eID klienta.

Nie je to asi veľmi user-friendly workaround, ale mobil sa dá vždy použiť ako čítačka. Mne samému to na Debiane frčalo, na Windows a Mac OS to vraj ide tiež. Na desktop dáš vpcd, na mobil príslušnú aplikáciu, komunikujú po lokálnej sieti. Je to FOSS, azda sa z toho dá spraviť aj používateľsky prívetivejšie kombo. Stále by to bola otrava, ale aspoň na to netreba žiadny hardvér.

https://frankmorgner.github.io/vsmartcard/remote-reader/README.html

Hoci dokumentácia spomína len parametre čítačiek, má moderný eID klient vraj nejaký allow/deny zoznam čítačiek. Snáď vydanie certifikátov zbehne aj so starším klientom, prípadne by sme to vedeli nejako obísť.

Nepoznam vsak ten hw, mozno tam je nejaka prekazka - pamatam si, ze generovanie klucovych parov pomerne dlho trva.

Taký nemecký preukaz vie iba NFC a certifikáty sa tam nahrávajú na diaľku. Hoci sa tie čipy líšia, nejaký fundamentálny "fyzikálny" problém by tam byť nemal.