Čakanie na prihlasenie na slovensko.sk

[pomali]

Dnes som podpisoval nieco na FS (kde som sa prihlasil cez UPVS) a podpisal som autogramom (prekvapilo ma, ze extension tam funguje 😄), a potom som chcel pozriet schranku UPVS, ale po spusteni prihlasenia eID cakalo, az kym som nezatvoril Autogram (verzia 2.0.1), tak neviem ci nahodou nie nezabudame uvolnit resource (kartu).

[celuchmarek]

Takto to funguje od nepamäti. Aspoň podľa mňa. Je to skôr feature ako bug, keďže my ten connection nechávame otvorený, aby si nemusel viackrát zadávať BOK. Takže na miske váh je N-krát zadávanie BOKu alebo raz za čas vypnutie Autogramu, aby si sa prihlásil, pričom prihlásiť sa vieš aj mobilom, takže nemusíš nevyhnutne riešiť eID.

Ako používateľ by si čo radšej očakával? :thinking:

[jsuchal]

Toto sa stalo aj mne a nie je to úplne dobré. Keďže to zadávanie bok+pin je problém keď podpisujes toho viac (bezne podpisujem x vecí za sebou), tak vidím možné riešenie spraviť to, že povedzme ak 5minut nič s autogram nerobíš tak to "uvoľní kartu" a bude sa správať ako keby si nevybral cert. Hm?

[pomali]

V podstate je to OK správanie ak to ako používateľ viem (a spomeniem si), ale ak to neviem, tak mám znemožnený prístup ku celému eGov.

Možno by sme to mali robiť iba ak je Autogram na popredí? Alebo to dať za checkbox aby si vedel, že treba vypnúť Autogram v takomto prípade?

Alebo by sme možno vedeli detegovať prihlásenie, napr. cez rozšírenie, aj keď to je dosť shady a rieši to problém iba ak používaš rozšírenie.

(Tip s SvM je tiež dobrý, ale ja som na to neprišiel :))

[durkovic]

Problem je, ze PKCS kniznica z eID aplikacie umoznuje iba jedno spojenie na eID kartu, dalsie appky su blokovane, kym sa spojenie neuvolni.

Je zaujimave, ze appky, ktore pouzivaju nativne CTK rozhranie v MacOS taketo obmedzenie nemaju - ked podpisujem cez Acrobat, BOK staci zadat iba pri prvom podpise. Pripojenie na slovensko.sk alebo pouzitie inej podpisovej appky pritom necaka, ale zrusi spojenie z CTK (takze dalsi podpis v Acrobate uz znova vyzaduje BOK).

Ak ale ina podpisova appka drzi spojenie trvalo otvorene, je blokovane aj CTK rozhranie.

[jsuchal]

@durkovic ano toto je ocakavane spravanie vlastne, cize preto navrhujem tu dat nejaky timer. pridana hodnota toho, ze nemusis po kazdom podpise zadavat bok je v tom, ked robis podani vela. To vacsinou robis pomerne rychlo za sebou a si stale prihlaseny. Cize tu mi pride nejaky rozumny timeout na uvolnenie spojenie ako idealne riesenie, ktore nic velmi nepokazi v tomto scenari a zaroven umozni prihlasovanie ked napriklad nechas bezat autogram a vyprsi ti session na slovensko.sk

[durkovic]

Jasne, timeout je rozumny kompromis.

Len by ma zaujimalo, ci toto obmedzenie maju aj ine QSCD, alebo je to specifikum eID.

[jsuchal]

@durkovic dobra otazka, uprimne neviem ze ci mozes mat otvorenych viac sessions na jednom hw. mozno @jurajsarinay?

[jsuchal]

Len FYI: toto mi uz nahlasil dalsi kamos.