Vlákno názorů k článku
Elektronická občanka v mobilu se blíží, aplikace bude k dispozici od nového roku od Danny - Inkarta se samozrejme stale vystavuje, tak tu prosim...

Inkarta se samozrejme stale vystavuje, tak tu prosim neblabolte ;-)

Chápu argumenty typu že mobil přece máme u sebe protože v dnešní době je to nepostradatelný pomocník, ale přesto mě mrzí že nezvítězila varianta alá InLarta. Pro ty co nejezdí vlakem tak jen shrnu že to je kartička velikosti kreditní karty na které můžete mít desítky různých záznamů a zároveň ji můžete jpoužívat i jako platební metodu. Zároveň je na ní fotografie l, datum narození a další údaje. Lze ji používat jak online tak offline. Mohl bych na ní mít například občanský průkaz, řidičský průkaz, výpis z katastru nemovitostí, průkaz dárce krve, očkovací průkaz, potravinářský průkaz, výpis z rejstříku trestů, doklad o vzdělání, ... A zároveň by měla výhodu že v případě ztráty lze zablokovat.

Jenže ony ty věci většinou fyzicky na inKartě nahrané nejsou. Průvodčí má v POPce databázi toho, co bylo na kterou inKartu zakoupeno.

Jo! Proto už několik let ČD In-karta nevystavuje. Přišli na to, že jsou za zenitem a přešli na QR. Ale ty bys do toho narval občanku.

problém karet ala In Karta je v tom, že je lze snadno klonovat, dokonce jí nepotřebuješ mít ani fyzicky v ruce a dokážeš to se silnou anténou udělat na desítky cm. Natisknout si ty informace na jakoukoliv jinou kartičky je snadné, ty tiskárny jsou všude. Občanka jako fyzická kartička má řadu bezpečnostních prvků a daleko lepší zabezpečení, nedává smysl dělat to stejné vlastně jinak.

Naopak technologie mobilů dnes je na úrovní, že informace v nich jsou schované relativně spolehlivě a získat je z něj není na počkání.

Tak zrovna tato varianta je nejméně bezpečná. Pokud budou ty záznamy na kartě (offline), tak i v případě ztráty si je může kdokoli vytáhnout a přečíst/dešifrovat nebo i použít. V případě, že budou záznamy někde v systému (online), tak sice už to lze zablokovat, ale zase se bude argumentovat, že subjekt spravující data bude mít přístup ke všemu a to se lidem také nebude líbit. Nehledě na riziko napadení nebo výpadku serveru.

eDokladovka je něco mezitím. Data budou offline v mobilu. Přístup k ním bude ovšem po ověření (pin nebo biometrika). Takže se k tomu stejně nikdo jednoduše nedostane. A zároveň se to nikde mimo nebude sdružovat. V případě ztráty je možnost mobil zablokovat nebo vymazat.

ano, to se bavíme třeba o čipu ias classic v4, který mimochodem mají naše občanské průkazy. Proč ale k současné občance dělat úplně to stejné? Jakou to bude mít výhodu?

To tak úplně není pravda. Ano, většina těhle čipových karet poskytuje pouze číselný identifikátor a druhá strana musí mít z databáze svázat identifikátor s nějakou aplikací, nějakým kupónem či třeba seznamem zaměstnanců, aby tě pustila dveřma. V tom máš pravda.

In Karta obsahuje v sobě síťové kupóny a až jízdenky se kontroluje podle databáze.

In Karta totiž má čip mifare desfire ev1, který má 2kB paměť a umožňuje mít v sobě uložených řadu "aplikací" (schránka na binární soubory) a právě ČD toho využívají a na samotné In Kartě je uložena vlastně ta In Karta jako aplikace (tj. informace o tobě a zakoupených kupónech) offline. Z této aplikace se načte identifikátor, který pak ty POPky používají k dohledání případných zakoupených jízdenek na eshopu (ty se na kartu vůbec nenahrávají a POP si několikrát do hodiny stahují seznam všech platných jízdenek).

Nevim co pouziva inkarta, ale obvykle trochu bezpecnejsi karty umoznuji generovani privatniho klice uvnitr karty nebo jeho nasledne uzamceni za dalsi pristupove udaje. Funguje to jako male HSM.

... což je naprostý nesmysl. Až zcela nedávno začaly ČD dávat slevu za "InKartu v mobilu". Protože je to v podstatě novinka. Až doteď to naopak byl výchozí způsob pro prokazování slev a je stále. A fakt bych chtěl, aby byl dál. Karta se nevybije, nemusím se (doslova) matlat s nějakou aplikací atd. Prostě koupím přes internet doma jízdenku a průvodčí si ve vlaku načte kartu a to je vše. Mimořádně elegantní.