Vlákno názorů k článku Jak se podepisuje s novou elektronickou občankou? od Noname - Asi jsem velmi hloupy, ale jak budu na...

Asi jsem velmi hloupy, ale jak budu na obcance zadavat PIN? Ona je na obcance nejaka klavesnice?
A pokud neni, proc by to melo byt bezpecne? Kdyz budu zadavat PIN na pocitaci, tak si ho muze odposlechnout kazdy, kdo by byl schopen mi odcizit certifikat v souboru na pocitaci.

tu ale ziskat je "jeste jednodussi" nez ten PIN

Jenze platebni kartu neprovozuje stat :) U te jde jen o tu funkcnost.

U karet je omezená výše ztráty - karty mají limity, na běžném účtu nemají lidi všechen majetek. A krom toho objemy podvodů s platebními kartami jsou obrovské (pravda, jen malá část je s čip+PIN).
S občankou (pů)jde prodat dům, podat žalobu, vzdát se odvolání u soudu... prostě cokoli.

Krom toho komerční subjekty (banky) počítají s nějakými ztrátami, s problémy - aby lidi nalákaly na používání karet a internetbankingu. A tedy v případě problémů často ztrátu zaplatí. Ale velmi pochybuju, že by se stát zachoval podobně (a ono to ani moc nejde, protože ty úkony občankou jsou obvykle vůči nějaké třetí osobě, nejsou to jen peníze, kterých má banka dost.)

Mr Jirsak a to vy nevite, ze za operace provedene kartouy ruci banka, tudiz je jen a pouze na jeji odpovednost, jak ty operace zabezpeceni? Stejne jako nevite, ze muzete kazdou jednu operaci karou reklamovat, a banka vam musi penize vratit? A ve finale, mate pomerne obsahle moznosti jak nastavenim limitu rizika minimalizovat.

To vse u OP zcela pada.

No na občance fakt klávesnice není, zato ten certifikát ano a nejde z ní (tedy privátní klíč) vykopírovat ven, takže vám ho nikdo nemůže ukrást, leda vám ukradne celou občanku.
Proto mluvíme o QSCD zařízení.
No a pak záleží na vás. Blbá čtečka bez klávesnice je do 300 Kč. Čtečka s klávesnicí za 1000. Nebudu tu nikomu dělat reklamu, hledejte :-).
Nicméně pak máte 100% jistotu, že jakýkoli PIN nikdo nemůže odposlechnout.

O 100% muze mluvit leda hlupak, ktery nevi o cem mluvi, ale muzete si nechat provozovat aplikaci ve 100% garantovanem cloudu Casablancy.

Zcela jakoukoli klavesnici lze odposlouchavat, a to na desitky nebo i stovky metru. Nachytat PINy k platebnim kartam v obchode je ukol pro male dite v ramci krouzku elektrotechniky.

A pokrok se zastavil. Bylo by to nebezpecne

No tak jsou hlupáci všichni kolem certifikace platebních terminálů podle PC/SC V2 part 10 for Secure PIN Entry devices and Common Criteria EAL3+. No jo no. A mlít tu o nějaké aplikaci, když PIN je ověřován mezi klávesnicí takto certifikované čtečky a čipem to je fakt projev znalostí.

Jasně, pokud po vás půjde CIA/NSA/NBÚ a spolek přátel žehu, tak vám určitě hacknout i vaši čtečku :-)))

Vsichni jsou hlupaci jen pan fd je letadlo.

Jiz ste si racil vyzvednou svou nobelovu cenu? Nebot klavesnice ktera nevyzaruje zadne EM pole by si ji jiste zaslouzila. Ale ano, slo by zcela jiste takovemu odposlehu do znacne miry zabranit - pokud by vas v tom obchode zavreli do kovovel klece nabite vysokym napetim, napriklad. A pak by ste treba zjistil, ze ta kamera co je umistena nad pokladnou, naprosto dokonale zachyti prave vas PIN.