31 marca 2021 w Polsce zostanie wprowadzona nowa wersja aplikacji mObywatel, a w niej sporo zmian na lepsze. Jednak największych, choć prozaicznych problemów nie udało się rozwiązać.
mTożsamość znika, będzie tylko mObywatel
To jedna z kluczowych nowości. Kancelaria Rady Ministrów wyjaśnia zmiany w ten sposób:
Przyjazna i popularna nazwa tożsama z nazwą aplikacji to większa rozpoznawalność dokumentu.
Prywatność. Na elektronicznym dokumencie zobaczysz wyłącznie podstawowe informacje. Szczegółowe dane znajdziesz pod dokumentem.
Nowy zakres danych pozwoli Ci skorzystać z większej ilości usług.
Wśród nowych danych znalazły się te, o które pytali Użytkownicy aplikacji – m.in. informacje meldunkowe.
Wyraźnie wskazany status dokumentu ułatwi szybką, wizualną weryfikację jego daty ważności.
To dobre zmiany. Jakoś nigdy nie zauważyłem, aby ktoś używał nazwy mTożsamość, choć tak oficjalnie nazywała się usługa „dowodu osobistego” w aplikacji mObywatel. Inaczej podawane informacje i szerszy ich zakres, to też dobra wiadomość.
Poprzedni wzór zawierał następujące informacje: nazwisko, imiona, PESEL, data urodzenia, miejsce urodzenia, numer dowodu osobistego, termin ważności dowodu osobistego, organ wydający dowód osobisty.
Stary wzór będzie uznawany do końca tego roku.
W nowym wzorze informacje zostaną podzielone na dwie grupy: imiona, nazwisko, PESEL, data urodzenia, status dokumentu (ważny, nieważny i data ważności).
I w dodatkowej sekcji: numer dowodu osobistego, organ wydający dowód osobisty, data ważności dowodu osobistego, nazwisko rodowe, płeć, imię ojca, nazwisko rodowe ojca, imię matki, nazwisko rodowe matki, miejsce urodzenia, kraj urodzenia, obywatelstwo, adres zameldowania na pobyt stały, data zameldowania.
Nowy wzór zacznie obowiązywać od 31 marca 2021. Do końca roku będą akceptowane aplikacje w obu wersjach.
Nowa wersja, stare problemu
Nie jestem w stanie zrozumieć, w czym tkwi problem, że rządowi informatycy nie potrafią oprogramować bezpiecznej wymiany danych pomiędzy aplikacjami na iOS i Androida. Jakoś wiele firm poradziło sobie z odpowiednim szyfrowaniem i podpisywaniem danych przesyłanych za pomocą Bluetooth LE. Są do tego nawet dobrze oceniane i publicznie dostępne biblioteki. Jeżeli się mylę, to proszę o wyjaśnienie w komentarzach, gdzie może tkwić problem.
Dodatkowo nadal nie potrafię zrozumieć niechęci autorów do weryfikacji biometrycznej. Ten dodatkowy pin jest wyjątkowo irytujący.
Zobaczcie jak mógł wyglądać mObywatel, gdyby projekt był traktowany poważniej.
Kilka miesięcy temu pytałem o PIN przy logowaniu i otrzymałem odpowiedź.
„[…] Co do logowania biometrycznego – ma ono pewną wadę. Biometrię można obejść bez wiedzy właściciela. Przykład drastyczny, ale realny: nieprzytomny człowiek nie poda swojego PIN-u, ale można posłużyć się np. palcem nieprzytomnego, by odblokować telefon itd.
Pozdrawiamy!
Zespół mObywatel”
I w sumie rozumiem ich stanowisko, aczkolwiek wklepywanie męczy.
Mnie to nie przekonuje.
A mnie kiedyś nie przekonywało, ale teraz przekonuje. Dlaczego? Bo biometrię applowa już złamano. Dyskusyjne jest natomiast, czy nie powinno być jakiegoś oświadczenia, że użytkownik jest świadomy zagrożenia i wtedy mógłby korzystać z samej biometrii.
Nieprzytomnemu człowiekowi można zabrać dowód i też się nim posłużyć. A przytomnemu można przyłożyć nóż do gardła i też PIN poda.
nieprzytomny, jak sama nazwa skazuje jest NIEPRZYTOMNY to jak ma Ci ten pin podać?
Ja proponuję pozbycie się prawdziwych dowodów osobistych bo po co jak są te elektroniczne jeszcze udoskonalić ją bym jeszcze tak zrobił aby się wylekitymowac
POLICJI na noc dotknąć terminal i Policjant miałby za jednym machem nasze Prwo jazdy i dokumenty
Problemem z bluetooth jest api bluetooth które nie pozwala na łączność z urządzeniami nie-apple. To logiczne. Proponowałem in komunikację po ultradźwiękach/dźwiękach głośnikmikrofon ale to olali.
Oj nie całkiem tak, nie całkiem. Jeżeli oni do tego używają Bluetooth pełnego, to równie przedziwne. Bluetooth LE nie ma żadnych ograniczeń! Byle g… się może połączyć bez zgody, MFi i certyfikacji. Wystarczy zgoda na używanie Bluetooth od usera.
Jest mnóstwo aplikacji, które wymieniają dane iOS Android. Transfery Bluetooth LE z olbrzymim zapasem wystarczą do przekazania stosownych danych.
Jeszcze jakieś pomysły?
Ale tylko na nowych urządzeniach! Przecież nie każdy ma urządzenie obsługujący taki BT.
Znów lekcja nieodrobiona. Mogłeś choć sprawdzić. mObywatel wymaga iOS 12.4. Ostatnim iPhone’em, który nie maił Bluetooth LE jest iPhone 4. Działa na nim maksymalnie iOS 7, więc mObywatela ten problem nie dotyczy. Ten model ma 10 lat. Nia ma na rynku od wielu lat rownież androfona bez LE.
Co teraz wymyślisz?
A to ciekawe, bo do niedawna mO był dostępny na starsze iOSy. Może jednak coś jest na rzeczy?
Biometryczne odblokowanie aplikacji jest na Androidzie.
I problem z wymianą między systemami raczej jest przez izolatkę apple spowodowany 🙂