Jak fungují eDoklady?

[Radek Miček]

Zdravím,

chtěl bych se zeptat, jak vlastně eDoklady, které na začátku voleb měly výpadky, fungují.
Myslel jsem, že to lidem funguje i offline? Nebo byl problém, že úředníci nebo
volební komise to nemůže offline ověřit?

Nebo co se vlastně stalo?

[Reklama]

[malekai.rydin]

Fungují online. A to proto, že když někdo např. ztratí svéprávnost nebo se změní údaje o něm, tak aby ta aplikace na to reagovala a nedocházelo k tomu, že někdo bude v mobilu nosit X let staré údaje (což by sice teoreticky mohlo nastat i u papírové občanky, ale je tam menší pravděpodobnost).

[Zopper]

Přesněji, je tam krátká offline platnost. Pokud si ráno tu aplikaci otevřeš, tak si aktualizuje otisk/podpis, který ti bude platit i odpoledne. Ale pokud sis tu aplikaci naposled pustil při minulých volbách půl roku zpátky a pak znovu až ve chvíli, kdy to potřebuješ před komisí, tak si to bude stahovat v ten okamžik. A když tohle udělá hromada lidí najednou a servery s tím nepočítají... bác.

[Radek Miček]

Aha, chápu. Dík.

I když si říkám, že kdyby to offline platilo déle, tak by se to mohlo řešit revokacemi, kterých asi nebude tolik? Tj. každý, kdo to ověřuje by si jen aktualizoval seznam těch revokovaných dokladů.

[Filip Jirsák (forum)]

Fungují tak, že si stáhnete do mobilu doklad, který má platnost omezenou dva dny. Během té doby se dá ověřit offline. Po dvou dnech se musí stáhnout novější verze dokladu s platností další dva dny. Resp. mělo by se to stahovat jednou denně, aby tam byla rezerva.

Druhá možnost by byla doklad s platností odpovídající originálu, ale pak by si zase ověřovatel musel pravidelně stahovat seznam odvolaných dokladů. A nebo třetí možnost validovat platnost online, což by ale vyžadovalo připojení k internetu v okamžiku ověřování.

Je to úplně to stejné, jako s webovými certifikáty – buď zjišťujete, zda nejsou zneplatněné, ze seznamu odvolaných certifikátů, který si jednou za čas stáhnete. Nebo to zjišťujete online. A nebo s vydávají s platností pár dnů, což teď testuje Let`s Encrypt. Protože se ukázalo, že ty první dva způsoby v praxi moc nefungují.

[Reklama]

[Radek Miček]

Je to úplně to stejné, jako s webovými certifikáty – buď zjišťujete, zda nejsou zneplatněné, ze seznamu odvolaných certifikátů, který si jednou za čas stáhnete. Nebo to zjišťujete online. A nebo s vydávají s platností pár dnů, což teď testuje Let`s Encrypt. Protože se ukázalo, že ty první dva způsoby v praxi moc nefungují.

Aha, díky moc za doplnění. To dává smysl.

[Radek Miček]

Je to úplně to stejné, jako s webovými certifikáty – buď zjišťujete, zda nejsou zneplatněné, ze seznamu odvolaných certifikátů, který si jednou za čas stáhnete. Nebo to zjišťujete online. A nebo s vydávají s platností pár dnů, což teď testuje Let`s Encrypt. Protože se ukázalo, že ty první dva způsoby v praxi moc nefungují.

Ale na druhé straně tady stát více kontroluje ty aplikace a klidně si může říct, že pokud aplikace nemá stažený aktuální seznam zneplatněných dokladů, tak nemůže ověřovat. A asi by bylo pro server jednodušší, kdyby z něj klienti často stahovali jen seznam zneplatněných dokladů, než si často nechávali vystavovat nové a nové doklady (protože ten seznam zneplatněných je pro všechny klienty stejný a dá se čekat, že bude docela malý - do pár tisíc denně).

Nicméně je pravda, že kdyby nějaký den bylo z nějakého důvodu potřeba zneplatnit všechny doklady, tak stahovat jejich seznam není praktické - musely by se zneplatnit nějakým wildcardem.