Použití čipové karty v mobilu

[𝑾𝑰𝑭𝑻]

Stejně jako desktopy jsou postupně vytlačovány notebooky nebo se lidi snaží Windowsy nahradit Linuxem, tak mě s ohledem na vlastnictví relativně výkonného mobilu napadlo nahradit to mobilem, a to pro pracovní účely. Postupně bych to chtěl dotáhnout do stádia, kdy vlastně s sebou na cesty mezi pobočkami v práci nebudu potřebovat tahat notebook, protože ho nahradí mobil píchnutý do dockiny, ve které je myš, klávesnice, ethernet a monitor. A samozřejmě napájení.

Mým mobilem je Samsung a nějakým způsobem se v něm vyskytuje něco, co se jmenuje Dex a to umožňuje po připojení takovéhoto vybavení jedním kabelem udělat z mobilu desktop. Má to svá specifika, ale vlastně docela v pohodě funguje vzdálená plocha, nativně Teamsy a vlastně i Outlook na pracovní e-maily, protože všechno máme jako firma v MS 365. Funguje i naše VPNka do firmy, takže taky cajk.

Co se mi nepovedlo a co bych chtěl poradit od někoho, kdo s tím má třeba zkušenost, je přihlašování do určitých věcí čipovou kartou. Vtipně to máme jen na jednom projektu, ale leze se tam přes Citrix Workspace a přihlašování řeší právě ta karta. Tu je v normálním PC možné používat jak kontaktně, tak i bezkontaktně přes NFC. Mobil se s ní pomocí NFC Tools nějak bavit umí, takže hardwarově to asi jde, ale nějak mi tam chybí ten software. Další potíž je v tom, že tam musím dostat ještě jistý root certifikát, což se mi asi povedlo, zobrazuje se mezi uživatelskými certifikáty CÚ, nicméně nevím, jestli to s ním skutečně nějak počítá. Stránka, která se v tom Citrixu (nebo to jde i přes běžný browser) navštěvuje, zobrazuje ERR_BAD_SSL_CLIENT_AUTH_CERT. Hádám, že to znamená už jen absenci toho certu z čipové karty, ke které se pak ještě nějak musí zadat PIN, ale tak daleko jsem se neprokousal netuše jak. Potenciálně bych to mohl připojit i přes USB čtečku, která funguje v PC bez nutnosti doinstalovávat driver a počítám, že by snad měla chodit i v mobilu (tu se nabízí otázka, jestli se dá v mobilu třeba vyzkoušet ta čtečka na občance s čipem a jaká aplikace by se s tím mohla kamarádit?).

Díky za jakékoli tipy.

[Reklama]

[RDa]

Asi bych prvne zjistil co za technologii dana "stranka" pouziva (zde treba autentifikace skrze klientsky cert namisto hesla?), a pak jaky browser na androidu tuhle vec umoznuje (a odkud to ten cert taha). Ma vubec android nejakou sluzbu pro uschovu a zpristupnovani nejakych klicu? (to je pak treti aspekt). Ten se da pak obejit tim, z to bude resit sama aplikace (browser) ale jelikoz to chces zatim jen ty v mobilu.. tak to mozna nikdo neprikompiloval do toho.

[k0k0t]

Omlouvam se za odboceni, ale vybornej desktopovej rezim meli Lumie s Windows Mobile 10. A tohle tam fungovalo (nevim tedy jestli s citrixem). Podle mne to zavisi od aplikace.
Ja jsem byl v te dobe 100% jistej ze tohle nahradi laptopy a PC pro ruzne sekretarky/HR kde je potreba hlavne email a prohlizec.  Holt asi neviditelna ruka trhu...

[novak_josef_2019]

Občanku umí načíst eObčanka, ale ještě jsem to nepoužil

[𝑾𝑰𝑭𝑻]

Asi bych prvne zjistil co za technologii dana "stranka" pouziva (zde treba autentifikace skrze klientsky cert namisto hesla?)…

Na mě to působí zhruba tak. Do počítače se dostane certifikát se jménem uživatele (mým) a když se má použít, požaduje to PIN z karty. Na tý webový stránce (ve Windows i ten Citrix Workspace interně beztak nějak používá Edge), když se to pak rozběhne, jsou zástupci vybraných aplikací jako RD manager, PuTTy, Firefox a podobně a když se na to klikne, spustí se jakási session z Windows serveru a tam se opět hlásím tou kartou s PINem. Chvilku to vypadá, že se načítá přihlašovací obrazovka Windows, ta pak zmizí a objeví se samotná ta aplikace s vlastním oknem bez té okolní plochy (jen tam někde navíc plave přepínač klávesnice).
Já mám dojem, že jen nejsem schopen dostat ten uživatelský certifikát z tý karty do toho Androidu tak, jako je to ve Windows, a aby při použití toho certifikátu došlo k požadavku na zadání PINu.

[Reklama]