23 Jan
2025
23 Jan
'25
10:15 a.m.
Michael Cardell Widerkrantz mc@hack.org, 2025-01-22 09:54 (+0100):
Det är inte helt osannolikt att de helt enkelt bara använder hemska, hemska PKCS#11 över NFC, förstås. Det positiva är att det är en publicerad standard men det negativa är... too many to mention.
Jag hade förstås glömt att DIGGs utredning om saken rekommenderade användningen av PIV över NFC. Polisen går kanske vidare på den? Inte orimligt.
https://www.digg.se/analys-och-uppfoljning/publikationer/publikationer/2023-...
Bilaga 1 innehåller de tekniska detaljerna. TL;DR: De föreslog aktivt kort utgivet av DIGG själva som följer PIV. NFC för kommunikation, riktad i första hand mot användning med mobiltelefon och en särskild app.
/MC