Ei tällä sovelluksella ole SIM-kortin kanssa mitään tekemistä. Se lukee henkilökortin tiedot NFC:llä puhelimen muistiin (sovelluksen omaan hiekkalaatikkoon?), ja sillä sipuli.
Jos tuota NFC:tä käyttää henkilön tunnistukseen, niin kai sen pitäisi jotenkin varmistaa, että puhelin on tietyn henkilön. Vai ei sillä voikaan varmaan allekirjoittaa kokouspöytäkirjoja netin kautta?
Kyllä henkilökortin tiedot on suojattu kahdella eri PIN-koodilla
https://dvv.fi/kansalaisvarmenne-pin-tunnuslukujen-hallintaKyllä näistä jompikumpi täytyy antaa, että puhelimesta tulee tämä "digitaalilompakko". Todennäköisesti puhelimen appiin täytyy syöttää henkilkortin PIN, jolloin tiedot siirtyy NFC:llä puhelimeen ja niitä voi sen jälkeen käyttää, kun on avannut puhelimen lukituksen biologisella tunnistautumisella tai PIN-koodilla. On siis kuten lähimaksu jossa pitää syöttää PIN joka kerta eikä vaan joskus.
Lompakkosovellus on siis vähintään 2FA, lompakko (puhelin+appi) ja puhelimen lukitus. Onko vielä jotain muuta suojaa ?
Hankin tämän digitaalisen henkilökortin heti silloin, kun se tuli ja lukulaitteen ihan integroidulla pin-näppäimistöllä, vaan ei sillä minulle mitään käyttöä löytynyt kortin voimassaolo aikana, joten kortti meni vanhaksi. Virheistään oppii. En siis ihan ensimmäisenä tästä innostu ...
Lisäys:
henkilökortilla on alusta saakka ollut kortin salainen avain ja myöntäjän (Digi- ja Väestöviraston) julkinen avain, joiden avulla liikenne on salattua molempiin suuntiin..