Vie mi niekto objasnit (legislativne, bezpecnostne a architektektonicky) co brani spristupneniu zakladnych sluzieb bez eid? iba formou dakeho aktivovaneho tokenu ako je napr google authenticator aelbo citactka od tb? take sluzby co nevyzaduju zep/notarom overeny podpis, ako kotrola schranky, alebo poslanie ziadosti o spristupnenie udajov alebo anonymne podanie.
Toto je @Lubor -ova oblubena tema. Vmimam to kriticky, kedze penetracia ZEP je zufala, co priznava otvorene uz aj stat. Vid zapis rady vlady pre digitalizaciu.
Zazil niekto na vlastnej kozi ako propaguju eID “tety na okienku” ludom ktory si ziadaju o novy OP? Samy tomu nerozumeju, aktivacia je pre ne par krokov navyse + papier k tomu takze radsej dotycnemu nepovedia ze sa take nieco da na co to ma sluzit…
Technologicky problem to snad neni, ved PKI a certifikat ako sposob autentifikacie sa pouziva vo svete bezne, eID je len nosic a certifikat pre ZEP je vydany akurat opravnenou organizaciou.
Mozno to chce len trosku osvety a sluzby co prilakaju ludi.
Alebo ho vydavat bez pytania sa
ma niekto eID bez ZEPu tu? pretoze na prihlasovanie sa nepouziva ZEP ale len ten certifikat 1 - eID alebo ako ho volaju?
tj. ked uz nie ZEP tak minimalne ten certifikat 1 by sa mal vydavat default.
Ak sa nemylim ten sa aj vydava default, aby vsak daval zmysel treba aktivovat schranku na dorucovanie k comu zas nikto nerobi marketing a skor sa to zakryva pred ludmi (vsetci maju obavy ze masa ludi zacne pouzivat ich informacny system a ten to nezvladne).
Mozno to chce vsetko len cas a nelamat teraz palicu nad vsetkou vykonanou pracou
Táto otázka má jasnú odpoveď - §21.1.
Rýpači by sa mohli spýtať, prečo sa teda nedá použiť meno/heslo (aka alternatívny autentifikátor). No lebo §22.1 - kľúče dali MV, a to ich niekde zapatrošilo.
znamena to, ze mv nechce nikoho poverit?
Zatiaľ nevydali príslušnú vyhlášku, t.j. nikto to nemôže robiť.
Ale v dokumentoch ku NKIVS sa už objavil projekt “IS alternatívneho autentifikátora”…
Ja som pocul od Janotu o tom, ze uradnikom davali nejake GRID karty, cez co sa vedia prihlasit.
Musím sa opraviť - to čo som písal vyššie sa týka iba služieb dostupných cez slovensko.sk.
Na “svojom” portáli si každá inštitúcia môže používať autentifikáciu akú chce - viď. §21.6.
Vobec to neriesi problem,ktory teraz mam, na portal sa musia zahranicne subjekty (firmy) prihlasovat do systemu, co sa s eid neda. Po autentifikacii sa budu posielat elektronicke podania, no a pre tych co sa prihlasili cez eid to pojde asi cez upvs (sa mi zda ze zakon prikazuje posielat rozhodnutia tam) a pre ostatnych to musi inym kanalom.
v praxi: schvaleneho nbu
Bol som tam v january. Naschval som “aniu necekol”. Takze mam novy OP bez akychkolvek certifikatov. Resp. vlastne si nie som isty, lebo …
Ale je. Slovenske eID mi pod Fedora Linux nefunguje. (aj ked ked sa do Fedora infrastruktury pomocou certifilkatu - aj ked teda zatial bez cipovych kariet - prihlasujem uspesne).
To by som tiez rad vedel, kedze napr. login+heslo (po nejakom jednoduchom zaregistrovani systemom self-service) bolo pozadovane aj pre data.gov.sk , vid napr. Modul dotačných schém - verejna cast , cast “Ine poziadavky”, bod 1.