Aplikacia eDoklady v SR

pripravuje sa na Slovensku aplikácia eDoklady.?
viď

Odpoveď na otázku dá iba vláda a príslušní štátny úradníci. Pre transparentnosť, pracujem v DXC Technology, ale dlhodobo sa tejto oblasti venujeme, tak snáď vám aj toto pomôže.

Existujú k tomu EU iniciatívy (EUDI Wallet), rieši sa to aj na Slovensku. K téme sme mali prezentáciu na ITAPE, https://www.youtube.com/watch?v=w-cAR7H6xDc&list=PLJI4YvVNIjY0Hl9g4jBOgNpyTL9dLOGbT&index=25 .
Samotná prezentácia je krátka (7 min), stručne popisovala stav v danom okamihu. Začína novým eID a prechádza práve k dokladom v mobile, vrátane screenshotov z funkčného Proof of Contept pre MIRRI, ktorému ale chýbajú dáta (dohoda medzi MV a MIRRI). Uvidíme, či sa bude rozširovať toto riešenie, alebo riešiť úplne iné. Keďže sa tejto téme dlhodobo venujeme, budeme chcieť o tom hovoriť aj na jesennej itape.

Z dlhodobého hľadiska to bude v EU povinnosť, takže časom bude. Snáď skôr ako diaľnica BA-KE .

Kľúčová k tomu je zákonná úprava, že pri preukazovaní sa OP, alebo VP stačí appka. U nás to doteraz blokovalo MV, dôvody nie sú známe.

Ináč @vojtob problém s aktuálnosťou certifikátu, ktorý v ČR riešia častým prevydávanim, je ako riešený u vás?

Roky plynú a stále sa používa neurčitý budúci čas. Vieš aký je aktuálny stav nariadenia?

Ahoj Lubor,
niektoré otázky potrebujem konzultovať s tímom, tak neviem dosť rýchlo odpovedať.

pravdupovediac si nie som istý, o ktorom certifikáte hovoríš, ak môžeš upresni problém, prosím ťa.
Na SK eID karte na autentifikaciu nie je použitý klasický Autentifikacny certifikat (v ČR je), eID sa zvyčajne vydáva na 10 rokov, deti majú kratšie platnosti. Vychadza to zo zakona. Na maximálnu 10r platnosť sú prisposobené platnosti certifikátov podpisujúce údaje na čipe dokladu. Ak myslíš kvalifikovaný certifikát (podpisovanie) vydávaný na eID, ten má platnosť 5 rokov a dá sa obnoviť “ z obývačky”. A certifikáty pre EDIW (doklady v mobile) to ešte nie je presne špecifikované.

Posúva sa to, pôvodne to už malo byť. Teraz sa hovorí o konci 2024. EDIW sa skladá z viacerých podnoriem (nahrubo povedané nablízko, nadiaľku a jedna voľnejšia). Tá nablízko je pomerne stabilná, to implementuje viacero štátov. Tá nadiaľku sa ešte mení, ale je takmer úplne zhodná s tým, čo sme urobili v MOU (takže, aj keď to bolo trochu riziko, vybrali sme si správne možnosti) a tá voľnejšia je tam, aby sa už existujúce implemenácie v rôznych krajinách nezahodili.
Vnímame to tak, že môžeme čakať, kým sa to úplne ustáli, alebo sa pustiť do už hodne stabilných častí, alebo niekde aj trochu risknúť, byť na čele pelotónu a pomôcť nastavovať trendy. V niektorých oblastiach na to máme.

Tal dik, ze ho musel vymienat predčasne, asi to uplne nefunguje.

@vojtob mám na mysli toto (zdroj):

“eDoklad funguje následovně: úřad odpovědný za vydávání fyzického průkazu rozhodne o vydávání jeho digitálního stejnopisu. … Pokud je údajů větší množství, může vydavatel průkazu vytvořit několik „balíčků“, aby bylo možné předkládat jen část údajů z průkazu. Takto vytvořené balíčky informací zapečetí zaručenou elektronickou pečetí založenou na kvalifikovaném certifikátu a skrze portál občana umožní jejich uložení do mobilní aplikace eDoklad držitele průkazu. Takto vydané digitální stejnopisy mají platnost 48 hodin a vydavatel průkazu je musí každých 24 hodin obnovovat a aplikace eDoklad je zřejmě bude automaticky pravidelně stahovat.”

No pekne, teraz vidno, že som článok neprečítal, lebo to chcelo prihlásenie .

Toto riešenie je trochu prekvapivé. V EDIW sa to má riešiť revokačnými listami. Keď si v offline verzii , tak si môže konzument (policajt) definovať, aký starý doklad ešte uzná (v ČR očividne 48h). Offline scenár na Slovensku ešte nemáme, tak uvidíme aká bude požiadavka. Ak je aspoň policajt online, tak sa dajú použiť práve tie revokačné listy, kde samotný doklad dostaneš offline a policaj vidí revokáciu (čo je málo a menej citlivých dát) a teda netreba také drastické limitovanie platnosti dokladu.

Okrem toho je online verzia tohto scenára, tam je to trochu jednoduchšie, aj keď ani tam to neznamená sťahovanie novej verzie pri každom dotaze, tiež sa používa revokačný list.

Tá governance dôvery je komplikovaná a kým nie sú vybudované všetky centrálne komponenty, tak je tam veľa kompromisov. Preto sa asi v ČR rozhodli pre tento prístup. Ale 48 hodín ma prekvapilo. My skôr smerujeme k tým revokáciám, čo má bližšie k ediw.

To je tiež dosť prekvapivé.
Bez offline scenára nie je riešenie reálne použiteľné ako e-doklad, keďže pointa je v práve občana použiť e-doklad keď chce, čo nemôže byť podmienené tým, že úradník je online.

Mozno v tejto suvislosti otazka na @vojtob. Pohla sa tato tema aspon v projekte MOU?

Ked si dobre spominam, mozno uz pred viac ako rokom sme v SKITe k tomuto kreslili obrazovky a flowy prave pre MOU. Od vtedy som vsak o tom uz nic nepocul.

Ja si pamätám ako sme sa ešte Antala pýtali, že či sa tým bude dať preukázať aj u policajta alebo na čo to bude vlastne slúžiť. Potom pochopili, že tá ťažká časť to nie je vymyslieť ani nakresliť, ale to všetko okolo a tak to celé uspali.

Napr. v ramci Kosic by sme to velmi radi pouzili (len to neexistuje ). Preukazovanie v metstkej kniznici, v MHD, pri vstupe na mestku plaveren, do zoo, … digitalnu identitu je mozne pouzit v mnozstve use casov.

Za mna to nie je len o “doklade v mobile”. Obciansky v mobile stale reprezentuje len urcitu identitu na ktoru viem naviazat akekolvek sluzby. Len sa na to treba pozerat trosku koncepnejsie.

A samozrejme niekde zacat treba. Kde inde ako vytvorenim samotnej identity a digitalneho dokladu?

Isto chápeš, že aby sa toto stalo tak to od “kreslenia” musí mať napríklad aj nejaký legislatívny rámec.

Pozri Jano, v Bratislave si uz tak pred rokom urobili Konto Bratislavcana, v Kosiciach si urobime Konto Kosicana a na MIRRI nech si medzi tym kludne riesia legislativny ramec (s vami alebo bez vas).

Na plavaren, do mhd alebo kniznice toto skutocne nepotrebujem - moj system dobre vie ci mam zaplateny vstup, mesacnik alebo citatelsky preukaz.

Jedina skoda, ze kvoli neschopnosti statu to musia vsetci pracne vyrabat od nuly - aj napriek tomu, ze by velmi radi vyuzili centralne riesenie, ktore by im setrilo cas aj peniaze. Pocuvam to na kazdom druhom stretnuti. Bohuzial.

PS: V CR sa im to nejak zazracne za 2 roky podarilo, len u nas to nejako nejde.

A co branilo MIRRI prijst s CBA, ktora by davala zmysel a spravit to? Videl si vobec tu CBA, co na toto prisla? Kde, kto presne im branil to spravit poriadne? Stale mam z teba taky nejaky nedoceneny pocit, ze “vy ste to predsa vsetko nakreslili a vymysleli, len ten zly zly stat vase genialne napady odmietol a nespravil”.

Ahojte,
pohlo aj nepohlo. Už v júni na itape sme ukazovali prototyp, kde bol OP v MOU a bola urobená aj kontrola OP v jednej z policajných aplikácií. Bohužiaľ to zostalo len ako prototyp, hlavne kvôli tomu, čo spomína Jano, že to, čo je malý krok pre programátorov, je veľký skok pre slovenskú legislatívu (a dohodu o poskytovaní údajov). Možno aj väčší ako pristátie na mesiaci … . Hovoril som o tom aj na jesennej itape, nie len o dokladoch, ale aj podpisovaní.
Samotné technikality ako návrh obrazoviek (vrátane chaosu s idsk 2-3-2-3-2-…) nie je problém, ono aj tých obrazoviek je pomerne málo, dá sa to upraviť. Problém je legislatíva, spolupráca ministerstiev. Technicky to môže byť zajtra.

K českému riešeniu treba povedať, že je to iba české, nie EU riešenie a keď príde EU Digital Identity Wallet, tak to budú potrebovať prerobiť. Nehovorím to ako výčitku, skôr naopak. Veľmi dobre si uvedomujú, že kým bude EU centrálne riešenie, tak sa bude využívať národné riešenie a jeho prínos by mal náklady na prerábky prevýšiť. Nevedel som sa na Slovensku zbaviť dojmu, že riešenie, ktoré nebude fungovať aspoň tak dlho ako pyramídy, je nepriechodné.

Keby som to mal zhrnúť, tak všetci chcú, aj legislatíva, aj ministerstvá, aj konkrétny úradníci, ALE … a to je ten problém, nechcú dosť, ALE vyhráva.

Nechcem však širiť skepsu. Čosi sa urobilo, snáď čoskoro uvidíme praktické výsledky. A možno táto vláda okrem národného zaradí medzi priority aj národné riešenie dokladov.

Pokiaľ ide o eDoklady (t.j. policajtovi pri cestnej kontrole neukážem vodičský preukaz, ale iba obrázok v appke): Jasné že “legislatíva to neumožňuje”, ale to nie je jadro problému, veď sa tu menia zákony ako na odbrzdenej húsenkovej dráhe. Reálne je to zaseknuté na rezistencii výkonnej časti štátneho aparátu (level “nikdy sa to tak nerobilo”) a nezáujme vedenia štátu, ktorá výkonnú časť úkoluje.

Ak správne rozumiem eIDASu, tak na eDokladoch sa u nás nezmení nič.

Pokiaľ ide o možnosť použitia vôbec nejakých potvrdení v mobile, tak tomu dnešné zákony nebránia a MOÚ potvrdenia produkovať bude. Či nie @vojtob ? Na skoro všetky prípady použitia ktoré @MilanK spomínal to bude dostatočné. Avšak to je stále na situácie kde je občan osobne prítomný.

Po 10 rokoch fungovania eID sa nedá na spomenuté príklady použiť (zasuniem/priložím a načíta údaje), funguje sa sa stále analógovo pozeraním a ručným odpisovaním údajov z kartičky.

eDoklad samozrejme nie je oba obrázok v apke. Buď z mobilu do mobilu pošlem priamo podpísané údaje dokladu alebo (nie úplne presne technicky) poskytnem linku, kde tieto údaje sú. A druhá strana sa nespolieha na obrázok, ale na to že overí podpisy a ďalšie krypto veci, aby mala istotu, že je doklad pravý. Ale toto určite vieš, to nie je prekvapivé, že nefotím doklady, ale robím ich elektronický obraz. Asi si sa na to nepýtal, asi som nie dobre porozumel otázke.

Použijem obľúbený argument “nie som právnik”, ale vraj náš zákon neumožňuje použiť eDoklad. Laicky tomu rozumiem tak, môžeš niečo podpísať elektronicky a všetci vďaka zákonu veria, že si to podpísal. Ale nemôžeš sa niečím preukázať, ani keď je to podpísané, lebo je to iba dokument, ktorý niečo vyhlasuje, nie je to tvoja identita. Takto zjednodušenie tomu rozumiem, že treba do zákona povedať, že je to tiež použiteľné a potom samozrejme povedať, ako sa to bude prakticky realizovať. To neznamená, že sa to nedá zmeniť, určite dá. A ani to nie je ťažké.
A treba aj “softvérovú výbavu” pre kontrolóra dokladu. To tiež nie je problém, technicky je to jednoduché. Len potrebuješ aby to “kontrolóri” dokladu (napríklad aj predajca cigariet overujúci vek a nič iné) vedel dôveryhodne a jednoducho skontrolovať. Je to teda skôr legislatívno logistický problém. Nie moc ťažký, keď sa chce. A ako píšeš, toto je kameň úrazu, či sa naozaj chce.

áno, beží pilotná prevádzka a postupne sa počet potvrdení v MOU zvyšuje.

Keď je osobne neprítomný (napríklad onboarding do banky cez internet), tak je to technicky vlastne veľmi podobné, zase len vyzdielaš údaje a banka si ich dôveryhodným spôsobom overí. Musí to byť natoľko dôveryhodné, aby ti potom umožnila prístup. Ale ani toto nie je technický problém, je to vyriešené, len dotiahnuť legislatívno-právne veci.

S týmto úplne súhlasím. Aj s použitiami. A dlhodobo v MOU hovoríme, že len to treba urobiť a služby budú potom vznikať bez nášho pričinenia, stačí im to umožniť.

Jedna z možností je počkať na EU Digital Identity Wallet, lebo ten rieši aj právnu stránku (lebo bez toho to nejde, samotné it nestačí). Alebo, podobne ako ČR a ďalšie štáty, prijať našu legislatívu (lebo aj keď mám EU rád, niektoré veci je fakt dlho trvajú) a začať fungovať.

Je to iba o prioritách štátu, technicky to nie je zložité.

Vidno aspoň čiastočný posun, vzniklo mID (aj so všetkými zdržaniami a obmedzeniami), vzniklo MOU (aj keď ešte nie je v produkcii a dáta tam nepribúdajú až tak rýchlo ako sme dúfali). Ale progres je, časom určite budú aj eDoklady.

Najviac ma zaujíma, či bude na Slovensku skôr eDoklad alebo ľudia pristanú na Marse. Ja zatiaľ hlasujem za eDoklad, ale bude to tesné.