Autogram je obalka, podpisovac ste nikdy nerobili

Nie je to zbytocna debata. Mozeme to rozmenit na drobne, lebo ja teda viem kolko sme sa rypali v DSS knizniciach a ako hlboko sme museli ist a co sme museli s tym robit a ako hlboko sme museli ist do pkcs a este dalej a co sme s tym museli robit. Viem co vieme zagarantovat a viem co uz nie. Napriklad preto sme tlacili na zdrojaky mobilneho podpisovania a nie SDK. To, ze sa tebe zda, ze je to obalka, este neznamena, ze netusime co sa deje vo vnutri a uz vobec to neznamena, ze to nevieme fixovat. Prispievam do viacerych opensource projektov a to je jedna z point toho celeho. Pri opensource NIE SI zavisly na niekom zvonku si zavisly len na svojej sikovnosti.

Ja uz neviem ako to povedat kokos. Ved si precitaj ten moj povodny prispevok kde DOSLOVA oddelujem cast podpisovania a cast prihlasovania. Podpisovanie sa velmi podoba na AVM (nazor), prihlasovanie je SVM 4.0 v ruzovom. A vravim, ze sa mi to zda dost malo. Tvoja reakcia na to bola “slovensko.digital hlavne ziadnu podpisovu aplikaciu nikdy neurobilo”.

Iste, ved ja tu diskutujem dost casto, aj na webe, myslim, ze som teda dost otvoreny diskusii. Problem je, ked mi niekto rozprava (podla mna) hluposti. Ono toto funguje rovnako aj naopak: “Nie vsetko co je mimo bublinky je aj pravda. Mozno je to len taky nazor.”

Ak tvoj nazor je, ze Autogram je len frontend a nevieme dostatocne vela o ozajstnom pravom podpisovani ™, aby sme supportovali novy, lepsi a krajsi podpisovac, tak ti vravim, ze sa mylis.

Zaroven mi uplne jasne, ze Disig, Ditec a pravdepodobne dalsie firmy maju ovela vacsich expertov na podpisovanie ako my. Zatial sme ich vobec nepotrebovali. Teda pokym nemali fixovat dost sialene bugy, co sme nasli na statnych projektoch.

Zaroven mi uplne jasne, ze Disig, Ditec a pravdepodobne dalsie firmy maju ovela vacsich expertov na podpisovanie ako my. Zatial sme ich vobec nepotrebovali.

Prajem veľa zdaru v bublinke, kde experti nie sú potrebný. Ale taká je asi dnešná doba.

Ďakujem, až do takej bubliny niekedy zavítam, budem to šťastie potrebovať.

Povodne som si myslel ze sa tu dozviem o prvych skusenostiach s MeID a pripradne s problemom s pridanim passkey na starsom android zariadeni (na iOS som problem nemal), kedze google to tak vyhodnotil akoze tu najdem odpoved, no kazdych par minut som sa musel opakovane uistovat ze nie som na fejsbuku v komentaroch k clanku na TOPkach, ale na platforme digitalneho slovenska, kde sa rozlisuje “y” a “i” a aj capslock sa pouziva striedmo.

“Moja podpisova aplikacia podpisuje lepsie ako tvoja podpisova aplikacia”
“Ale tvoja podpisova aplikacia je iba obalka”
“Sprosto klames!”
“Ja mam tim odbornikov co robia podpis a support”
“Ale moja podpisova aplikacia ma najlepsie UI”
“Ale ty len montujes auto tak nehovor ze vyrabas auta”
“Ale MV ajtak okopirovalo Autogram v mobile”
“Zijes v bubline!”
“Nerozumieme si, pome na pivo!”

WTF?

Ako sa cely den dvaja (asi) odbornici v IT dokazu hadat o podpisovani k teme aplikacie eIDENTITA a MEID, ktora v principe s podpisovanim vela nema - resp podpisovanie bude asi len nejaka okrajova tema ako nazov napoveda?
Jeden by si az pomyslel, ze tato hadka sa az tak netyka konkretnej aplikacie vydanej M,V ale skor nejakych osobnych zaujmov…

Na kazde riesenie sa da asi pozerat velmi kriticky a vyhlasit rovno ze to je chu*ovina a pretlacat svoj pohlad ci nazor. Alebo sa naopak snazit pochopit ci/aky to ma prinos.

Z toho co vidim v popise appky ide primarne o nejaky novy typ kluca na prihlasenie do statnych portalov a aplikacie edoklady a to sa (aspon mne) pomerne jednoducho podarilo a mam doklady v telefone. Na macbooku sa viem zase na slovensko.sk prihlasit odtlackom prsta (bez telefonu a citacky). Plus viem v aplikacii menit pin kody na OP a podpisovat (co bude pre mna a asi aj pre vacsinu pouzivatelov momentalne okrajova funkcionalita). Ked to ale porovnam s najpopularnejsim kalendarom sviatkov na slovensku - Slovensko v mobile, ktory je uz 3 roky rovnaky a okrem kalendaru sviatkov este scanuje QR kody na prihlasenie a to je vsetko, tak tu citit zavan inovacie a sance ze sa to posunie dalej… (alebo to rovno mozme zhejtovat ze to dopadne rovnako ako SvM a vlastne vsetko co robi stat, a ze z dlhodobeho hladiska sme vsetci ajtak mrtvi)

Z pohladu usera - prihlasenie v novej appke je o nieco komfortnejsie (odtlacok prsta / scan tvare), UI je cca rovnake - ale nepotrebujem uz citacku, chyby tam nejake su podla toho co tu citam - ale tak snad sa odstrania, a podpisovanie - zatial moze byt nie uplne pouzitelne v praxi ale kedze je tam, tak sa asi casom planuje nejako integrovat (pevne verim, inak naco by to tam niekto robil)
[Nezabrdam do tej druhej stranky veci - kolko to stalo a preco Slovensko v mobile nemalo tuto funkcionalitu a kedy sa zintegruju ostatne funkcie (napr to podpisovanie), neviem preco SVM skoncilo ani ziadne dalsie pozadie, s tym nech bombarduju ministerstvo kompetentni ludia a novinari]

*Klobuk dole tym par ludom, ktori sa snazili na tomto portali (ci osobnom blogu) v boji o tron krala podpisovacov vyjadrit k teme mobilneho eid a eidentite a ich skusenostiam s prvym pouzitim

Si na diskusnom fóre. Toto k tomu patrí. Ale máš pravdu, túto nesuvisiacu tému oddelím do nejakého vlákna nech to tu nezavadzia.

Chalani, serte na to… už sa v tom zacyklujete.
Autogram a hlavne Autogram v mobile je podľa mňa brutálny počin, ktorý zatriasol IT prostredím dodrbaným OPISom a podobnými nezmyslami. A je jedno, či použil alebo nepoužil nejaké knižnice (kto nepoužíva knižnice, nech hodí kameňom). Pri supernízkom rozpočte Autogram vyriešil hlavne používateľskú skúsenosť a narušil stojaté vody “legacy” podpisovačov. Aj čo sa týka integrácií… Akékoľvek jeho znevažovanie nie je na mieste.

Jano podľa mňa vytkol hlavne nekoncepčnosť, duplicitné investície a chaos v štátnom IT. Má pravdu, ale bohužiaľ sa to nedá zmeniť. V prostredí, kde si každý chce utrhnúť kus obete, nie je čas na koncepčnosť.
To, že podpisovanie v novej apke síce je, ale reálne nepoužiteľné, je proste fakt.

Áno, existujúci tvorcovia “legacy” podpisovačov asi majú veľké suportné tímy, ale zjavne to nie vždy je výhra. Ani vlastné knižnice nemusia byť výhra, ak je v nich chyba a nevedia správne overiť sfalšovaný dokument… A na rovinu: štát do nich cez rôzne (často duplicitné) projekty nalial milióny…
Za mňa hlavne “legacy” podpisovače zaspali dobu. Ich technokratické komplikované UI a morbidne zložité integrácie inšpirovali vznik Autogramu. Za čo im patrí vďaka.

Ja nemam ziaden problem s existenciou Autogramu, dokonca si naozaj myslim, ze UX v tom mobilnom je urobeny dobre. Mal som problem s inym, to sme si s p. Suchalom asi navzajom vyrozpravali, zhodneme sa na tom, ze sa vo vela veciach nezhodneme. To je OK. Zivot ide dalej, proste mame odlisne vnimanie sveta na niektore veci. A ja sa na jeho radu zas na dlhsiu dobu odmlcim. lebo mi to nedava zmysel sa s nim len znovu na niecom nezhodnut.

Mne len vadilo, ked sa skratkovite nieco rovno odsudi a to len preto, ze to robila nejaka firma a niekomu sa zda, ze ho okopiroval. A automaticky sa vsetci dodavatelia statu hadzu do vreca, ze je to banda, ktora to tu cele len tuneluje, aj ked to nie je napisane napriamo a len sa to kadejako podsuva. A tu su vsetci len ti dobri, ktori to robia z lasky k bliznemu. No nie, tiez to robia za peniaze, peniaze ludi, eurofondove peniaze, prispevky a ano aj na zaklade toho, ze ludia chcu urobit dobru vec. Co je uplne OK.

Ak som narazal na to, ze ak chce niekto robit veci seriozne a poriadne, tak na to musi mat vytvorene aj zazemnie a vediet skutocne co robi. Komercne firmy, ktore sa hybu v tejto oblasti uz davno neziju len zo statu a nie vsetko, co komercne firmy urobili, je len zle. Ale tu to tak casto vyznieva. To, ze statu chyba koncepcia, nie je problem tych firiem, ale toho statu. Ja som tiez vychadzal z predpokladu, asi nespravneho, ze eIdentita ma nahradit SVM. Ak to tak nie je, asi to nie je ok.

Na druhej strane, ak si niekto u nas alebo v ktorejkolvek inej firmy nieco objedna, nepoznam vela takych, ktori by povedali, viete co, to Vam neurobime, lebo to povazujeme za nekoncepcne a zle. Ale aj tuto skusenost mame a urobili sme aj to, ze sme sa niektorych veci nezucastnili a uplne zamerne, lebo vieme, ze to bola od zaciatku do konca sprostost a aj my si chceme zachovat nejake meno.

Áno, existujúci tvorcovia “legacy” podpisovačov asi majú veľké suportné tímy, ale zjavne to nie vždy je výhra. Ani vlastné knižnice nemusia byť výhra, ak je v nich chyba a nevedia správne overiť sfalšovaný dokument… A na rovinu: štát do nich cez rôzne (často duplicitné) projekty nalial milióny…

Ano, aj to je niekedy pravda. Ale pravda je aj to, ze uz som videl za svoju karieru kadeco a aj s prepacenim za vyraz “zbastardene podpisy”, kde to robil evidentne niekto, kto ma pocit, ze ak uz tukol do klavesnice, tak rozumie elektronickemu podpisu. Lebo ved zoberiem nieco, co niekto urobil a trosku to uplacam a mam hotovo. Len obycajne potom tie “zle” firmy sa musia vysporiadat s kadecim, pretoze im to skonci napr. vo validacii a obcan sa divi, preco mu to validacia “nezerie”. To uz samozrejme tvorcovia rieseni na kolene nevidia. A teraz nenarazam na Autogram, aby ma zas niekto neobvinil z neviem coho.

Nie raz som viedol diskusiu aj s NASESom, alebo v bankach, firmach, ze chyby podpisovacov sa nemaju opravovat workaroundom vo validacii, lebo takych pruserov niekto generuje vela, ze platia nejake standardy a teda miesto, kde to treba upratat je podpisovac, kde problem vznika.

A aj to je nekonecny boj, ktory tu ale nikto nevidi.
Boje s organom dohladu, boje za zavedenie AdES/QC, boje s komisiou o velmi svojraznom vyklade niektorych clenskych krajin pri cudesnej “interpretacii” a kreativite technickych standardoch, boje o to, ze existencia noveho standardu neznamena, ze sa ma hned implementovat len preto, ze existuje, ale len a len vtedy, ak sa stane zavaznym v zmysle nariadenia, inak sa narusa princip interoperability.

A znova. Ak do nejakych firiem stat nalial miliony, tak to asi nie je problem tych firiem, ale hlavne toho statu, zaroven sa vsak netvarme, ze vsetko, co sa urobilo inde, bolo len a len skvele a zadarmo. Mimochodom, nam rovnako na nas mobilny podpisovac nedal doteraz nikto ani cent. Ani na sluzby, ktore roky poskytujeme obcanom zadarmo.

To, ako to dnes vyzera, je hlavne dosledok toho, ako stat obstarava, ako experimentuje napr. so statnou firmou, ako robi veci reaktivne a bez vizie, co pozaduje a kam dodavatela velakrat ohne alebo tlaci.

Takze by bolo fajn sa na to pozriet aj z tej druhej strany, lebo nie kazda firma, ktora nieco niekedy pre stat dodala, je rovno len banda zlodejov. Take, ktore zili len z tunelovania statu, obycajne velmi rychlo skoncili hned po tom, ako vyschol pramen.

Toto sa nestalo. Možno si to zle pochopil, ale ja som naozaj ďaleko od toho aby som to odsúdil a už vôbec to nebolo kvôli nejakej firme. Vlastne len tuším kto to robil.