Popri inych metodach, ktore nikto nezrusil a ktore vy sam povazujete za menej bezpecne.
Potvrdili ste, ze uz teraz robi presne to, co by robil aj tak.
Pouzivam ho bezne. Tento priklad je off topic. Moze sluzit len na ilustraciu sucasneho stavu, ale so vzdialenym podpisom nic nema, kedze tam nie je dovod ani na citacku, ani na eID klienta.
Miesto kliku prilozite napr. prst. Ziadna vyssia zlozitost tam nie je.
10+ rokov v štátnom IT ma naučilo, že pokým to nevidím aspoň na nakreslených obrazovkách tak neverím. Videl som 100x dobrý nápad, ktorý sa nepodarilo zasadiť do existujúcich riešení a priniesol len komplexitu a náklady.
A samozrejme, že si to predstaviť viem tak, aby to dobre fungovalo. Autorizácia klikom a remote signing z pohľadu použivatela funguje naozaj veľmi podobne. Aj by som povedal, že sa dá implementovať úplne totožne (tam je otázka skor či si to treba komplikovať).
Ako toto bude fungovať v kontexte prihlasovania cez bankové identity? Tam prebehne onboarding ako? Vie niekto vydať certifikáty na KEP na základné bankovej identity, kde sa prihlasuje menom heslom a smskou? Sme ok s tým, že cez takéto niečo sa bude dať urobiť na Slovensku osvedčený podpis? (Eidas toto nepozná a nevidím tu dodavatelov na barikádach, čo by kričali ako to je nebezpečné) Bude ďalšia appka na podpisovanie? K edokladom, eidentite a svm? Keď príde ediw tak čo? Koľko ľudí vlastne vie BOK, aby sa dokázali vôbec dostať k aktivácii čohokoľvek? Pomôže to teda vôbec niečomu? A to len tak z prvej. Odpovede nikde, možnosť diskusie? Na tomto fóre.
A skúsme teda držať stále kontext.
Kam smerujeme? V čase konsolidácie, tu ideme pridávať halabala autentifikačné a autorizačné prostriedky? Len tak? Nepatrilo by sa vidieť CBA alebo povedať, ze čo bude s čipovými kartami, eidentitou, meid, svm, eidklient a všetkými možnými podpisovačmi? A čo na toto MV? Nepôjde si svoje aj tak?
Úplne v pohode tu môžem sľúbiť, že keď dáme na stôl autorizáciu klikom, remote signing, kartičky a normálne sa spraví rozumný TO-BE stav, ktorý bude primerane bezpečný, používateľsky prítulný a uvidíme CBA čo dáva zmysel, tak budem prvý čo bude stáť na barikádach, že tadeto priatelia. (A je mi úplne jedno ktorá alternatíva vyhrá.)
Pokým sa toto nestane, tak akokoľvek krásne to môže vyzerať, tak transparentné to nie je, normálny proces to nie je (skôr nelegálny) a treba to okamžite zastaviť. Ak nam nevadí, že sa tu zjaví projekt o ktorom nikto nič netuší, obstarávanie beží skôr ako schvaľovanie, dokumentácia nikde, pracovné skupiny nič, komisie na mirri o tom netušia, tak to nabudúce príde niekto s úplne zlým nápadom a bude sa tváriť, že veď čo…minule sa mohlo tiež.
Skusim zaver:
Za mna - myslienka urcite dobra a nepopisoval by som to ako ,zbytocne", ,duplicitne" a pod. Mam pocit, ze aj vy ste to ochotni pripustit (napr. v kontexte diskusie o tej zlozitosti pre pouzivatela) a obavy mate skor z praktickej realizacie.
Aj by sa dalo na 90% súhlasiť. 
Ale vrátim tiež, ani FUD nie je úplne argument.
Ak by som mal byť čertov advokát, tak spravme onboarding cez bankové identity aspoň na úroveň prihlasovania pokročilá. Dá dá? Neviem. Určite však skôr ako vydávanie certifikátov na KEP. Dôležitá bude debata s bankami o zárukách. Spomínam si, že toto minule cez nich vôbec neprešlo a veru sa skúšalo.
Potom klik a máme autorizáciu pre väčšinu podaní.
Remote signing (ani klik) sám o sebe nerieši žiadny problém onboardingu, ktorý je IMHO oveľa väčší ako komplexita podpisovania.
Ziadny ,klik" tam samozrejme davat nebudem.
Autorizacia klikom bol trade-off vychadzajuci z uzivatelskeho komfortu a dostupnosti prostriedkov. Ak sme sa uz zhodli na tom, ze uzivatelsky to nie je o nic jednoduchsie a uzivatel ma zaroven z jeho pohladu rovnaky prostriedok (mobilnu app miesto karty a citacky), tak nie je dovod na jeho pouzitie. To je klasicke Maslowove kladivo. A mam to zaroven pre vsetky podania a nie len pre ne.
Nie, to je práve tá časť, kde sme sa nezhodli. Pridaná hodnota remote sign je dnes (ak onboarding ostane rovnaký) úplne minimálna, respektíve v závislosti na implementácii možno aj z používateľského hľadiska záporná (ďalšia appka vs žiadna ďalšia appka).
Klik vyžaduje len úroveň pokročilá, čiže aj onboarding môže byť jednoduchší.
Ak mi bolo vytykane, že sa nedajú oddeliť od debaty o kliku bezpečnostné záruky, tak potom sa určite v debate o remote sign nedá oddeliť debata o tom, že koľko nových používateľov egovu/podpisovania to prinesie oproti súčasnému stavu.
Ak celá výhoda navrhovaného remote sign spočíva v tom, že si ho budem vedieť rozchodiť cez eidentitu (NFC+bok), tak bežného používateľa naozaj pramálo zaujíma či niečo podpise KEPom alebo klikom. Vo výsledku chce aby žiadosť prešla. Optimalizujeme IMHO zlú časť lievika. Problém je onboarding ako taký. (Koľko ľudí vie že existuje nejaký bok?)
Ziadost kam? Napriklad eID viete podpisat aj ine dokumenty, ako autorizovat nejaku ziadost na OVM.
K onboardingu - aktivoval som si ceske MojeID. Odklikal som ziadost a siel na postu. Riesitelny problem. Uroven vysoka.
Nehovorim, ze toto sa mi paci, ale aj toto je riesitelne. Dokonca uplne bez statu 
Podepisujte elektronicky zdarma a bez registrace | BankiD.cz
Pockat, pockat. Ideme teraz nahanat ludi na posty/urady na osobne stotoznenie, aby mohli vyuzivat remote KEP? Teda okrem toho este bude potrebovat BOK+NFC aby sa do nejakej sluzby aj prihlasili? Ci co je ciel?
Ozaj CBA tohto niekto videl? Ake alternativy sa porovnavali?
PS. “Asistovany onboarding” na urade sa už raz kúpil pre SVM. To si ale už nikto nespomenie.
Nikto nikam nikoho nenahana. Davam to ako priklad minima, su krajsie procesy. Ked som si vydaval KEP cez VUB (k comu ma donutila banka), nikam som nechodil. Ked som si vydaval KEP v nejakej zahranicnej appke, tiez som nikam nechodil.
Osobnu navstevu by som tiez nezatracoval. Ak by som si napr. pri aktivacii eIdentity mohol vybrat, ci pojdem na postu (ktoru mam v obci a nie ako klientske centrum, kde musim cestovat na okres), predlozim obciansky a odfotim nejaky kod, tak to spravim a netrapim sa s rozbehavanim doma. A asi nebudem sam, lebo poznam viacero IT-ckarov, ktorym dosla trpezlivost v polke procesu, alebo to ani nerozbehali.
To je nejaky velmi divny argument, ked zla pouzitelnost ma byt zachranena osobnou navstevou uradu…
Ani nie. Su pouzivatelia, co vsetko zvladnu sami, su taki, co elektronizovat
proste nebudu a su taki, co potrebuju nejaku drobnu asistenciu a ,moralnu podporu". Kazdy by mal dostat svoje.
Nejaky link? O tomto pocujem prvy krat.
Maju to v ,novej" mobilnej appke snad uz 2 roky. Co presne som tym podpisoval si uz nepamatam, ale 100% som nikam nechodil.
Ako používat aplikáciu VÚB Banking
Čo je Digitálny podpis a čo ním viem podpísať?
Digitálny podpis je kvalifikovaný elektronický podpis s rovnakou právnou platnosťou ako Váš vlastnoručný podpis. V novom VÚB Bankingu ním budete podpisovať napr. zmluvnú dokumentáciu k novým produktom a službám. Digitálny podpis je kombináciou PIN kódu a jednorazového kódu zaslaného formou SMS.
Ano, ale alternativa nema byt nahradou kvoli zlej pouzitelnosti. Primarne to ma ist digitalne. Mimochodom taketo anekdoticke scenky si tu mozeme pisat donekonecna, ako napr. ofukana policajtka, ktora krici spoza okienka “napiste na papierik BOK” a pod. a nevysvetli nic. To naozaj nema s optimom nic spolocne.
Iste. To je mimo diskusie.
VUB sice mam, ale toto mi zatial rozbehat nejde. Diky za link.
Čo je Digitálny podpis a čo ním viem podpísať?
Digitálny podpis je kvalifikovaný elektronický podpis s rovnakou právnou platnosťou ako Váš vlastnoručný podpis. V novom VÚB Bankingu ním budete podpisovať napr. zmluvnú dokumentáciu k novým produktom a službám. Digitálny podpis je kombináciou PIN kódu a jednorazového kódu zaslaného formou SMS.
Da sa to pouzit mimo banky?
Pokial viem, nie. Ale Intesa je kvalifikovany poskytovatel - je to cisto na nej, komu a naco to da.
Ok, to potom dava zmysel, ze to maju takto.
Vieme o nejakom poskytovatelovi co ma online onboarding (biometria alebo NIE digitalna identita) a vydava normalne KEP pouzitelny hocikde inde?
Iste. Pouzival som v zahranici ZealID. Na Slovensku som ale nemal dovod tym nieco podpisovat a posielat to napr. na OVM.
Ci je nieco pouzitelne ,hocikde inde" je otazka toho, co konkretna appka dovoli. Z povahy veci je KEP pouzitelny ,hocikde inde".
Jasne, len teda z povahy veci vsade v europe je to vlastnorucny podpis a u nas je to s CP osvedceny podpis.
Este by ma zaujimalo co v tom certifikate bude napisane a ci by mi ho uznali tuto na SK - naposledy ked som tu robil nejake pokusy s CZ KEP, tak sa to okamzite zaseklo lebo tam nebolo RC v certifikate a game-over.