eID - objednávka na dorobenie


#1

Vo viacerých topicoch sme sa dostali k tomu, že eID je síce jeden z kľúčových prvkov eGov, ale zatiaľ tomu zopár vecí chýba. Tak si spravme zoznam vecí, ktoré by bolo treba vyriešiť:

eID pre všetkých - špeciálne doriešiť tieto skupiny:
-mladší ako 15 rokov - nevydáva sa im OP
-starší ako 60 rokov - OP s trvalou platnosťou, t.j. “nikdy” nie sú zatiaľ nútení vymeniť si starý za eID
-občania bez trvalého pobytu v SR - nemajú OP
-cudzinci, ktorí využívajú služby eGov v SR - napr. konatelia firiem, zdravotní poistenci

plná funkčnosť
-dosiahnuť, že celú funkčnosť id karty potrebnú prístup k službám eGov budú mať aktivovanú všetci (alebo aspoň väčšina)
-dodefinovať čo to vlastne je tá plná funkčnosť - šifrovacia podpora (privátny kľúč+cert)? aj ZEP? nech sa zasa o rok nestane že v nejakom projekte [zdravím ePP] to stále nebude stačiť
-čo bráni rozšíreniu miest kde sa dá táto plná funkčnosť aktivovať napr. o IOM, matriky, klientské centrá a čo bráni aj čisto softvérovému riešeniu (pomocou eID klienta)? (doplnené)

identifikátory v ZEP
-trvalé bydlisko v ZEP má byť dobrovoľne voliteľné - aj podľa súčasných predpisov - dať ho z eID preč
-RČ má byť dobrovoľne voliteľné od 1.7.2016 (nariadenie EIDAS) a aj podľa zákona o 122/2013 by sa malo používať “iba ak je to nevyhnutné” - dať ho z eID preč
-na identifikáciu držiteľa certifikátu použiť číslo občianskeho preukazu, od 1.7.2016 (nariadenie EIDAS) zabezpečiť aby si držiteľ eID mohol dobrovoľne zvoliť či tam bude uvedené

komerčné využitie
-publikovať jasné pravidlá pre použitie eID v komerčných aplikáciách a postup ako to vybaviť
-pridať funkciu detekcie prítomnosti karty - verejne prístupná funkcia
-pridať funkciu identifikácie karty (bez poskytnutia osobných údajov) - funkčné aj offline, bez zadania PIN

eID klient (doplnené)
-dlhodobý plán podpory SW prostredí pre eID klienta - verejne ho komunikovať a plniť - viď problémy s podporou Win10 a predtým Mac, Linux
-používateľská prívetivosť a robustnosť SSO založeného na eID - dnešné riešenie prepojenia IAM ÚPVS s eID AS a eID klientom je “krehké”, pri probléme zostane používateľovi chybová hláška na celú obrazovku
-zabezpečiť dostupnosť zdrojového kódu pre eID klienta a jeho ďalší vývoj realizovať otvoreným spôsobom (OpenSource) - tento prístup je použitý vo viacerých krajinách uvádzaných pre SR ako vzorové v implementácii eID, napr. Belgicko, Estónsko a podstatným spôsobom môže pomôcť riešiť problémy podpory SW prostredí a integráciu do riešení tretích strán, v rámci verejnej správy aj mimo nej

súvisiace témy (doplnené)
-efektívne riešenie problematiky zákonného zástupcu - nie je to vec priamo karty eID, ale v praktickom použití je dôležité mať do doriešené (opäť viď. ePP)

Dajte vedieť čo si o tom myslíte.


Ako dopadlo stretnutie komunity Slovensko.Digital
Bezpečnosť eIDklient-a
eID, stat ako IdentityProvider a OAuth2
Odpovede na otázky z prvého stretnutia komunity
Citanie udajov z eID
Otvorený list "Za otvorené API"
#2

Sumarizacia je to pekna a najskor aj kompletna.
Bod 1 vsak je politicka bomba. Tolko interviews co porozdaval Kali o uspechu projektu eID… A teraz priznat fiasko… Legislativne to je tak ( pri dobrej voli vitazov) na buduci januar. Dovtedy budu eID vydavat podla sucasnych predpisov. Cim najskor prekrocia 2 miliony kusov. Ich “vymena” bude trvat minimalne dalsi rok, a to pri abbsolutne maximalnom nasadeni ludi na jednotnych pracoviskach (regulerna denna praca + 2 x tolko iba spristupnenie certifikatov uz vydanych preukazov)… Vsetko ok, len si uvedomme, ze este min. 2-3 roky nebude mozne rozbehnut nic co vyzaduje identifikaciu na mieste.


#3
  1. Nemyslím že bydlisko je dobre dať identifikačnej kartičky preč… Npr ak chceš eID pre cudzincov s trvalým alebo prechodným pobytom na Slovensku, tak na ich kartičke je to jeden z najdôležitejších údajov… Lokalizácia aspoň jednej adresy kde by o tebe mali niečo tušiť by mal byt krok k tomu aby kartička alebo jej použitie nebolo anonymne…
  2. RČ vs Číslo eID kartičky by podľa mňa malo byť jednoznačne určené a malo by byť konzistentné… Buď to alebo to, ale nemiešať to… Ak to zmeniť tak nie na dobrovoľnom princípe aby to bolo npr zistiteľné že od 1.7. je to už iba číslo kartičky.
  3. ja by som názov OP zrušil… A používal iba eID karta, alebo identifikačná karta, alebo IP (Identifikačný preukaz)… Môže tam byť údaj, či osoba je občan SR, ale rozdával by som to všetkým - občanom s trvalým bydliskom na SK, občanom bez trvalého bydliska, osobám aj od 0 do 18 rokov, cudzincom s prechodným alebo trvalým pobytom, cudzincom bez pobytu na Slovensku ktorí chcú na SK podnikať alebo majú dôvod komunikovať so štátom…
  4. Treba umožniť funkcionalitu, že si osoba vystaví sama privátny kľúč, a na polícii to nikdy neukáže… Tam sa dá do DB iba informácia o verejnom kľúči.
  5. Som za to aby sa to používalo v komerčnej sfére… Npr s návodmi ako implementovať overenie užívateľa na stránke cez eID tak ako to majú na slovensko.sk.
  6. Treba urýchliť vydávanie certifikátu… Teraz to trvá tak 5 minút, čo vytvára fronty na polícii a tým pádom to ľudia nechcú. Bolo by nariadiť tým slečnám ktoré to robia nech to dávajú primárne každému a nie iba na opýtanie… Ak je pravda že iba cca 50000 ľudí z niekoľkých miliónov, čo má nový OP, má tam aj certifikát tak to je total fail…
  7. Treba doriešiť funkčnosť na win 10 :slight_smile:

Toto si nemyslím… To že je to fakt super a Slovensko je v tomto silno popredu pred ostatnými krajinami (npr ČR) tak nebude mať zlý politický vplyv na rozšírenie funkcionality aj pre ďalšie osoby…


#4

To bol jeden z dovodov, preco MV SR dodatocne vyziadalo (uplne proti zakladnej teze Informatizacie ) ze certifikaty na kartickach defaultne budu skryte. Lebo to vacsina ludi nepotrebuje … a vybavenei stranky bez certifikatov zaberie uradnikovi 2-3 minuty, kdezto s certifiaktom priemerne 6-7 minut. Coznamena cca 3-nasobok. Okrem toho casu musi obsluha zaroven zvladnut aj problematiku obsluhy PKI, co tiez su dalsie naroky na personal. Takze (ako som uz pisal v inom threade) MVSR dodatocne vyziadalo defaultne neaktivoavanie certifikatov, cim (podla mna) podkopalo zakladny pilier informatizacie. Dosledok je taky, ze (moj prvotny odhad 2-3 roky je zjavne podhodnoteny) na najblizsich cca 5 rokov sa stav zakonzervoval. Teraz sme v pozicii, ze mlieko je rozliate, dokonca dalej tecie, a chceme ho s vechtom pozbierat a dat naspat do hrnca … Ked sme hrniec nezaplatali skor ako sa don nalialo mlieko, tak ta uloha pozbierat to mlieko do toho hrnca je dost narocna :slightly_smiling:
Tych 7 bodov su pekne navrhy, ale rozmenme si to na drobne … ak by sme vsetkcyh 7 bodov chceli splnit, kolko zakonov sa musi zmenit a za aky cas je to mozne dosiahnut ? Kolko vlad sa pri tom vystrieda ?
A k bodu 7 … preco nie aj OSX, Linux (ktory?), iOS, Android … ?


#5

Aktuálne najviac horí win 10 :slightly_smiling:

Pokiaľ viem tak na linuxe aj osx to beží… https://www.slovensko.sk/sk/na-stiahnutie

Problém je s win10, o to vážnejší, že win 10 má najväčší trhový podiel a na win 8 to fungovalo, a keď človek upgradoval na win 10 tak mu to začalo nefungovať…


#6

Ak je politická vôľa, do roka to všetko môže byť…


#7

Ja mam doma Fujitsu H700, cez vikend som upgradeoval na Win10 … a nefunguje ani citacka (interna) O2Micro, ani citacka SD kariet. Zabil som hladanim ovladacov pol dna, az tak som sa docital na support stranke fujitsu ze oficialne tento NB nepodporuje Win8 , ani win10. A viac sa nebavia a ovladace robit nebudu… z Tohto pohladu skor treba vymysiet nejaky oficialny pristup / princip, co a v akom casovom horizonte v statnom IT podporovane bude a co nie … Aj ked uznavam ze ocakavanie verejnosti je ze 2 tyzdne po zacati predaja Win10, by to mala zacat fungovat … Netvrdim, ze nie, ale v NKIVS som sa o otm nedocital … Ak sa mylim budem rad ak ma niekto opravi.


#8

Osobne si myslim ze mozno 1,5 roka … (prvych 100 dni budu riesit politicke veci a legislativny proces, pokial nebude v skratenom konani, trva tiez aspon pol roka). Ale to je len legislativny zaklad, aby mohli konat, to znamena po 1,5 roku bude uz vydanych cca 2,5 miliona eID kariet bez certifikatov, ich vymena (s paralelnym vydavanim novych ) bude trvat asi dalsich 3-4 roky (a to sa fakt snazim byt optimista, predpokladam ze dodavatel uz pocas legislativneho procesu upravi softver a PKI tak, aby od prveho dna platnosti novych predpisov, ich mohli aj aplikovat a ze MV SR dostatocne personalne posilni jednotne pracoviska) bude trvat vymena tych nepodarenych eID za podarene… takze furt mi to vychadza na 5 a viac rokov … Ale prosim uz nereagovat, lebo toto nikam nevedie. Nesnazim sa povedat, ze to nerobme, len sa snazim trochu krotit nadsenie a ockavania.


#9

nevidim to tak cierne, dnes maju aktivovany ZEP ti co chcu, Aj keby dnes dostali vsetci ZEP, tak pocet aktivnych uzivatelov nenarastie.
a k prvym bodom, dieta do 15 rokov realne nepotrebuje EID, dochodca ak chce tak moze poziadat. To co ma zmysel je tlacit na funkcne aplikacie. Tie budu generovat dopyt, a nasledne aktivacia ZEP sa zrejme robit aj na inych miestach, ved to je predsa komunikacia s certifikacniu autoritou nie s policiou.
Vsetko chce svoj cas,


#10

@robert.kuchar myslím, že to vidíš po politickej stránke veľmi realisticky a treba počítať zhruba s tým čo si napísal. Ak by to malo byť rýchlejšie musel by vzniknúť nový člen vlády zodpovedný iba za toto a aj to by to skrátilo o cca o 1/3 času.


#11

@risop Je pravdou žečím viac služieb bude možné používať a zjednodušovať život tým väčší prirodzený dopyt bude aj po eID a teda rýchlejšia penetrácia obyvateľstva. :slightly_smiling:


#12

Je třeba si uvědomit také rozdíl mezi “trvalým/přechodným pobytem” jak je SK zákony definují pro Slováky (místo pobytu) a pro cizince (právo pobytu na základě povolení) případně pro občany EU ((registrované) využití práva pobytu které je ze zákona (teda mezinárodní smlouvy kterou je SR vázána a jako taková je SR zákonům nadřazená)).

Jako cizinec mám (teda můj syn) “travalý pobyt” na Slovensku, ačkoli nemá “evidováno” místo tohoto pobytu (ani na úrovni obce). Sranda že na tomto základě mu PSR odmítla vydat doklad typu “pobytový průkaz” neva, jeden na českou občanku :-D.

Problém je IMHO úzce spojený s “dokládáním” “prokazováním” a podobnýma “srandičkama” vycházejícíma z presumpce viny (prokaž že máš bydliště tam kde jsi uvedl) - naco??? Uvádím adresu kam se mi má doručovat, k čemu kdo potřebuje adresu kde (možná) bydlím?
Institut přechodného pobytu ve smyslu jak je pro SR občany v SR legislativě - stejně se do občanky nezapisuje, ouřadové stejně zasílají na adresu “trvalého bydliště”.
Kolik znáte lidí co fakticky nebydlí na adrese “trvalého pobytu” a při tom mají registrovaný “přechodný pobyt”???.

Podle mně stačí jeden jediný identifikátor který umožní ověřit zda byl podpis vytvořen na základě priv.klíče toho, kdo podepsat měl. Tedy i jen ID cerifikátu jako takového. Budiž, pro prvotní “vizuální” kontrolu i jméno a příjmení :smiley: + jakýkoliv IFO - např. z těch připravovaných BIFO, JIFO a podobných (v česku identifikační č. vydávané soc.pojišťovnou - kdo nemá (cizinec) tomu je vydán na základě žádosti (zajistí ACA).

č. eID je na obdobné úrovni jako ID certifikátu - nový doklad nové č. eID, nové certifikáty (podle SR legislatívy nesmí být priv.klíč pro ZEP exportovatelný (zálohovatelný) - změna samotného nosiče certifikátu (priv.klíče) bez vydání nového certifikátu tedy není možná (naopak ano - na nosiči se dá vytvořit nový klíčový pár a nahrát relevantní certifikát).

Pokud ZEP akceptuje soud, není důvod jej neakceptovat v komerční sféře. Alibismus, neznalost a “obavy” “běžnbých” lidí neodstraníš žádnými “pravidly”.

Je implementováno už x let formou strojově (opticky) čitelného záznamu… Takže ANO, proč by to nemohlo být i z čipu… A třeba i v plné struktuře na dokladu uvedených údajů a třeba včetně podepsaného skenu dokladu (kolikkrát od vás v bance chtěli občanku aby si z ní udělalik kopii… už jsem to tady (na Slovensku) zažil i na úřadě, u notáře… ach ten alibismus… stejně jim je taková kopie ke dvěma věcem…)

Autentifikaci prování MVSR, prokaž jim zákonný důvod, vytvoř dohodu o integračním záměru, neintegruj se na test. prostředí, prokaž bezpečnost svého IS…


#13

deti do 15 rokov nepotrebuju eID ani ZEP, kedze do 18 roku veku maju zakonneho zastupcu, zakonnych zastupcov, kludne staci vydavat epodpis a lodobne certifikaty az od 18 rokov.

60 a viac rocni certifikat v zasade uz nepotrebuju, su radi ked si mozu uzivat dochodok a ked ich nikto neotravuje elektronickymi gadgetmi. maju cas na osobne vybavovanie administrativnych zalezitosti a vyhladavuju skor osobny kontakt - uradnika.

cudzinci a obcania bez trvaleho pobytu, pripadne bezdomovci by mohli mat tzv. eResidency kartu formatu eID. bezdomovci su inak celkom zaujimava skupina, preukazuju sa zvycajne rodnym listom.

nie, som jednoznacne za voluntary pristup, aktivuje si elektronicke sluzby iba ten, kto ich vie pouzivat. mimochodom od augusta 2016 budu musiet pouzivat schranky a eid vsetky pravnicke osoby, takze sledujte kolko z 800 000 subjektov bude aktivne vyuzivat elektronicke sluzby.

kazdy uzivatel by si mal moznost zvolit rozsah vyuzivanych elektronickych sluzieb.

id certifikatu, meno, priezvisko

vzdy so zadanim pinu, iba zachranari, policia a sudy (napr. na pojednavani) moznost pristupu bez pinu.
v komercnej sfere vzdy s pinom.


#14

No napriklad moje deti bezne chodili k lekarovi sami aj v 13-tich. Po novom ale bude treba zasunut id kartu v ordinacii do pc citacky. Co v tychto pripadoch by znamenalo ze uz to pojde len s rodicom. :slight_smile:


#15

Nežartujte, lebo Vám UPSVAR (podľa nórskeho vzoru) zoberie deti ako nezodpovednému rodičovi :slightly_smiling:

Stará generácia bude mať s týmto problém. Niektorí moji príbuzní nepoužívajú ani len bankovú kartu - stara škola.


#16

To nebude problem generacie, ale lekara. Ten od pacienta vypyta ID kartu, rovnako ako dnes kartu poistenca. Pacient iba poda kartu, corobi aj dnes… :slight_smile: Takze don’t worry :slightly_smiling:

A to pred tym (jo mozme sa pousmiat) , ale to niue je zart. Ked ide vyliecene dieta (13-14 rocne) na kontrolu, ktora trva 5 minut, alebo ked ide (po ceste do skoly) preplachnut zub peroxidom … teda necitim sa ako zly rodic, ale fakt toto deti bezne absolvuju sami … Jasne ze v horuckach ich nikamneposielam samych :smiley:


#17

$9 O.Z.> Maloletí majú spôsobilosť na také právne úkony, ktoré sú svojou povahou primerané rozumovej a vôľovej vyspelosti zodpovedajúcej ich veku.

Nevidím problém… (teda až na alibismus některých lékařů kteří vyžadují doprovod rodiče i pro 17ti leté “děti” a podpis “informovaného súhlasu” pŕi průběžných kontrolách kdy nedochází k žádné změně zdravotního stavu ani léčby navíc rodičem…). TVL já byl v 17ti sám v zahraničí, od 14ti jsem si na střední chodil k doktorovi sám i se zápalem plic… (přece by si rodiče nebrali den volna a necestovali 70km…)


#18

Důvod? když si můžu občanku oskenovat a všechno z ní přepsat?

Možná došlo k záměně eID a osobního dokladu (občanka, ob.průkaz)

Ale potřebují os.doklad pro cesty do zahraničí, el.zdravotní průkaz, průkaz s forografií dokládající věk pro cestu MHD…
Takže budeme šetřit na občankách a vydávat další a další jiné průkazy aby jsme dětem náhodou nedali občanku?
Jaká je cena čipu na tom plastu? Má smysl je dělat i bez čipu?

Se vsadím že pokud bych pro syna požádal o pob.průkaz dostane jej rovnou s čipem a to i v době kdy mu 15 nebylo.
Někdy mám pocit že na Slovensku jsou Slováci diskriminovaní (ouřadové si nechávají schválit zákony které na cizince vzhledem k EU aplikovat nemohou).


#19

Proč by bezdomovec neměl mít občanku??? Má, akorát tam má jako bydliště (pardon, trvalý pobyt) uvedenou adresu obecního úřadu.

Ach ten trvalý pobyt… ten budu mít až mně zavřou na doživotí… Jinak dokud jsem svobodný mám pobyt tam kde pobývám, dnes v BA a zítra třeba v Austrálii a za týden třeba zase v BA.

Teda až nějaká právnická osoba dostane eID dejte mi vědět…


#20

ako pozeram, malo by to uz byt funkcne … ak to niekomu nejde … naskor bude problem u vyrobcu HW … jednoducho nie kazdy starsi model notebooku ten upgrade zvladne … https://www.slovensko.sk/sk/oznamy/detail/_rozsirenie-aplikacie-eid-klien