eID - objednávka na dorobenie

Mladší ako 15 rokov - videl by som priestor začať vydávať Rodný list na ID a tým by sa síce až za 15 rokov ale úplne vyriešil aj tento problém. Skrátka každý človek by už pri narodení dostal ID do nejakého veku ( je na diskusiu akého) bez foto a bolo by potom už len vecou právnych predpisov kedy by čo na to ID bolo postupom veku človeka nahraté. A viem si predstaviť, že na základe požiadavky zákonného zástupcu už narodených neplnoletých by sa vydal eID aj tým. Aby mohli mat na tom napr zdravotný preukaz ktorý potrebuje aj dieťa to hneď od narodenia alebo električenku okolo 12-13 roku.

[quote=“Lubor, post:1, topic:1270”]
starší ako 60 rokov
[/quote] jediné riešenie ako docieliť penetráciu v tejto skupine je naviazať eID na nejakú službu ohľadne dôchodku čo poberaú všetci nad 62 r. veku inak podla mna nie je šanca žeby dobrovoľne alebo aj z donútenia riešili výmenu nejakého preukazu

[quote=“Lubor, post:1, topic:1270”]
občania bez trvalého pobytu v SR
[/quote] toto je veľmi špecifická skupina ale ak je pod pojmom občania myslené, že sú občanmi SR nevidím problém im to vydať na základe občianstva a ich žiadosti o eID a kľudne tam môžu mať uvedené miesto obvyklého pobytu kdekoľvek na svete.

[quote=“Lubor, post:1, topic:1270”]
-cudzinci, ktorí využívajú služby eGov v SR - napr. konatelia firiem, zdravotní poistenci
[/quote] toto nebude problém lebo takýto ľudia musia mať bud platné vízum a keď prídu na SK tak sa im dá do povinností vybaviť si eID. Tý čo nebudú mať vízum v podstate diplomati - tých akceptuje buď prezident alebo MZVSR ( teda tu je moment na vydanie im eID ) alebo potom občania EU a u tých bude najväčší problém ako im vydať povinne eID - tu to pôjde podľa mňa len naviazaním vydania eID na nejakú službu štátu čo budú potrebovať ( ORSR, zdravotný preukaz, vodičák a pod.) a že bez toho eID to skrátka nepôjde vybaviť.
Takto by som to videl ja. Ale samozrejme je to hrubo načrtnuté a možno som na niečo zabudol ale hlavne k realizácii bude treba prerobiť brutálnu kopu dosť dôležitých zákonov aby sa to pokrylo a zadefinovalo kto a kedy eID a na základe akého podnetu je povinný ten eID vydať.

A zvysit pouzivatelsku privetivost celeho riesenia…instalaciu a pouzitie zvladne podla mna iba pokrocilejsi pouzivatel.

Ak sa chce dosiahnut vysoka pentracia a realne vyuzivanie eID pre komunikaciu zo statom, tak prve stretnutie osoby s tymto celym riesnim by malo byt uplne easy.

Ad identifikátory v ZEP:
Treba si uvedomiť, že eID v SR obsahuje dve úplne rôzne funkcionality: 1) autentifikácia+prístup k údajom 2) PKI veci - sem patrí aj ZEP. Čiže ak by aj v ZEP certifikáte neboli vôbec žiadne identifikátory, pri “prihlásení cez eID” sa údaje samozrejme poskytnúť dajú.
ZEP môže byť používaný aj v čisto komerčnom svete. Čiže cieľ je to mať spravené tak, aby nielen verejná správa vedela určiť podpisovateľa, ale hocikto.
Teraz sa do ZEP dáva RČ preto, aby každý vedel strojovo párovať podpis s identitou. Predpokladá sa totiž, že RČ dokáže na človeka priradiť hocikto, je to univerzálny identifikátor. Zábavné je, že kvôli ochrane osobných údajov sa naopak spracúvanie RČ obmedzuje ako sa len dá.
Sám som zvedavý ako štát vyrieši túto vec po EIDASe - tzn. pre zahraničné kvalifikované cert. a/alebo cert. kde nie je žiadny identifikátor.
Súhlasím s @kaga, že VS sama pre seba (t.j. certifikáty vydané do eID a použité v rámci eGov) to vie spraviť jednoducho - mala by mať interne zoznam všetkých cert. priradených na identity. Relatívne jednoduché riešenie je mať možnosť pre FO do toho zoznamu “ručne” doplniť aj ďalšie certifikáty spojené s jej identitou.

Ad ako dovybaviť ZEP tým, čo ho v eID nemajú:
Na toto v skutočnosti netreba MV. Formálne sa to vybavuje u “registračnej autority” ACA ktorá bola MV vyvolená ak jediná čo môže robiť ZEP do eID (Disig). Teraz to tiež vlastne funguje tak, že tetuška na jednotnom pracovisku zoberie “hotový” eID, vloží ho do aplikácie registračnej autority a tam nechá vydať certifikáty. Takéto pracovisko registračnej autority môže byť zriadené skoro hocikde (kde sú splnené požiadavky na bezpečnosť), napr. prirodzený cieľ je IOM, matrika či klientské centrum MV, alebo hoc aj iná firma. Ale v skutočnosti nič nebráni tomu, aby na to bolo aj čisto softvérové riešenie, kedy si to proste naklikám z domu - privátny kľúč sa vždy generuje v karte, tá k nemu vytvorí cert req., v rámci bezpečného kanála EAC bude odoslaný na MV, to ho odošle ACA, ktorá vydá cert a ten sa následne vráti späť a zapíše do eID - to je skoro to čo chcel @Scholtz.

Prípad s drivermi pre Win10 opäť pripomenul, že MV by malo mať dlhodobý plán podpory SW prostredí pre eID klienta a verejne ho komunikovať.

Pokiaľ ide o používateľskú prívetivosť môj osobný dojem je vcelku v pohode. Drivery skrátka inštalovať nie je úplne triviálne nikdy, @peter_ ako to zlepšiť? Dosť krehké mi pripadá zatiaľ riešenie SSO, kedy sa stránka aj 10 krát redirectuje a keď sa to niekde poceste rozpadne tak smola, na celú obrazovku zostane chybová hláška. Ale toto je skôr koncepčne problém IAM ÚPVS než priamo eID.

Prípadová štúdia ePP tiež pekne ukazuje, že treba vedieť efektívne riešiť problematiku zákonného zástupcu, hoci toto nie je jadrová vec eID.

Takto som updatol zoznam.

Pre návrh na riešenie väčšiny vecí by som nechal trocha priestor na kreativitu MV, skrátka vieme cieľ aj dať tipy na riešenie, ale na ťahu sú oni.

Hm… Ak ti poviem, ze moje rodne cislo je 821101/6523 tak mi veris, ze som to ja? Ako si dokaze bezny clovek sparovat RC s identitou? Ja eID chapem tak, ze to viem pouzit len ja (lebo BOK, ZEP PIN). Mam teraz dejavu diskusiu.

Spárovanie číselka s identitou, či vlastne virtuálnej a fyzickej identity sa spraví vo fyzickom svete - povedzme ukážeš mi doklad kde to máš uvedené, obvykle občiansky preukaz, a ja “uverím vlastným očiam”. Alebo to prepojenie mám už vytvorené skôr, iným spôsobom ktorému dôverujem. Problém je, že číslo certifikátu je k Tebe ozaj ťažko priamo priradiť.
Kedysi na toto obvykle stačilo bydlisko - preto sa pri promóciách hovorí “Fero Mrkvička z Matejoviec”.
Dnes to jašteri riešia tagom, chvála Aštarovi že to zatiaľ blokuje.

A otvorit implementaciu podobne ako to je napriklad v Estonsku Belgicku a dalsich krajnach. Mnohe s problemov by tak mohla odstranit komunita integrujuce sa firmy a mohli by tiez vznikat nezavisle riesenia napriklad pre podporu Android iOS… stat by nemal zviazane ruky nakupom od jedineho dodavatela

Jasné, OpenSource som doplnil.

Ahoj, myslím že se tu míchají “trošičku” odlišné věci v hovorové mluvě zahrnované pod eID (mezi lidem el.občanka):

1. Nosič eID
   - aktuálně:
   občanka pro občany SR s trvalým pobytem na území SR
   “povolení k pobytu” či “pobytový průkaz” pro cizince s povoleným (registrovaným) pobytem na území SR a uvedením “místa bydliště”
   - v přípravě:
   “alternativní identifikátor” pro všechny ostatní
2. Nosič certifikátu pro ZEP a odstatní (nahrávaj tři, zatím neřešme jaké konkrétně)
   - aktuálně - viz 1) + token/karta poskytnuté přímo ACA (CA)
3. Certifikát pro ZEP a jeho atributy
4. Ostatní nahrávané certifikáty a jejich atributy
5. Informace přímo evidované na “eID” čipu a z něho získatelné

Z doslechu - z aktuálně vydávaných eID karet má cca 10% “aktivní eID” ale jen 1% také certifikáty (pro ZEP a ostatní).

Naštěstí - aktuální znění zákona o eGov už předpokládá “autorizaci právního úkonu uznávanou identifikací a úkonem projevu vúle” - jaká identifikace má být “uznávaná” má specifikovat MV SR.

Ja sa na to pozeram cisto produktovo ako pouzivatel. Optikou pouzivatela, ktoreho reprezentuje napr. moja mamka, ktora ma 56 rokov a pouziva PC ako bezny pouzivatel…ma email, vie si vyhladavat informacie na nete, vie pracovat s wordom, excelom, a pod. Takyto pouzivatel instalaciu potrebnu pre rozbehanie eID nezvladne a ani s pomocou publikovanych navodov. Nieco sme s @miso chceli overit na UPVS, tak sme pouzili moje eID. Mali sme problem s Win10 (keby to aspon deteglo a upozornilo nas hned, ze Win10 nejde), tak sa islo virtualky a pod. Nam cela procesia instalacie komponentov pre eID trvala cca 40 min.

Napr. televizor s androidom, synology server a pod. nastavi pouzivatel s jasnou a minimalnou interakciou. Zariadenie si deteguje, co potrebuje, postahuje si, nainstaluje a od pouzivatela chce minimum vstupov a ak ich uz chce, tak len v momente, kedy to je nevyhnutne.

eID, citacka, komponenty a rozne pluginy predstavuju v podstate to iste z mojho pohladu…ide o sadu hardveru a softveru…ja ako pouzivatel chcem pripojit citacku k PC, vlozit eID a s minimalnou interakciou, napr. cez privetivy wizard, rozbehat cely tento system a za oar minut ho pouzivat…nie som technolog a preto sa pytam…bol by tento UC takto realizovatelny?

Jeden zasadny rozdiel oproti napr tym telefonom s Androidom tam je. Ako vyrobca telefonu mas pod kontrolou cele zariadenie vratane predinstalovanych aplikacii. Toto neplati pre pouzivatelov eID - neznamy operacny system, neznamy browser, neznamy stav aktualizacii. Nehovorim, ze by to neslo spravit lepsie… Ale nie je to take jednoduche, ako si napisal…

Z tohto pohladu sa najpouzitelnejsie zda LXLE virtualka (na HyperV technologii) s predinstalovanymi ovladacmi na gemalto citacky a s eID klientom v JAVA . Na windowse iba spustis hypervizor, connectnes a mas statom predisntalovany stroj … a snim komunikujes so statom :). Stat by tu virtualku udrziaval a bola by volne stahnutelna …
Teda dufam, ze Hyper-V je na skoro kazdom windowse (brat s rezervou)

Plnú spôsobilosť na právne úkony v našom právnom poriadku (ČR, SR) nadobúdame až v 18. roku života.
Trestnú zodpovednosť nadobúdame už v 14. roku veku ako mladiství, pričom mladistvý mladší ako 15 rokov, ktorý v čase spáchania činu nedosiahol takú úroveň rozumovej a mravnej vyspelosti, aby mohol rozpoznať jeho protiprávnosť alebo ovládať svoje konanie, nie je za tento čin trestne zodpovedný.

Na základe čoho si môžeš skenovať a prepisovať OP cudzej osoby.

Deti nemajú plnú spôsobilosť na právne úkony!!!, Preto majú iba také karty, ktoré sú primerané ich vôľovej a rozumovej vyspelosti napr. električenku, bankovú kartu a pod.

Načo, veď ministerstvo vnútra má registre rodičov a ich detí, stačí eID rodiča, systém overí, že si rodičom svojho dieťaťa a spáruje záznamy dieťaťa.

nerozumiem, koho trápi, že deti nemajú občiansky preukaz.noducho ho nepotrebujú. Od 15 rokov majú “mladiství” čas sa pripraviť na život s plnou spôsobilosťou na právne úkony.

kompetencia verejnej moci SR je vymedzená okrem iného aj teritoriálne na SR, pochybujem, že by niekedy naša VS dovolila uviesť na oficiálny občiansky preukaz inú adresu ako adresu v SR.

skôr to bude nejaká nová eResidency karta, na ktorej bude fotka, meno a priezvisko, dátum a miesto narodenia s čipom.

kontorla u lekara ale nie je pravny ukon … a o tomto sme sa tu bavili …

úradník si ju spáruje na základe biometrickej fotky na OP s údajmi uvedenými na karte.

jedine keby nebola kontrola u lekára právom ani povinnosťou

Toto je asi nepochopenie tohto topicu. Bavime sa tu o eID, nie o obcianskom preukaze. Aj MV ma tento uzky pohlad. eID ak by bola zavedena plosne a s rozsireniami, ktore navrhuje Lubor a ostatni, tak je to vynikajuci nastroj ako zrusit potrebu vacsiny akychkolvek karticiek v penazenkach. Ja toto chapem ako povodnu ideu, s ktorou suhlasim a velmi tu chyba.

To, ze samotny stat nedokaze toto poskytnut pre komercny sektor je velka nevyuzita prilezitost, ale to, ze to nevie spravit ani tak, aby to vedel pouzivat aj interne (el. zdravotny preukaz) a navyse to tak od zaciatku planoval, tak to je katastrofa.

presne ako píše aj @robert.kuchar. Nejdeme sa hádať čo je a čo nie je právny úkon. Ide o tože snahou by mal byť jeden preukaz na ktorý bude možné zaniesť všetky informácie potrebné k bežnému životu človeka od 0 do 130 rokov. A presne to tu bolo diskutované že aj deti do 15 rokov potrebujú mať preukaz( doklad ) nakoľko v bežnom živote to funguje tak že lekárovi idú niekedy aj samé a tiež napríklad dlhodobé lístky na dopravu (električenka) by im mohla chýbať pri cestovaní bez rodiča. Takže moje riešenia sa pokúšajú vidieť až za roh práva ale k vidíte v mojich návrhoch právny problém sem s ním a pokúsime sa ho tu rozdiskutovať aby sme našli riešenie “user friendly” a spĺňalo všetky právne náležitosti. Ale treba brať v úvahu, že zákony by tu mali byť pre ľudí takže ak nejaký ide proti bežnej užívateľskej praxi ľudí je potrebné nájsť riešenie ako ho zmeniť tak aby reflektoval požiadavky občanov.

presne toto je ten zúžený pohľad o ktorom tu všetci hovoríme - našim cieľom nie je nahradiť súčastný OP ale priniesť eID pre všetky situácie života na preukázanie svojej totožnosti a teda na jednej karte či OP a aj tu
e-Residency

Presne o tomto som dnes hovoril s @jangondol. Predinštalovaného tam môže byť viac, napr. D.Signer s rozšíreniami … a všetky appky s.d pekne v menu.