eID - objednávka na dorobenie


#42

Presne tak. A ešte pekný interaktívny návod s priateľskými tipmi na používanie rovno na desktope ako čerešnička na torte. Aby toto riešenie bolo pekné kompaktné a udržovateľné, dá sa použiť napr. Vagrant + VirtualBox (ktorý vie cez extension pack forwardovať USB do virtuálky). VirtualBox je licencovaný pod GPL, extension pack žiaľ nie (ale aspoň je free pre osobné použitie).

@robert.kuchar, ja osobne štátom predinštalovaný stroj nepreferujem. Oproti ťahaniu mnohogigabajtového blobu, ktorý pobeží len na Windowse sa mi viac páči myšlienka, že cez Vagrant si virtuálnu mašinku vygenerujem on-demand, napr. na báze oficiálne podporovaného Ubuntu a spustím ho bez licenčných problémov na čomkoľvek. BTW, ak by bolo treba buildovať virtuálne imidže pre HyperV, tak dá sa to naskriptovať napr. cez Packer a príslušný plugin.


#43

Pokial chcete spustat tu virtualku lokalne na uzivatelovom kompe (a nie vzdialene z nejakeho cloudu alebo co), tak to bude velmi pomale na starsich pocitacoch ktore este stale ludia pouzivaju. Mam doma 1-core 1.6GHz 2Gb Ram a xfce-buntu + VirtualBox xfce-buntu v ktorej som si testoval pripojenie na slovensko.sk funguje, ale tragicky pomaly. To znamena ze po kliknuti na nieco som cakal 10 sekund a podobne, to by bezny uzivatel nechcel pouzivat. Stare PC + virtual PC = zly vykon.


#44

Vo štvrtok sme na MV (Saková, Čapuška) mali rokovanie kvôli ePP.

Ku eID som im pripravil takýto podklad: eId-limity - 2016.01.21.pdf (63.9 KB) na začatie diskusie čo treba spraviť. Pošlem to aj na MF.

Hovorili zaujímavé veci, napr.:

  • eID je plne pripravené na použitie v eHealth, tí čo ho majú, nepotrebujú ePP
  • skupiny ľudí sú takto početné: <15r: 1m ľudí, 15-60r už s eID: 1,2m, starý OP: 2,3m, >60r: 1m
  • pre <15r jedna možnosť je “eID Light” bez fotky, doručená domov poštou - t.j. ani nikam by nebolo treba ísť vybavovať
  • iná možnosť je spraviť to poriadne aj s fotkou, ak by sa podarilo s EK vyjednať že to bude slúžiť pre deti aj ako cestovný dokument v rámci EÚ
  • dnes už je všetkým pri vydávaní eID plná aktivácia skoro vnucovaná
  • aktiváciu čipu eID môžu robiť napr. aj lekári
  • pre >60r plánujú zatiaľ stále robiť ePP
  • zdravotníci majú tvrdý limit, že 1.1.2017 majú byť všetci poistenci vybavení el. kartičkou, totiž takto vyrátali že eHealth dosiahne úspory 55m€
  • MV má splnenie tejto úlohy ako vysokú prioritu (povedal Kaliňák), vyrátali si že pri max. nasadení - nadčasy, 2. smena - to dokážu pokryť za 12 mesiacov od štartu
  • komerčné využitie eID chcú masovo podporiť, už aj rokujú s niekorými subjektmi - napr. banky
  • vítajú komunikáciu so s.d, zaujíma ich náš názor, robia pre ľudí

Elektronické zdravotné preukazy (Obstarávanie OPII)
Elektronické zdravotné preukazy (Obstarávanie OPII)
eID, stat ako IdentityProvider a OAuth2
#45

Na spomenutej konfigurácii sa nepodarí rozumne rozbehať žiadny aktuálne podporovaný Windows (systém, čo používa väčšina ľudí), nie to ešte virtuálku. Dobrá správa je, že na čomkoľvek, čo nie je staršie ako 3-4 roky, by mal VirtualBox s Ubuntu behať v pohode (mám takých VM doma rozbehaných niekoľko, aj s GUI, na takmer 5-ročnom Celerone v laptope).


#46

:laughing:


#47

Ano, byl ale…
Jako nosič by musel být použitý standardní HW ke kterému Win znají drivery a pro použití standardní SW.
Je otázkou zda a které z nich vyhoví požadavkúm NBU na certifikaci, kdo o tuto požádá…
Ale vidím že za poslední roky co jsem se touto problematikou příliš nezabýval došlo k posunu

Jejího souhlasu. Stejně jako jen když mi tu občanku dá tak na základě jejího souhlasu bych mohl informace načíst…

Někteří dospělí také ne… A přesto občanky mají. Co má společného osobní doklad s plnou způsobilostí k právním úkonům? O co je občanka nadřazená pasu aby stejně jako pas nemohla být vydávána od narození a bez ohledu na “místo trvalého pobytu”?

O co je identifikace přes eID nadřazená identifikaci přes OP (vydávaný povinně od 15ti let - tedz také “ne plně způsobilým k právním úkonům”? Trestněprávní zodpovědnost? Ta byla tuším už také posunuta dolů (v některých případech).

Zvyk? Účelem OP není prokazování právní způsobilosti, ale:
§2 zákona 224/2006
(1)
Občiansky preukaz je verejná listina, ktorou občan Slovenskej republiky (ďalej len „občan“) preukazuje svoju totožnosť, štátne občianstvo Slovenskej republiky (ďalej len „štátne občianstvo“) a ďalšie údaje uvedené v občianskom preukaze podľa tohto zákona.
(2)
Občiansky preukaz je povinný mať každý občan, ktorý dovŕšil pätnásty rok veku a má trvalý pobyt na území Slovenskej republiky, ak tento zákon
neustanovuje inak.

Jednoznačně je tedy primárně sloužit “k prokazování totožnosti a státního občanství SR” případně dalších skutečností na něm uvedených (svéprávnost se tam tuším neuvádí… nebo ano?.

Stačí tedy doplnit do
§ 6 Prvý občiansky preukaz
(1) Prvý občiansky preukaz vydá občanovi okresné riaditeľstvo v územnom obvode, v ktorom má občan trvalý pobyt, a) najneskôr pri dovŕšení pätnásteho roku veku,
b) po nadobudnutí štátneho občianstva, ak nemal ešte vydaný občiansky preukaz,
c) po prihlásení sa na trvalý pobyt na území Slovenskej republiky, ak ešte nemal vydaný občiansky preukaz.

A zrušit podmínku “trvalého pobytu” která je uvedena tuším ve dvou paragrafech.
A je vybaveno…


#48

protože deti nejsou dospělí - platí to už niekoľko tisícročí, že deti nemajú plnú spôsobilosť na právne úkony a potrebujú na právne konanie zástupcu (dnes zákonného, v minulosti ním bol napr. pater familias)

rímske právo napr. infantes, impuberes, impuberes infantia maiores - jednoducho nedospelí neboli spôsobilí právne konať a tak to platí dodnes - dnes hrničný vek 18 rokov

Deliktuálna zodpovednosť ale nastupovala skôr, preto v trestnom práve sú tretsne zodpovední už 15 roční (ČR) v SR v za istých okolností už 14 roční.

kaga začni používať sedliacky rozum :slightly_smiling:

to že v prípade obmedzenia/pozbavenia spôsobilosti sa táto skutočnosť vyznačuje v občianskom preukaze napr. jedincovi, ktorý ma 30 rokov. dovŕšením 18 roku totiž ho už zákonný zástupca nezastupuje.

to že sa deťom vydáva pas je pomerne nové riešenie, ktorým sa malo zamedziť napr. cezhraničnému obchodovaniu s deťmi/ľuďmi. Podĺa mňa skôr sa to malo riešiť precizovanejším zapisovaním detí do pasu rodiča. Ale hlavy múdre to riešili tak, že deťom sa vydávajú pasy. :slightly_smiling: a tak v pase je odfotené batoľa, dokonca neviem ci sa neodoberajú odtlačky (hoci papilárne línie sú ešte neustálené)

Policajti jednoducho potrebujú legitimovať maloletých pubišov prechovávajúcich napr. psychotropné látky, páchajúcich priestupky a pod.

Účelom je aj preukazovanie ďalších údajov uvedených v občianskom preukaze - takže aj negatívne - nespôsobilosti alebo obmedzenia spôsobilosti na právne úkony. :slightly_smiling:

Počul si už niekedy slovo domicil alebo kolízne kritérium. zjednodušene platí, že kde je domicil, tam je pôsobnosť právneho poriadku.

Preto jsuchal nemôže vykonávať všetky úkony v estónsku ako občania estónska, lebo nie je domicilovaným občanom estónska, napr. platenie daní. preto môže robiť iba také úkony, ktoré sú mu dovolené právnym poriadkom - napr. založenie estónskej firmy a konanie za ňu.


#49

fajn, ale rešpektujeme, že za stáročia sa právny systém vyprofiloval tak že, napr. rodičia sú zákonnými zástupcami detí a informačné systémy majú túto skutočnosť reflektovať. jednoducho, keď som zákonným zástupcom dieťaťa, mám mať cez svoju eID prístup ku záznamom svojho dieťaťa a to rovnako ako moja manželka a to až do 18 roku veku, každý z rodičov cez svoju eID. potom si svoje záznamy môže spravovať dieťa, dokým mňa alebo manželku nesplnomocní.

rodičia nemajú iba práva ale aj povinnosti. jednou z povinnosti je aj zastupovanie maloletého dieťaťa. viac zákon o rodine. rovnako to platí o pestúnovi alebo o osobe, ktorej bolo dieťa zverené. Takže pekne všetko na jednu kartu rodiča.

BTW: ešte nefungujú služby eID pre ľudí v produktívnom veku a už tu riešime vydávanie eID deťom a seniorom. A hlavne tie debiliny o povinnom vynucovaní používanie eSlužieb. Rovno môžeme napísať do zákona, že každý je povinný mať schopnosť viesť motorové vozidlo od narodenia a ešpézetky (EČV) budeme rozdávať v pôrodniciach a odoberať pri poslednej rozlúčke. aspoň zabezpečíme biznis pre výrobcov aut, eśpeźetiek a úradníkov dílujúcich verejné obstarávanie.


#50

Skusim este raz. Tento topic popisuje zelany stav. To ake sluzby tam budu moct vykonavat jednotlive skupiny a ake povinnosti maju rodicia je podla mna uplne mimo temu. eID - “jeden krat a dost pre karticky” je zelany stav. To sa zhodneme nie?


#51

Zatiaľ tu (platforma) nikto nenavrhoval povinné eID od narodenia, diskutujeme o možnosti.

A pre pripomenutie: zdravotníctvo (MZ SR, NCZI a jeden zákon) tvrdí, že úplne všetci poistenci budú povinne mať elektronickú kartičku, ináč eHealth nebude fungovať. Tiež mi to pripadá ako … umelecká hyperbola, v tomto prípade si však nie som istý žánrom predstavenia. Pri ePP stále opakujeme, že chceme vidieť reálnu analýzu. A keď už kartička, tak univerzálna.

Služby môžu byť aj pre deti. Napr. ak by “detský eID” fungoval aj ako cestovný doklad (vid. úvaha MV o ktorej som písal) - stačí že aj v Schengene, okamžite im to vybavím po skončení platnosti pasu.

Táto vecička (zákonný zástupca) pokiaľ viem nie je “elektronizovaná” v žiadnom z doterajších eGov projektov. Keď sme o tom zľahka hovorili MZ či MV, reakciou bol skúmavý pohľad či to myslíme vážne - “veď skrátka stačí ukázať/použiť kartičku dieťaťa”. Toľko k profilovaniu systému.


#52

Navzájem. Přečti si co je primárním účelem Občanského průkazu - uvedl jsem Ti citaci.

Ano. Datum narození a tedy věk a tedy omezení právní způsobilosti je na občance uvedeno. U 15tiletých se proto také neuvádí.

Co tohle má společného se Slovenským OP případně eID které má být uznáváno v EU?

Zase se tu motají primární účely a sekundární možnosti. Jinak - snažíš se skomplikovat primární účel - identifikovat osobu - občana SR neexistencí některých sekundárních informací o tomto občanovi (dalších údajů), fungování el. služeb atd.
Kdyby… kdyby nebyly požadavky vyhlášen NBU tak náročné a překračující rámec běžné použitelnosti (2 SK firmy které se do certifikací pustily) nebyl by tu několik let de-facto mjejich monopol, přemrštěné ceny a možná jsme už 10 let se SK úřady komunikovali podepsanými e-maily… To by (možná) i ty el.služby dnes vypadaly jinak.

Pokud v OP tam další údaje u dané osoby nebudou uvedeny, tímto dokladem je neprokáže (fakt “trvalého pobytu”) a tečka. Neumím si představit “vyhoštění” slovenského občana ze SR - IMHO jaksi občanství zakládá právo na trvalý pobyt - no možná ještě z historických komunistických dob přetrvává i možnost slovenskému občanovi pobyt v SR zakázat… Hele, a nabytí plné svéprávnosti před 18ti lety … to se v občance nezaznamenává, že… Další “díra”?
Ne, nikde jsem nenašel zmínku že by OP měl sloužit k prokazování plné svéprávnosti či dokonce práva zastupovat své děti (může být soudem omezeno, v OP se nezapisuje…).

IMHO: Omezovat možnost plnit primární úlohu OP(eID) - identifikovat a prokazovat občanství jen na základě případné neexistence potencionálních sekundárních možností tohoto prostředku vnáší zmatek a chaos.

Ano, selský rozum tady chybí. Jednoduchou věc - prokázání identity a občanství - je za každou cenu nutné komplikovat pod libovolnou záminkou… Žeby dokazování proč pro děti musí být zvláštní “průkaz kterým prokážou identitu” - např. ty el.zdrav.průkazy? Takže ty budou mít všichni, + někteří ještě i občanky??? Jaké zjednodušení, úspora a kde??? Jaký přínos - pro koho?

Myslím že účelem této iniciativy není hledat záminky ke komplikacím a plýtvání, ale způsoby jak tyto eliminovat, jak věci dnes komplikované zjednodušit a roztříštěné sjednotit. “HOWGH”


#53

Bravó!

Ještě aby MV co nejrychleji splnilo svou povinnost definovat “uznané způsoby autorizace” předpokládám založené na certifikátu pro autentifikaci a ne pro ZEP :-).

Jasně, HURÁ!

Po pravdě - změna zákona o OP - už aby to bylo v MPK…

Jsem zvědavý… jestlipak to bude aspoň tak komplikované jako el.platby za správní poplatky, kde jaksi nestačí aby je zajišťoval platební zprostředkovatel podle EU ale musí to být banka se sídlem na slovensku atd atd…

Ano, na MV i MF jsem potkal lidi u kterých bylo zjevné že se snaží věci zjednotušit a “věci pro lidi” místo komplikovat a dělat “pro firmy”. Někdy mám pocit že i někteří šéfové některých firem (spojených s opis) takovou snahu min.deklarují, bohužel své podřízené zřejmě stále hodnotí podle výsledků primárního účelu podnikání - zisk.[quote=“Lubor, post:44, topic:1270”]
: eId-limity - 2016.01.21.pdf (63.9 KB)
[/quote]
Na první pohled móóc dobrý.

Ale nahrání certifikátu pro ZEP prý nesmí ani nabízet. Na pracovišti CP v BA mi trvalo cca 3 měsíce než jsem se dostal k jedné ze dvou policajtek co tam eID aktivují a certifikáty nahrávají…


#54

Bingo.
Kde všude prokazuješ svoji identitu, kde všude ji prokazuje (případně ty - i když dneska už v občance děti nemáš - tedy k tomu potřebuješ “nějaký” doklad) dítě?

Většinou i ve vazbě na věk: MHD, autobusy, vlaky, muzea, kina…

A když už… stačilo by přidat jen obyč RFID který by vracel jen svůj GUID a měl bych vyřešenou i vstupku do firmy (stačilo by GUID zaregistrovat jako oprávněný) :-D.


#55

Až do okamžiku kdy nezačne neinformovaná alibistická lékařka v rámci této kontroly trvat na podpisu informovaného souhlasu… což už právní úkon je.


#56

No, dal som sem čo nám povedali. Keby MV spravilo všetko čo si predsavzali … skrátka ja si väčšie emócie odkladám keď uvidím výsledok.

Pochopil som to tak, že hovoria aj o ZEPe. Viem že v tejto veci na nich MF tlačí.

Toto presne mám na mysli keď píšem “pridať funkciu identifikácie karty”, keď už je zvolené kontaktné riešenie, nech to funguje na ňom.


#57

Už jen že o tom někdo nahlas mluví považuji za velký úspěch. Změna příslušné legislativy ve volebním roce a roce předsednictví v EU… I když i vyložené blbosti prošly jako přílepky na základě “poslanecké iniciativy”, tak by to snad mohl nějaký poslanec někam přilepit…

No vona by to po zadání PINu měla umět. Stejně jako by měla umět (po zadání PINu) vrátit údaje o držiteli…
Jenže to by hlavně museli zveřejnit kom. rozhraní…
Nějaká identifikace tam je, z karty je přímo čitelný jakýsi hexadecimální řetězec + text že jde o slovenské eID. Neměl jsem chuť bádat co a jak tam zakódovali, možná by stačilo to zobrazit v ASCII :-D.

IMHO by karta měla otevťenou cestou poskytovat aspoň obsah strojově čitelné zóny - který stejně automatizovaně načteš, akorát zase jiným HW. (a propo - na ÚV takhle načítaj návštěvy). No aspoň neošoupou čip a funguje to i s dokladama co čipy nemaj :-D.

Jenže třeba i změnu toho PINu měla ještě nedávno umožňovat klientská aplikace (dokonce ze zákona) …
Za parodii považuju identifikaci/autentizaci na UPVS když ji provádí servery MV, které vrátí SAML UPVS a ten pak na jeho základě vyrobí SAML svúj…
Po pravdě je mi záhadou s čím tam kluci čarujou.
Jako by nestačilo autentifikovat tunelem na základě příslušného certifikátu v eID uloženého. Vždyť celá biometrie v pasech je (tuším) taky “zalepená” PKI.


#58

Kedze nepouzivam FOSS na svojich PC cisto len preto, ze “je to zadarmo” (lebo zadarmo to vlastne nie je :smile:), tak predstava behu “VM s Windows, ktoru mi pripravi stat” na mojom PC ma naplna hrozou.

Na druhu stranu, ak mi tu VM spustia v statnom cloude a spristupnia ju otvorenym protokolom podporovanom rovnocenne na roznych platformach, kludne sa na nu pripojim a pouzijem.

:slightly_smiling:


#59

Pre tento prípad by som navrhoval pridať este aj moznost bootovania z liveUSB a ako uz niekto spomenul moznost pripojenia sa na VM v štátnom colude. Záležalo by od užívateľa ktorá moznost by mu bola pohodlnejšia. Pre neskúseného užívateľa by vyber urobil wizard, testom pripojenia a prostriedkov.


#60

:smile: Ako som písal inde v tomto vlákne, tak moja preferencia pre virtuálku je Ubuntu / Mint (štátom oficiálne podporované platforma, minimálne čo sa týka eID), a to aj preto, že ide o FLOSS, aj preto, že sa mi to zdá jednoduchšie udržovateľné. A myslím, že nemusíme čakať na štát, kým nám také virtuálky vyrobí. IMHO si to ako komunita vieme spraviť kvalitnejšie a rýchlejšie.


#61

S cim suhlasim a s cim by nam zaroven vyrazne pomohlo to, ak by veci okolo eID boli Open Source.

@Lubor uz “Open Source” do poziadaviek dopisal, takze dalej uz mrtveho kona kopat nemusim. :slightly_smiling: