eID - objednávka na dorobenie


#62

:smiley: stejně jako zdravotní péče kterou “připravuje” stát, důchod který mi “připravuje” stát, vzdělávání které mým dětem “připravil” stát… :smiley:


#63

Hej hej, tu uz ideme do inej ligy. :slightly_smiling:

Ale vidim, ze si rozumieme.


#64

lenže tá identifikácia je práve na účel právnych úkonov a keďže deti nemôžu právne konať v rozsahu tak ako dospelí, tak je efektívnejšie vydávať iba jednu kartu dospelému.

ako si písal, vo svojej peňaženke máš pekne založenú kartu svojho dieťaťa. tak si predstav, že máš iba svoju kartu a všetky úkony týkajúce sa tvojho dieťa realizuješ výlučne svojou kartou. je to uľahčenie. a aspoň sa ušetri pár miliónov kariet, ktoré by sa vydávali deťom. Samozrejme sa ušetrí aj na budgete.


#65

Autorizace právního úkonu osobou která jej činí je podmínkou platnosti tohoto právního úkonu.
Jeho účelem není identifikace osoby.

Stejně jako já mohu konat - provádět některé právní úkony jménem svého nezletilého dítěte či osoby s omezenou svéprávností jejíž jsem opatrovníkem, k některým takovýmto úkonúm potřebuji souhlas druhého rodiče k některým souhlas soudu.
Nevidím žádný dúvod proč bych tedy na základě své autentifikace nemohl takové právní úkony činit jménem svého opatřence. Také nevidím dúvod proč tomuto opatřenci odepírat právo se identifikovat či odepírat jiným možnost jej identifikovat když mají takovou povinnost - viz ePP.
Nevidím dúvod proč - když už potřeba a povinnost - takové osoby identifikovat v některých situací nastává, tuto identifikaci neumožnit prostřednictví pro všechny jednotného prostředku - dokladu typu občanského prúkazu umožňujícího identifikaci a platnost tohoto prostředku pro identifikaci ověřit automatizovaně. Nemluvě o dalších potencionálních přínosech jako např. náhrada pasu při cestách po EU (a nejen).
Dalším krokem by měl být tlak na EK aby umožnila v rámci EU sjednotit formát a rozsah údajú na “elektronických identifikačních dokladech” tak, aby tyto mohly obsahovat i další údaje - zejména řidičské oprávnění, “evropskou kartu pojištěnce”.

Registr fyzických osob by už - jak tvrdí MV - informace o právu konat jménem jiného eviduje (nakolik správně je na jinou debatu - jak je to u tebe si múžeš ověřit příslušnou službou MV poskytovanou).

DOST. Už fakt nemám chuť ti tu vysvětlovat věci které jsiou ostatním známé. Tvoje příspěvky považuji vzhledem ke zjevně nulové orientaci v problematice za off-topic.


#66

Chvalabohu už sme o level ďalej. T.j. fyzický doklad sa použije iba na identifikáciu osoby. Preukazovanie role/nároku/povolenia sa spraví prepojením píslušných registrov štátov EÚ (viď. napr. EÚ predpisy "o koordinácii systémov sociálneho zabezpečenia). Takže cieľ č.1: mať možnosť použiť hocaký doklad (čo spĺňa určité štandardy), napr. OP, pas, vodičák atď. v každej situácii - napr. u lekára, policajta. Cieľ č.2: mať iba jednu identifikačnú kartičku.
Cieľ č. 1 je postupne riešený: STORK -> EIDAS a uvidíme čo ďalej.


#67

Jáj, tak to taky už od mého “přsídlení” na Slovensko nefunguje ani mezi CS-SK… Ale trénuju je, UPVSaR i ÚP mně přímo zbožňují - se objevím tak moc nechybí a mám k dispozici celou budovu - kdo může někam se zašije :-D. Ale nechodím tam často, trénujeme vzájemnou elektronickou komunikaci :-D.


#68

toto riesenie ani mne nepride v konecnom dosledku efektivnejsie.
eID karta je len nosicom dat, ako uz bolo povedane preco na nu nevydat “rodny list” -bez foto ePP, ktory sa mimochodom casto krat pouziva na identifikaciu veku dietata, cestovny preukaz…

Mna napadla taka myslienka ze uz teraz mame v ulozisku SSCD dva certifikaty, tak preco napr. pre vodicsky preukaz nevydat dalsi, pre ePP mozno tiez dalsi… znizi sa tak riziko zneuzitia ZEPu pretoze ho nebudeme pouzivat na vsetko. A najma samozrejme zacat vydavat hybridne karty cip + RF pretoze treba mysliet na to ze ten cip ma tiez nejaku zivotnost a mechanicku odolnost.

Citatelny bez zadania pinu by podla mna mal byt fingerprint


#69

Takže lieky na predpis budeme vydávať aj deťom s ePP napr. 13 ročným. Alkohol a cigarety im nie je možné predať do 18 rokov ale lieky na predpis im dáme na základe ich vlastnej ePP, eID alebo podobnej karty.

nehnevaj sa, ale zo zákona do 18 rokov dieťa zastupuješ a spravuješ jeho majetok. Je to tvoja povinnosť, nielen právo.

začni vidieť ďalej do dôsledkov.

Kľudne navrhni, aby sa už od kolísky dával jeden doklad totožnosti v ktorom sa budú zachytávať udalosti zo života, a všetko bude pekne pospájané až do smrti. A samozrejme, keď sa budeš uchádzať o zamestnanie, v súlade zo zásadou jedenkrát a dosť, systém ti vygeneruje Curriculum Vitae. Určite sa nájde publikum, ktoré ti bude tlieskať.


#70

a preco by nie? rodny list, preukaz poistenca, neskor cestovny doklad… mas uz aj teraz rozdiel by bol len v tom ze vtedky tieto doklady by sa ti naskladali na jednu kartu, v com vidis problem/riziko?

nieje ziaden problem vychadzat z veku drzitela a na zaklade toho autorizovat dalsie ukony

ako inde pises mat previazane dieta s rodicouskou eID nieje podla mna zly napad, no dieta musi mat aj svoju.

hadam bude stacit jeden priklad: dieta ide k lekarovi so starym rodicom (ale moze to by aj 18r surodenec…) ako sa preukaze bez rodica?


#71

Pokud jde o eID karty tak tři. Podpisový, šifrovací a jeden kvalifikovaný pro ZEP.

Volně čitelné biometrické údaje? Asi ne… Běžné údaje (jméno, příjmení, číslo pasu…) jsou volně čitelné ze “čtecí zóny”. Další údaje pak na základě relativně jednoduché šifry s klíčem algoritmicky odvozeným z těchto volně dostupných údajů (abys je načetl “musíš” nejdříve z pasu načíst tuto zónu - mít pas v ruce). Další - třeba právě biometrické jsou v ještě “vyšším stupni ochrany”.

EDIT: Jo tenhle fingerprint :-D. Pročby ne… jako náhrada GUID možné řešení, jen po změně certifikátu zas bude jiné - tedy pro off-line zpracování nicmoc. Ale tady (na Slovensku) už pár odborníků nebo možná “odborníků” řeší problém BIFO, JIFO, SIFO a teď ještě nějaký expert vymysle i DIFO … o žádném použitelném návrhu za posledních cca 6let jsem se nedoslechl.

RF rozhraní je riskantní, určitě ne pro “citlivé” údaje.
I jen ze sériového čísla mají někteří (a někteří i oprávněnou) obavu - nejen teoreticky se tak dá sledovat pohyb konkrétní osoby, odhadnout zemi vydání dokladu… a ve vhodném okamžiku třeba spustit výbušné zařízení (čti čísla a pokud zjistíš americké ve své blízkosti tak udělej bum).
(Že jde dělat totéž s rf komunikujícími bankomatkami už tihle lidé většinou opomíjejí. Nejsem paranoidní… ale přesto doporučuju karty strkat do peněženky opatřené kovovou fólií.)

Proto mají některé pasy (např. české - u slovenských si nejsem jistý) čip ne v obalu, ale uvnitř. V obalu je pak kovová fólie která neumožní RF komunikaci pokud je pas “zavřený” - vytvoří faradayovu klec.

Zatleskej MV, sice ne ve formě dokladu ale ve formě RFO ve spojení s dalšími IS už slovensko takovým systémem disponuje. Že zatím řádně nefunguje je jiná věc.

Už dnes jsou vydávány 13tiletým na základě receptu a PAPÍROVÉHO průkazu pojištěnce bez fotky… Nevím o žádné úpravě která by to neumožňovala. Pokud Ti to překáží, navrhni leg.úpravu která to zakáže styejně jako je legislativně upraven zákaz prodeje cigaret a alkoholu mladším 18ti led (ač plně svéprávným jestli se nepletu - řeší se věk ne rozsah případného omezení svéprávnosti.

Už před 3mi lety si takhle můj tehdy 13tiletý syn vybíral léky na astma.
Nevím jak ty, ale já vidím řádný průkaz, s fotkou a řádnými bezpečnostními prvky (např. občanka) jeko mnohem lepší identifikační doklad pro takovýto právní úkon (nákup léku - tedy uzavření smlouvy o jeho koupi/prodeji) který jistě odpovídal jeho rozumovým a mentálním schopnostem.


#72

fingeprint je príliš osobný údaj, musí byť na PIN, dokonca by sa mala vyžadovať prísnejšia ochrana ako PIN, diferenciácia certifikátov môže pomôcť.

faktom ale je, že za pár rokov s bude riešiť, ako diferencovať práve ZEP podobne ako to robia banky v IB.

Výhoda certifikátov je v tom, že ich môžeš zmeniť. Odtlačok v prípade zneužitia asi ťažko zmeníš, aj keď medicína napreduje :slight_smile:


#73

Víš, ona ta situace je asi se zákazem vjezdu. Že tam vjet nesmíš neznamená, že to není možné.
Ne vždy je vztah dovoleno=možno obousměrný.
Někdy jsou možné věci zakázány, někdy jsou nemožné dovoleny… Třeba jako komunikace se slovenským soudem s využitím českého kvalifikovaného certifikátu je legislativně dovolena, prakticky však nemožná.


#74

lebo je to popretie dispozície občana, inak povedané, máš mať pod kontrolou čo je o tebe vedené a ako sa tieto údaje používajú.

naviac, podľa mňa je to mantinelové riešenie.

no a k tým mantinelovým riešeniam eID a ePP, bude musieť zákonný zástupca poverovať napr. súrodencov alebo starých rodičov prípadne tretie osoby.

pozri si napr. informovaný súhlas v zákone o ZS:

(6) Informovaný súhlas dáva, ak tento zákon neustanovuje inak (§ 6a),
a) osoba, ktorej sa má zdravotná starostlivosť poskytnúť, alebo

b) zákonný zástupca, ak osobou, ktorej sa má zdravotná starostlivosť poskytnúť, je osoba nespôsobilá dať informovaný súhlas; takáto osoba sa podieľa na rozhodovaní v najväčšej miere, ktorú dovoľujú jej schopnosti.


#75

maloletý síce príde do nemocnice sám, ale domov ho nepustia, pokiaľ po neho nepríde zákonný zástupca. :slightly_smiling:

http://www.noviny.sk/c/slovensko/v-lekarnach-predaju-lieky-komukolvek-aj-detom


#76

Občanku bych asi měl mít pod kontrolou. RFO, RIS a spol (už v provozu) asi pod kontrolou jako občan nemáš.

Kdo posoudí zda je k tomuto v tom kterém konkrétním případě nezletilec způsobilý? Kdo určí jakou mírou se na tom má nezletilec v tom kterém případě podílet?

IMHO viróza a pod. - 13-15ti letý si to může klidně odfajfknout sám. Antibiotika? V 17ti jsem se staral sám o sebe v zahraničí… I ten peniscilín mi normálně dávali… Inzulín u cukrovkáře? Ségra si ho píchala sama jako 12ti letá ještě klasickýma plastovkama stříkačkama. 6ti leté dítě? To by samo nemělo brát ani vitamín C.

Nevidím souvislost mezi postem a tématem vlákna. Díra v legislativě nebo hlavě lékárníka asi nemá souvislost s identifikací… Nebo možná ta nedotaženost “informovaného souhlasu” či návodu jak posuzovat míru schopnosti podat informovaný souhlas nezletilcem… a alibismus (některých) pediatrů vyžadujících u běžného kontrolního vyšetření “informovaný souhlas zákonného zástupce” i u “dětí” co jim bude za týden 18.


#77

sorry za zmatocnu poznamku myslel som fingerprint (public key)

preveze by som nim nenahradil GUID. cislo obcianskeho sa tiez meni s jeho platnostou.
paradoxne ma to napadlo vdaka koli pasom pretoze kombinujes nieco co mas na eID vytlacene s niecim co mas elektronicky.

ak som spravne pochopil jednym s cielou je aj anonymita u lekara slecialistu. Teda lekar by nemal mat k dispozicii tvoje osobne udaje. To by si mohol docielit prave tak ze v cakarni zasunies kartu a zaradis sa do fronty pomocou pub.key. certifikat z poistovne ePP by mal vo verejnej casti obsahovat udaj ako alergiu pripadne udaje ktore dnes sluzia na uprednostnenie pacienta…

ja osobne som zastancom toho aby zakony ludom pomahali a nie naopak.
kolko krat si toto videl v praxi/sam pouzil?
do tohoto ti nikto nepojde je to uplne zbytocne prehnana administrativa.


#78

Řeším s (téměř) každou návštěvou syna u pediatričky. Pneumoložka s tím problém nemá.

Zase jak je to v česku: K některým úkonům je potřebný souhlas obou (všech) zákonných zástupců. K některým stačí jeden. Běžné vyšetření/ošetření (8mileté internátní gymnázium, matka 150km daleko, já 450km daleko) nikdo žádný souhlas neřeší, max telefonicky… .

Stěží si i tady na Slovensku představím že když bude třeba i 7mi letý syn na táboře v tatrách a řádně se řízne, někdo mně tam kvůli 2ma stehům požene… nebo si jej budu muset osobně vyzvednout z nemocnice…

Co tak GUID osoby? :smiley: aspoň v rámci EU… Třeba hash z jméno příjmení občanství datum narození + pseudonáhodný řetězec pro doplnění na smysluplnou délku. Nojo, relativně slabé ale když v pasech používaj obdobu jako šifrovací klíč k osobním údajům… ale bez toho pseudonáhodného řetězce.

Nojo jméno, občanství se může změnit… konec konců pohlaví taky :-D. Jdeme na kvalitu six-sigma nebo se spokojíme s Gausovou standardní odchylkou?

Osobně svému lékaři věřím více než ZP, té více než “státu”. ePP anionymitu vůči ZP ani státu nevyřeší a to jsou právě ta místa kde se může víc a více osobních údajů spojovat a propojovat. Relativně jasné a jednoznačné cíle (3 ZP, či jeden “státní” systém které když nabourám mám v podstatě všechno…).


#79

Hm, “adresa” je zrovna jednen ze - z mého pohledu relativně irelevantních údajů. IMHO by měly úřady vždy komunikovat na “korespondenční” adresu uvedenou žadatelem. Tuším i někde n%ejaká taková zmínka je - na adresu úřadu naposledy známou.
Institut trvalého pobytu a znovuzavedeného “přechodného” pobytu považuju za historicky (feudalismus, protektorát, Slovenský štát) překonaný - v těchto dobách se člověk bez souhlasu “orgánu” nesměl mimo evidované bydliště pohybovat.

Podobně mně po těch letech co jsme v EU překvapují požadavky na adresu na území SR…
(pozn.: V česku evidované trvalé bydliště (implikuje příslušnost ke správním a jiným “orgánům” dle tohoto místa) ale také mám zaregistrovanou korespondenční adresu - v Bratislavě. Do teď neměl žádný ouřada problém mi sem korespondenci zasílat. (možná proto, že většina úřední korespondence mi chodí elektronicky… ale pár dopisů už jsem dostal :-))

Ad ius: Okrem iného - v tom je schováno že je SK legislativa závazná pro všechny občany SR vždy a všude a cizince jen na území SR? :slight_smile:


#80

ok zhodneme sa teda ale na tom ze fyz. tam byt nemusim staci ak podpisem (ZEP?)?

mam pocit ze sme sa nepochopili
GUID ma nahradit rc. v poriadku takze GUID budes mat od narodenia a bude vytlacene na eID
public key budes mat ako ekvivalent k cislu OP tj. po dobu platnosti sa nezmeni.
rozdiel je v tom ze ak neukazes eID a strcis ho len do nejakeho automatu bez zadania pinu zistis max public key.

podla mna je zbytocne zadavat tam meno… etc to si vies predsa precitat fyz. z karty…


#81

Nikde jsem (v legislativě) nenarazil na zmínku že tento souhlas je třeba podepsat, vyjádřit písemně, nemůže jej dát nezletilec - v rozsahu přiměřeném jeho věku, mentálním schopnostem porozumět…
Problémem je opět alibismus a požadavky (asi inspekce) na prokazování že takovýto souhlas poskytnut byl…

Asi ne… co já pamatuju tak (na Slovensku) r.č. mělo být nahrazeno JIFO, BIFO, SIFO nově i DIFO :-). Proto jsem použil GUID :slight_smile: jako globální identifikátor pro EU :-). R.č máme tuším od Marušky Terezky blahé paměti, takže vSR, ČR, AU v pohodě, DE nevím, FR asi těžko, UK určitě neznaj.
eIDAS předpokládá několik možných identifikátorů - např. č.pasu.

Nepsal jsem že by GUID měl obsahovat jméno, ale HASH - ty jsi psal fingerprint vytvořený z … tak aby byl (řekněme že v rámci EU) jednoznačný a (téměř)plně bezvýznamový - Základní osobní údaje definující osobu dodají jednoznačnost, náhodný řetězec “kryptografickou” sílu. Že i v SHA5 se najde díra? Všude se dříve nebo později najde díra… I (ne) Hitlerův rukopis byl xx let všemi považován za pravý, padělek proflákla až chemická analýza která v tom rukopisu našla nějakou sloučeninu co se za Hitlera nevyráběla…