eID, stat ako IdentityProvider a OAuth2

ja som bol v tom, ze ditec robi takmer vsetky aplikacie co su v https://www.slovensko.sk/sk/na-stiahnutie

driver viem ze nie,
eid klient neviem, ale by som tipol ze ano,
a d.signer urcite ano co je nevyhnutne pre podpisovanie veci

alebo sa mylim? kto vytvoril eid klient?

eID viem ze nie (ja by som tipol HP-Plaut alebo Gratex)

Ale to, ze pouzili d.signer neznamena automaticky nejaky vztah ku slovensko.sk. Nases (alebo MVSR) si vybral tento podpisovac. Mohli vybrat iny, alebo nechat spravit iny. Ja pokial viem, Ditec na slovensko.sk nerobil okrem toho d.signera nic.

eID klient realne programoval Plaut, Ditec dodaval este ako subdodavatel pod GlobalTelom a SWAN-om centralnu podatelnu (komponent za 5,680,000 EUR bez DPH, po starom nejakych 171 milionov SKK, zmluva http://www.zmluvy.gov.sk/index.php?ID=119069). Idete zas off-topic.

1 Like

A týmto https://tsl.gov.cz/api-doc/popis-CertIQ2-API.pdf by sa dala táto služba urobiť pre celú EU… čo mi zákonite kladie otázku… neurobil už niekto niečo ako OAuth based on eIDAS QES v zahraničí? To by mohol byť aj dobrý business model… urobiť takúto službu a neskôr to spoplatniť pre administrátorov stránok…

Urobil, Disig, a.s., dá sa to vyskúšať tu, treba prepnúť do QES režimu a overiť podpísaný dokument. Vice versa, dá sa v QES režime podpísať dokument zahraničným certifikátom. Oboje som viackrát skúšal s mojim estónskym eID a v poho to išlo. V zásade ten portál je propagácia služby, ktorú cez API poskytujú aj externe. V princípe na login sa to dá použiť tak, že sa dá užívateľovi podpísať dokument obsahujúci napr. jeho username a následne sa to checkne v databáze, či je použitý na prihlásenie s daným username správny certifikát… Alebo hocijak inak.

Disclaimer: tie Trusted list v jednotlivých štátoch (ne)fungujú rôzne, takže tam treba rátať s problémami u tretích strán, ktoré ako prevádzkovateľ webu nemáte ako odstrániť.

1 Like

6 posts were split to a new topic: Podpisovanie cez zep.disig.sk s inym ako slovenskym EID

Veľmi sa mi páči iniciatíva od Disigu že vytvorili free tool na vytváranie ZEP a QES :slight_smile:

Podľa mňa by to možno aj šlo použiť ich “Disig Web Signer” na tento účel, problém je, že nikde nie je napísané ako sa dá a či je to legálne to používať na tretích stránkach. V ich podmienkach používania nemajú web signer ani spomenutý a je to robené ako používanie ich stránky ako služby. V ich manuále na použitie web signeru nie je nič napísané k integrácii na ďalších webstránkach.

Navyše cieľom ich služby je vytvoriť PDF dokument. Cieľom oauth služby je aj spracovať tieto údaje… Z PDF sa to bude naspäť asi trochu náročnejšie spracovávať že čo v skutočnosti reálne užívateľ podpísal… Ale možno web signer umožňuje podpisovať nie len PDF… Nemá niekto link na integračný manuál? :slight_smile:

A btw, všetky dokumenty (manuály a celá applikácia) je v slovenčine…

1 Like

viď. brožúrka k produktu: Podporované formáty dokumentov TXT, PDF, RTF, DOC, DOCX, ODT, XML, XMLDataContainer / XML formuláre, HTML, XHTML, PNG, BMP, GIF, JPG, TIFF, MS Office formáty voliteľne konvertované do PDF, CMS, ASiC-S, ASiC-E, ZEPf, xZEP / ZEPx.

Dá sa to integrovať, to je presne cieľ toho ich produktu, že ho ponúkajú tretím stranám ako SAAS, za peniažky. Zep.disig.sk je DEMO verzia ako to môže vyzerať, ale v zásade si to viete implementovať ako chcete. Viď aj stránku z ktorej som nalinkoval tu brožúru.

Jj, najmä keď štát takýto tool stále nevedel dať na slovensko.sk (mimo vytvárania podania). Ale vypichol by som, že od februára je takýto tool zo strany štátu prístupný na eŽalobách, kde by to síce bežný človek nehľadal, ale je. (funguje s Ditecovským Dsuite balastom, čiže používať ideálne cez explorer)

Prestane spamovat a vytvorte si vlastnu temu! :slight_smile:

Co sa tyka eID, prezentoval som napad na IdeaHack ako jeden z 15tich dalsich napadov. Dostal som na neho velmi dobru spatnu odozvu od dvoch komisii, ktorym som to prezentoval, ale to je tak vsetko. Medzi vyber 7 najlepsich tem sa to nedostalo.

Co mna osobne inak dost prekvapilo. Budeme si to musiet zase spravit sami :slight_smile:

Co mna osobne inak dost prekvapilo

Aj mna, pritom prezentaciu som mal dobre spravenu, mal som pocit, ze som to predal.

Fakt neviem, co tomu chybalo a aky bol kluc k vyberaniu tych “lepsich” napadov, lebo minimalne dva tam boli odveci - naivne, nerealizovatelne a samo o sebe nic neriesiace.

Mal som pocit, ze ich zneistilo to, ked sa ma pytali, ci to uz maju v niektorej krajine spravene. Nevedel som. Mrzi ma, ze som si to nezmapoval

1 Like

Nemyslim ze je spamovanie to ked riesime konkretne to, ci mozme pouzit nejaku aplikaciu na tento ucel…

Nechces niekde tvoju esej zverejnit? Akym komisiam si to predlozil?

Ani mne nepresla moja idea, ale nikto sa v case vyberu tych spravnych 7 tem za tie 2 mesiace nic nepytal…

Esej je tu a prezentacia tu, keby to niekoho zaujimalo.

Komisiam som to prezentoval dvom (asi ako vsetci), ale uz si nepamatam, ako sa volali a ani presne ich pracovne zaradenie.

V prvej komisii boli dve zeny, ktore neboli technicky zamerane. Ich zaujimalo havne vyuzitie. V druhej jeden mlady chalan, ktory mal len tu vyhradu, ze hned vedel kto konkretne by to musel (tusim na MVSR) implementovat a povedal: “To bude problem”…

1 Like

Je to samozrejme pekná myšlienka a správna. V roku 2012 bol návrh zákona o eGovernmente, kde to bolo presne takto - štát ako dôveryhodný identity provider pre všetkých. Dokonca aj opačne mali pre určité (väčšinu) služby štátu byť umožnené identity iných providerov (telco, banky a pod.)
Ten problém je stále okolo MV SR - oni (alebo ich kamoši) chcú mať monopol na identitu občana.

Ten problém je stále okolo MV SR - oni (alebo ich kamoši) chcú mať monopol na identitu občana.

Ale sak nech maju monopol. Dokonca si myslim, ze to je spravne. Nevidim v tom ziaden rozpor

Napiseme list Pelemu?

Na workshope rozpraval do kamery krasne recicky o tom ako vraj stat nebude poskytovat vsetky mozne sluzby, ale vytvori otvorenu platformu, tak aby ich na nej mohli komercne subjekty stavat svoje produkty, castokrat lepsie ako by ich dokazal spravit stat. Toto tam opakoval dookola. Musim to niekde najst. Co to boli za televizie?

Ten monopol by ma neštval ak by providovali identitu tak ako sa v roku 2017 hodí. … a neviazali ju len na ten čipový občiansky preukaz. Podľa mňa ten monopol zabíja rozvoj. Ak by súťažili identity provideri, verím tomu, že by boli dostupné služby oveľa širšie a kvalitnejšie.

1 Like

Komisia c.1 :slight_smile:

Tato tema ma podla mna obrovsky potencial - jednoznacne by to malo moj hlas napr. v ramci sluzieb ekosystemu https://platforma.slovensko.digital/c/platforma/ekosystem/

2 Likes

a čo občan slovenska, ktorý má trvalý pobyt v inom štáte, a teda nedisponuje SK občianskym preukazom, ale rád by sa autentifikoval ako SK občan.