eID, stat ako IdentityProvider a OAuth2


#61

Co mna osobne inak dost prekvapilo

Aj mna, pritom prezentaciu som mal dobre spravenu, mal som pocit, ze som to predal.

Fakt neviem, co tomu chybalo a aky bol kluc k vyberaniu tych “lepsich” napadov, lebo minimalne dva tam boli odveci - naivne, nerealizovatelne a samo o sebe nic neriesiace.

Mal som pocit, ze ich zneistilo to, ked sa ma pytali, ci to uz maju v niektorej krajine spravene. Nevedel som. Mrzi ma, ze som si to nezmapoval


#62

Nemyslim ze je spamovanie to ked riesime konkretne to, ci mozme pouzit nejaku aplikaciu na tento ucel…

Nechces niekde tvoju esej zverejnit? Akym komisiam si to predlozil?

Ani mne nepresla moja idea, ale nikto sa v case vyberu tych spravnych 7 tem za tie 2 mesiace nic nepytal…


#63

Esej je tu a prezentacia tu, keby to niekoho zaujimalo.

Komisiam som to prezentoval dvom (asi ako vsetci), ale uz si nepamatam, ako sa volali a ani presne ich pracovne zaradenie.

V prvej komisii boli dve zeny, ktore neboli technicky zamerane. Ich zaujimalo havne vyuzitie. V druhej jeden mlady chalan, ktory mal len tu vyhradu, ze hned vedel kto konkretne by to musel (tusim na MVSR) implementovat a povedal: “To bude problem”…


#64

Je to samozrejme pekná myšlienka a správna. V roku 2012 bol návrh zákona o eGovernmente, kde to bolo presne takto - štát ako dôveryhodný identity provider pre všetkých. Dokonca aj opačne mali pre určité (väčšinu) služby štátu byť umožnené identity iných providerov (telco, banky a pod.)
Ten problém je stále okolo MV SR - oni (alebo ich kamoši) chcú mať monopol na identitu občana.


#65

Ten problém je stále okolo MV SR - oni (alebo ich kamoši) chcú mať monopol na identitu občana.

Ale sak nech maju monopol. Dokonca si myslim, ze to je spravne. Nevidim v tom ziaden rozpor


#66

Napiseme list Pelemu?

Na workshope rozpraval do kamery krasne recicky o tom ako vraj stat nebude poskytovat vsetky mozne sluzby, ale vytvori otvorenu platformu, tak aby ich na nej mohli komercne subjekty stavat svoje produkty, castokrat lepsie ako by ich dokazal spravit stat. Toto tam opakoval dookola. Musim to niekde najst. Co to boli za televizie?


#67

Ten monopol by ma neštval ak by providovali identitu tak ako sa v roku 2017 hodí. … a neviazali ju len na ten čipový občiansky preukaz. Podľa mňa ten monopol zabíja rozvoj. Ak by súťažili identity provideri, verím tomu, že by boli dostupné služby oveľa širšie a kvalitnejšie.


#68

Komisia c.1 :slight_smile:


#69

Tato tema ma podla mna obrovsky potencial - jednoznacne by to malo moj hlas napr. v ramci sluzieb ekosystemu https://platforma.slovensko.digital/c/platforma/ekosystem/


#70

a čo občan slovenska, ktorý má trvalý pobyt v inom štáte, a teda nedisponuje SK občianskym preukazom, ale rád by sa autentifikoval ako SK občan.


#71

Co s nim? Nema preukaz, tak logicky sa nemoze authentikovat. Nechapem celkom, ako to suvisi s touto temou.
EDIT: ok, uznavam ze to trochu suvisi. Ale je zbytocne to sem teraz tahat… Taky clovek nevie vyuzit ziadne sluzby pristupne cez eID a tato tema nema ambiciu to riesit. Ide len o otvorenie eID authentifikacie.


#72

Smelo to tam zarad, na to to tam je.


#73

Na IdeaHack boli minimálne 3 projekty týkajúce sa identifikácie/autentifikácie/autorizácie. (Jeden z nich môj.) Je teda jasné, že v tejto oblasti viacerí vidia nedostatok + sú tam ľahko dosiahnuteľné riešenia.
Aj preto by bola škoda ak sa to vyrieši systémom “kto vyhrá”. Táto téma by si zaslúžila - na začiatok - samostatný workshop, kde môže zaznieť každý relevantný názor/návrh. Toto som aj po akcii hovoril ľuďom z ÚPVII.

Ono však oblasť eID je doména najmä MV SR, ktoré je nadštandardne neochotné komunikovať o svojich zámeroch a riešenia nejako neprichádzajú. Pokiaľ viem, už aj začali pracovať na novej štúdii uskutočniteľnosti pre pokračovanie eID … interne, v štýle OPIS.


Proof of Concept pre OAuth s eID
#74

V pohode napíš konkrétne, najlepšie tu:

Pre mňa však akcia typu hackathon je práve o takých trocha uletených / naivných nápadoch - ktoré snáď pomôžu osviežiť pohľad na “ťažké” riešenia eGov, a teda hlavne o networkingu.


#75

nebudem menovat konkretne, to nieje konstruktivny pristup. Ja som sa tu nechcel stazovat. Len ked sa ta no pozriem z hladiska value-for-money, tak mi je luto, ze to zapada prachom.

Ok, beriem.


#76

Presne tak. Toto je rozhodne kľúčová téma pre ďalšie zmysluplné projekty a vyžadovalo by si to väčší tlak na zodpovedných čo sedia na prameni (informácie nie peniaze :slight_smile: ).


#77

Nenasla som tu moznost zaradit tam priamo tento topic, tak som tam teda spravila novy:
Proof of Concept pre OAuth s eID


#78

Tento ich vlastny clanok dava slusny nahlad na to co dodali Plaut - HP - Atos ku koncu roka 2013:
https://silicontrust.files.wordpress.com/2013/11/sn_the_vault_13_20131108_screen.pdf#page=7

Ja tomu rozumiem tak, ze sa moze sirit len za ucelom integracie s vedomim NASES.
Nestaci teda NASES upovedomit, ze ho tu chcete za ucelom integracie sirit?


#79

Komplet opensource.


#80

Oživím toto, kedže nám úplne paralelne došlo emailom návrh na toto:

Problém:
Každý kto by chcel využiť vo svojom systéme občiansky preukaz pre prihlasovanie, musí niečo naprogramovať a zároveň sa integrovať na ÚPVS. Teda musí:

  • naprogramovať komponenty komunikujúce s ÚPVS
  • vypracovať DIZ
  • absolvovať UAT
  • podpísať SLA
    Pritom 99% toho je v podstate stále dokola to isté. A komunikácia s ÚPVS je nočná mora.

Riešenie:
Vyrobiť a publikovať:

  • sadu knižníc ako opensource
  • vypracovať vzorový DIZ, SLA, UAT a ostatné dokumenty
  • zverejniť postup ako komunikovať s ÚPVS
  • dotlačiťť ÚPVS k tomu, aby takéto štandardizované riešenie pripájali „na bežiacom páse”

Cieľ:
Skoro ktokoľvek bude môcť do svojho systému zapracovať prihlasovanie cez eID. Mohlo by to dopomôcť k penetrácii eID medzi obyvateľstvo.