Treba rozlisit dve situacie:
a) ci vies dostat obsah chraneneho objektu von
b) ci vies dostat do chranenej casti nieco, co uz mas (napr. externe vgenerovany kluc)
Lebo ak vies b), tak a) nepotrebujes, lebo uz mas aj tak kopiu a na karte to moze byt chranene ako chce.
Staci API CreateObject, kde si v sablone priamo nastavis, ze ide o privatny kluc, ktory tam zvonku importujes a par dalsich atributov. S nakonfigurovanym eID a dodanym ovladacom som neskusal ani netvrdim, ze to pojde, ale samotny cip na ktorom je to postavene s tym nema ziadny problem. Ide o standardnu funkciu pomocou ktorej mozem zobrat napr. kluc vygenerovany v *.p12 a importovat ho tak, ze ho uz nedostanem von. Len upozornujem, ze to neni o samotnom cipe.
nie celkom rozumiem aky je potom problem, na karte mas pri uvodnom formate definovane oblasti a buduci tvoj kluc na EID ma nastavane parametre a je v oblasti kde sa neda importovat, da sa len vytvorit a neopusti kartu. Karta sa da pouzit ako bezpecne ulozisko inych klucov ale pri vytvoreni ti tam ziadne nenahraju. Ak tam budes v buducnosti nahravat dalsie, tak sa mozes pytat na doveryhodnost toho kto to robi, to sa skutocne moze diat. Ale samotne EID tak ako je dnes vydavane je v tomto ohlade bezpecne.
Pokiaľ viem, certifikuje sa karta spolu s aplikáciou (v tej karte). Používané eID karty mali certifikáciu robenú v Nemecku / BSI, naše NBÚ ju iba prebralo.
bolo by možné ich použiť v mobilných zariadeniach platforiem Windows Phone a Android … no pekne
… a … tu vidno moje pripominky k diagramom v praxi. Napriek predpisanym viewpointom su tam obrazky z visio. Cize … budto to povolme a nedavajme do metodiky state o povinnych archimate viewpointoch, alebo to pri hodnoteni musim cele zhodit zo stola ako necitatelne .(nedodrzane nalezitosti)…
“Tento doteraz nie príliš úspešný príbeh informatizácie verejnej správy ukázal na zlyhanie projektového riadenia eZdravia na všetkých úrovniach rezortu zdravotníctva, ale aj štátu. … NKÚ SR opätovne zdôrazňuje, že bez vyvodzovania osobnej zodpovednosti za nehospodárne, neefektívne a neúčelné vynakladanie zdrojov je vysoko pravdepodobné, že ambiciózne ciele informatizovať spoločnosť ostanú len papierovými cieľmi.”
2019, oficiálny kanál NKÚ na YouTube
Tak nakoniec sa zdá, že (konečne) dôjde k širšej seberaflexii. Priznať, že existuje problém je prvým krokom k jeho vyriešeniu. V celkovom rozsahu iba drobnosť, ale poteší.
Pre porovnanie v najvacsej slovenskej bankovej lupezi sa islo o 173 milionov korun (5,75 m eur)
V tomto pripade bolo tunelovanych niekolko rokov cez 100 milionov eur, bez trestnopravnej zodpovednosti. Projektovy management a ini beneficienti si uzivaju
Sla-cky sa platia, nové cr sa nakupujú, dokonca nové projekty, ktoré naprávajú tie posrate sa idú obstarávať. A nejakí soresovci nech si kludne na platforme pindaju… Aj tak sa dá tá správa čítať.
Tu je k tomu od NKÚ celá správa: 96530–110.pdf (826.0 KB)
Je tam množstvo konštatovaní ktoré znejú banálne, ale vlastne sú desivé. Napr:
“Pri kontrole funkčne pripojených zdravotníckych pracovníkov NKÚ SR zistil, že k rovnakému obdobiu bolo pripojených do eZdravia 6 972 zdravotníckych pracovníkovi) (8,6 %), a to aj napriek tomu, že zákon o NZIS požadoval ich plnú pripojenosť.”
“V polovici októbra bolo evidovaných 7 769 pokusov o prihlásenie do EZKO … Podľa pôvodnej koncepcie z roku 2009 mal byť počet prístupov do EZKO ku koncu roka 2018 viac ako 159 mil.”
Nerozumieme preco taketo spravy NKU nemaju povinnost rovno končiť zadávaním trestných oznamení. Z toho a prave z toho musia byt mladí ľudia frustrovaní. Toto bolo príčinou aj Kuciakovho osudu. O všetkom sa vie, dokonca to vie Najvyšší kontrolný Úrad. A skončí to párstranovaou spravou v šuplíku. Aj tu na platforme vidíme že v podstate o všetkom sa vie a mnoho z toho co sa vie sa dá aj dokázať.
Uz neviem dohladat (rychlo) link, ale teda niekde v nejakom stlpceku cca pol roka dozadu ktosi skomentoval (necitujem samozrejme presne, ale len z hlavy, ergo mozem to mat pomylene, ale ako moj nazor moze postacit), ze “na tahu” su policajti, prokuratori a sudcovia a buducnost Slovenska ako slusnej krajiny je teraz najma v ich rukach. (To uz sme ale zase odisli od konkretnej IT temy na “vseobecne bolacky”. Lebo vsak, vsetko so vsetkym suvisi …)
Ale o to prave ide, ze prokurator, ani policia nebrowsuju po stranakach NKU.Ti by mali skončiť svoj prípad tak, že buďto sa založí, keď nie sú závažné nálezy, alebo sa odovzdá polícii aby konala.
No ale presne to ma NKU robit a aj robi, ak zisti podozrenie z trestneho cinu, tak to postupuje policii.
ale zavazny nalez neznamena ze to je automaticky trestny cin.
Ak si vie lekar zisitit, ci na dane RC je zdravotne poistenie, tak staci mat OP s danym RC na preukazanie, “ci dostane zaplatene”. Viac ho asi nezaujima. Uz vobec nejaka “identita”.
Isteže, ale to je “preukázanie občianskym preukazom”.
Lekár samozrejme musí spoľahlivo zistiť, kto je človek čo pred ním stojí (t.j. jeho identitu). Okrem iného preto, že na túto jeho identitu bude vykazovať zdravotné výkony, predpisovať lieky … a akosi práve na túto identitu je vedená zdravotná dokumentácia a bol by riadny problém ak by zapísal môj zdravotný stav inému človeku alebo ma liečil podľa zdravotnej histórie iného človeka.
Aj tak sa dá tá správa čítať.
