To sa mi zda, ze miesto lepsieho procesu ktory nekopiruje ten papierovy (teda bude pohodlnejsi a hodny moznosti elektronickeho sveta) sa spravila kopia papieroveho procesu a aj to nie celeho.
Lebo toto
mi evokuje, ze sice nestahujete spravy bez potvrdenia dorucenky ale nic technicke tomu nebrani. Alebo sa mylim a potrebujete dostat potvrdenie na vas mail aby sa sprava v schranke odblokovala pre splnomocnenca?
Mam take tusenie, ze miesto tych zbytocnych projektov co sa vymyslaju v OPII, by sa mohli robit drobne projekty na upravu / opravu schranok. Cely GovBox mohol byt jeden z takychto projektov a mohli byt ‘aj kozy syte aj vlky cele’.
Ak by som s uradom chcel komunikovat, a napriklad doplnil podanie, pridal chybajucu prilohu, alebo len podal vysetlenie na polozenu otazku … na to uz potrebujem eID a slovensko.sk ?
Hm, pozrime sa na to z pohľadu štatutára. Štát ma núti používať elektronickú schránku, cez ktorú budú prechádzať aj dáta, ktoré by som nerád zdieľal. O tom, ako je to zabezpečené a či vôbec niekto (komu sa dá veriť, že čo-to o bezpečnosti vie) z času na čas tie bezpečnostné opatrenia kvalifikovane skontroluje, sa štát ani veľmi nesnaží ma presvedčiť (ak nerátam všeobecné frázy na https://www.slovensko.sk/sk/ochrana-udajov). Nemám však na výber, musím veriť že aspoň aká-taká bezpečnosť tam je. Napríklad, že „Základnou a nevyhnutnou požiadavkou pri prístupe k elektronickým službám je jednoznačná identifikácia osoby a následne jej autentifikácia.“ (https://www.slovensko.sk/sk/obciansky-preukaz-s-cipom/_obciansky-preukaz-s-cipom1) . Teraz sa však ukazuje, že technické riešenie je také, že okrem mňa a ľudí z NASESu (rád by som veril, že je ich len zopár) dokáže pristupovať k správam v schránke mojej firmy aj niekto ďalší. A keď to technicky ide aj bez môjho OP s čipom, prečo by som mal veriť, že len GovBox a potom už naozaj nikto?
Podstatné je, že ak to TECHNICKY ide aj bez môjho OP s čipom, tak prečo by som mal veriť že k tej schránke bude pristupovať LEN GovBox? Žeby niekoho iného (technicky zdatného) zadržalo len to, že som mu nepodpísal splnomocnenie?
Aha, už rozumiem. No počkaj si na všeobecné obchodné podmienky a pokiaľ to pre teba akceptovateľné nie je, tak to jednoducho nepouzivaj. Najľahšia pomoc na svete.
Tvrdil som niekde, že je štátny systém bezpečnejší? Z existencie GovBox-u naopak vychádza, že je to ešte horšie ako by si to človek doteraz myslel - ak naivne veril, že technické riešenie je také, že okrem používateľa sa do schránky dostane nanajvýš správca systému (ako koniec koncov skoro v každom IS), tak z existencie GovBox-u vyplýva, že tých subjektov je viac. Jeden (GovBox) sa k tomu priznáva, prečo by som mal veriť, že ďalší nie sú a ani nebudú?
Ale veď GovBox odo mňa nepýta môj OP s čipom, takže ak je pravda, čo sľubuje a chce to aj splniť, zrejme dokáže pristupovať do schránky aj inak ako obyčajný používateľ. A ak technické riešenie systému elektronických schránok umožňuje prístup do schránky aj inak, ako s OP s čipom, prečo by som mal veriť že schránka mojej firmy je zabezpečená pred neoprávneným prístupom? Ja môžem veriť, že GovBox bude rešpektovať, že mu nepodpíšem splnomocnenie, ale to predsa ešte neznamená, že sa nenájde niekto, kto sa na splnomocnenie vykašle a proste využije technickú možnosť prístupu do schránky aj bez OP s čipom.
Problém je v tom, že systém elektronických schránok umožňuje aj prístup bez OP s čipom - teda že sa technicky tam dá pristupovať bez ohľadu na to, či s tým súhlasím, alebo nie.
Na slovensko.sk su schranky pravnickych osob (PO), ktore nemaju tiez OP s cipom. Na to, aby sa dalo do tejto schranky pristupit, stat umoznil statutarom pristupovat k tymto schrankam s ich osobnymi OP s cipom, teda dostali od statu generalne splnomocnenie.
Statutar splnomocneny na pristup k schranke PO moze splnomocnit dalsiu fyzicku osobu, ktora nemusi mat s PO vobec ziadny vztah (napr. notara, externa uctovna firma) alebo pracuje v PO (interna uctovnicka). Toto povolenie moze byt docasne (teda aj odvolane).
GovBox odhadujem ze bude fungovat nejak podobne, teda ze splnomocnim nejaku entitu co ma eID aby pristupoval za mna do schranky. Na toto je treba to splnomocnenie a aj NASES to musi akceptovat.
Co mi nie je jasne, kto je tou osobou, ktoru poverujem, resp. na koho (alebo co?) je vydane eID.
Z pohladu bezpecnosti pristupu ku schranke teda nemyslim, ze GovBox sa vymika standardom bezpecnosti slovensko.sk.
Druha vec je bezpecnost dat,ktore govbox stiahne. Aka je ochrana dat v druhej organizacii, kto a za akych podmienok ma k nim pristup ap. To asi uvidime, ked bude sluzba spustana, alebo nebodaj ak sa tam niekto nabura.