GovBox

To sa mi zda, ze miesto lepsieho procesu ktory nekopiruje ten papierovy (teda bude pohodlnejsi a hodny moznosti elektronickeho sveta) sa spravila kopia papieroveho procesu a aj to nie celeho.

Lebo toto

mi evokuje, ze sice nestahujete spravy bez potvrdenia dorucenky ale nic technicke tomu nebrani. Alebo sa mylim a potrebujete dostat potvrdenie na vas mail aby sa sprava v schranke odblokovala pre splnomocnenca?

Mam take tusenie, ze miesto tych zbytocnych projektov co sa vymyslaju v OPII, by sa mohli robit drobne projekty na upravu / opravu schranok. Cely GovBox mohol byt jeden z takychto projektov a mohli byt ‘aj kozy syte aj vlky cele’.

len tak mimochodom… ZelenaPosta ponuka lepsiu sluzbu, technicky vyspelejsiu ako GovBox aj s mobilnou aplikaciou a je ZADARMO !!!

Zaujimave. Preco sa tym doteraz nikde nepochvalili?

Tak to je super!!! Design aplikácii je otrasný ale ak to funguje, som spoko!!! Určite vyskusame a dám vediet!

Edit: ufff, ta appka je webview a absolútne sa tam neviem zorientovať…

Chlapci maju lepsie PR ako taky gigant co zamestnava spustu ludi …

Ak by som s uradom chcel komunikovat, a napriklad doplnil podanie, pridal chybajucu prilohu, alebo len podal vysetlenie na polozenu otazku … na to uz potrebujem eID a slovensko.sk ?

Mňa by napríklad zaujímalo ako niekto vie, že zelená posta je vyspelejsie riešenie a zadarmo, keď govbox podľa mňa určite nevidel.

Hm, pozrime sa na to z pohľadu štatutára. Štát ma núti používať elektronickú schránku, cez ktorú budú prechádzať aj dáta, ktoré by som nerád zdieľal. O tom, ako je to zabezpečené a či vôbec niekto (komu sa dá veriť, že čo-to o bezpečnosti vie) z času na čas tie bezpečnostné opatrenia kvalifikovane skontroluje, sa štát ani veľmi nesnaží ma presvedčiť (ak nerátam všeobecné frázy na https://www.slovensko.sk/sk/ochrana-udajov). Nemám však na výber, musím veriť že aspoň aká-taká bezpečnosť tam je. Napríklad, že „Základnou a nevyhnutnou požiadavkou pri prístupe k elektronickým službám je jednoznačná identifikácia osoby a následne jej autentifikácia.“ (https://www.slovensko.sk/sk/obciansky-preukaz-s-cipom/_obciansky-preukaz-s-cipom1) . Teraz sa však ukazuje, že technické riešenie je také, že okrem mňa a ľudí z NASESu (rád by som veril, že je ich len zopár) dokáže pristupovať k správam v schránke mojej firmy aj niekto ďalší. A keď to technicky ide aj bez môjho OP s čipom, prečo by som mal veriť, že len GovBox a potom už naozaj nikto?

To je trošku divná obáva. Nikto sa tam bez tvojho zvolenia nedostane predsa. Preto podpisujes splnomocnenie nie? Ci inak si to myslel?

Podstatné je, že ak to TECHNICKY ide aj bez môjho OP s čipom, tak prečo by som mal veriť že k tej schránke bude pristupovať LEN GovBox? Žeby niekoho iného (technicky zdatného) zadržalo len to, že som mu nepodpísal splnomocnenie?

Aha, už rozumiem. No počkaj si na všeobecné obchodné podmienky a pokiaľ to pre teba akceptovateľné nie je, tak to jednoducho nepouzivaj. Najľahšia pomoc na svete.

Ďakujem, práve som stratil aj posledné zvyšky ilúzií, že SD záleží aj na bezpečnosti ktorú štátne IS poskytujú občanovi.

V čom je ten štáty is systém principiálne bezpečnejší? To mi nejako nedochádza.

Tvrdil som niekde, že je štátny systém bezpečnejší? Z existencie GovBox-u naopak vychádza, že je to ešte horšie ako by si to človek doteraz myslel - ak naivne veril, že technické riešenie je také, že okrem používateľa sa do schránky dostane nanajvýš správca systému (ako koniec koncov skoro v každom IS), tak z existencie GovBox-u vyplýva, že tých subjektov je viac. Jeden (GovBox) sa k tomu priznáva, prečo by som mal veriť, že ďalší nie sú a ani nebudú?

Asi čítate medzi riadkami ešte niečo čo tam nie je. Kde sa govbox k takému niečomu priznáva?

Alebo ešte inak. Keď sa slobodne rozhodnete, že áno chcete, aby sa do vašej schránky pozeral niekto napríklad govbox. Prečo s tým máte problém?

Ale veď GovBox odo mňa nepýta môj OP s čipom, takže ak je pravda, čo sľubuje a chce to aj splniť, zrejme dokáže pristupovať do schránky aj inak ako obyčajný používateľ. A ak technické riešenie systému elektronických schránok umožňuje prístup do schránky aj inak, ako s OP s čipom, prečo by som mal veriť že schránka mojej firmy je zabezpečená pred neoprávneným prístupom? Ja môžem veriť, že GovBox bude rešpektovať, že mu nepodpíšem splnomocnenie, ale to predsa ešte neznamená, že sa nenájde niekto, kto sa na splnomocnenie vykašle a proste využije technickú možnosť prístupu do schránky aj bez OP s čipom.

Problém je v tom, že systém elektronických schránok umožňuje aj prístup bez OP s čipom - teda že sa technicky tam dá pristupovať bez ohľadu na to, či s tým súhlasím, alebo nie.

Nie. Pokiaľ nedodame toto splnomocnenie podpísané vami nasesu, tak prístup do vašej schránky jednoducho nemáme.

Ešte inak. Viete si predstaviť, že firma čo má agendu niekoľko sto správ denne bude používať tie schránky na Slovensko.sk?

Na slovensko.sk su schranky pravnickych osob (PO), ktore nemaju tiez OP s cipom. Na to, aby sa dalo do tejto schranky pristupit, stat umoznil statutarom pristupovat k tymto schrankam s ich osobnymi OP s cipom, teda dostali od statu generalne splnomocnenie.
Statutar splnomocneny na pristup k schranke PO moze splnomocnit dalsiu fyzicku osobu, ktora nemusi mat s PO vobec ziadny vztah (napr. notara, externa uctovna firma) alebo pracuje v PO (interna uctovnicka). Toto povolenie moze byt docasne (teda aj odvolane).
GovBox odhadujem ze bude fungovat nejak podobne, teda ze splnomocnim nejaku entitu co ma eID aby pristupoval za mna do schranky. Na toto je treba to splnomocnenie a aj NASES to musi akceptovat.
Co mi nie je jasne, kto je tou osobou, ktoru poverujem, resp. na koho (alebo co?) je vydane eID.

Z pohladu bezpecnosti pristupu ku schranke teda nemyslim, ze GovBox sa vymika standardom bezpecnosti slovensko.sk.
Druha vec je bezpecnost dat,ktore govbox stiahne. Aka je ochrana dat v druhej organizacii, kto a za akych podmienok ma k nim pristup ap. To asi uvidime, ked bude sluzba spustana, alebo nebodaj ak sa tam niekto nabura.