GovBox

Nie je to úplne tak. U nás nikto nemáva svojim eid a nečíta schránky klientov. Je to technicky účet. Taký istý ako majú asi stovky integrácii. Viď diskusia vyššie, už to tu bolo vysvetlené.

Vidím, že ďalšia diskusia je zbytočná, nerozumieme si. Ja predsa neútočím na GovBox. Jeho existencia však ukazuje, že technické riešenie systému elektronických schránok umožňuje prístup do schránky externému subjektu aj bez OP s čipom. To, že GovBox nebudem používať, na tom nič nezmení. Z hľadiska bezpečnosti je to zlá správa.

Pardon, ale skúsme sa vrátiť úplne na začiatok. Ten predpoklad, že sa do schránky dá pozrieť len s eid je odkiaľ?

„Základnou a nevyhnutnou požiadavkou pri prístupe k elektronickým službám je jednoznačná identifikácia osoby a následne jej autentifikácia.“ (https://www.slovensko.sk/sk/obciansky-preukaz-s-cipom/_obciansky-preukaz-s-cipom1)

Toto je fakt zla sprava ked je moznost zriadit tehnicky ucet a k nemu pridelovat opravnenia, to uz kludne sa stane, ze bude nejaky horlivy parlamentny uradnik, co nakaze svojim podriadenym kontrolovat postu na vulgarizmy. Zda sa, ze tu prichadzame na hranu ustavnosti riesenia, u papierovej posty je aspon aka taka moznost odhalit otvorenie obalky ale u takychto elektronickych sluzieb neviem ako odhalim, kto sa mi hrabe v poste? Ale to je zda sa chyba nasesu / UPVS a nie govbox.

A teraz si to skombinujme s tým, že nemáme na výber, štát nás (zatiaľ len firmy) núti tie schránky používať…

Principialne by nevadilo, ze ma pristup niekto do schranky (resp. do jej casti), koho poverim aby preberal postu (otazka je, ci preberanie a citanie posty je to iste alebo 2 oddelene sluzby). Preto by som cakal, ze poverim nie technicky ucet ale nejaky ‘osobu’ ktora bude zodpovedat v plnom rozsahu za vzniknute skody v plnej vyske podobne ako fyzicka osoba / notar. Ked sa toto prevali, moze mat stat celkom problemy na ustavnom sude.

Poverujes v našom prípade právnickú osobu a za ňu podpisuje konateľ/štatutár. Čiže osobne @janhargas.

Technicky účet je len technický prostriedok ako sa tam dostať na základe tohto splnomocnenia.

Mna zhrozilo to tvrdenie ako stovky dalsich. A ci mam potom sancu zistit, ci mi tam bude siahat len poverena entita, alebo aj stovky dalsich.
Ocakavam ze technicky ucet ma vlastnosti eID, teda ze je to v podstate rovnaka vec len udelena pravnickej osobe a nemusi to byt nutne karta ale iny nosic. Ak je to len nejaky ucet s menom a heslom, tak to moze byt zle.

Sorry, moja chyba. Existujú stovky integrácii na upvs a asi aj na schránky. To neznamena, že všetky majú prístup k všetkým schrankam. To ako bezpečný má byť technický účet určil neviem kto, ale hw kľúč to nie je.

Možno tomu nerozumiem, tak otázka. V rámci vizualizácie aj zobrazujete prílohy podania, vrátane overenia podpisu? Alebo vizualizujete len obsah úradnej správy a prílohy uz neriešite? Resp. len ukážete prílohu ale samotný obsah a podpisy na prílohe si uz rieši sám príjemca vlastnými nástrojmi.

Prílohy podania posielame ako sú vždy, ak vieme ich poludstit (napr. Poslať aj vnútro zep) tak pošleme aj to. Overenie sa zatiaľ nedeje, nechávame to na používateľa, ale nie je to zlý nápad asi by to nemuselo byť ani také zložité.

Je mozne ziskat zoznam vsetkych pristupov k schranke, kde budu uvedene subjekty, ktore k nej pristupovali? Toto by zaroven umoznilo riesit konflikty, ked akakolvek tretia strana preberie spravu, plynu lehoty, zlyha preposlanie vlastnikovi a vlastnik pride k ujme. Bez tohto vlastnik nevie dokazat ani tretostrannemu partnerovi, ani statu, kto a kedy prebral spravu.

To je skor otazka na NASES.

Takže je to tak, že nech je príloha podpísaná akýmkoľvek typom podpisu (CAdES, XAdES, PAdES), tak k obsahu tej prílohy sa dostanem? Bavme sa o tom, že podpis nepotrebujem - či je kval. podpis/pečať platný, aký certifikát bol použitý, príp. časová pečiatka…Je to teda tak, že prílohu akú takú si otvorím a prečítam bez použitia akejkoľvek aplikácie tretej srany?

A tak teraz si môžeš cez schránku pozrieť históriu prístupov, to tam je, otázka ale je, či sa do toho zoznamu zaznamenávajú aj “tretie strany”.

Určite neotvoris všetko len tak ľahko. Veď bežne sa posiela už len jednoduché pdf a rtf, ktoré bez aplikácie tretej strany neotvoris. Či čo myslíš?

No snažím sa zistiať, asi ako ďaleko ste v tejto službe zašli :). Presne o to mi ide, či mi rovno dáte originál podpísaný dokument resp. originál nepodpísaný dokument alebo sa ku mne dostane príloha typu .zep, xzep, zepx a atď, čiže budem sa s ňou musieť “pohrať”, aby som sa dostala k obsahu. Čiže keď to zhrniem, tak mi príde to, čo teraz reálne do schránky…tak? len som potom nepochopila, čo znamená toto: “…ak vieme ich poludstit (napr. Poslať aj vnútro zep) tak pošleme aj to”.

Určite posielame to co príde. To je základ a to poslať musíme. Navyše ak to
vieme otvoriť tak to otvoríme (napríklad socialka posiela pdf v xzep) a
pošleme aj to vnútro, aby sa s tým nemusel používateľ babrat, špeciálne keď
je na mobile.

Ja len rozmyslam k comu je vlastne ta aplikacia dobra (a este mam za nu platit), AK mam eID a aktivovanu schranku., tak to urcite nepotrebujem, viem si nastavit notifikacie a preposielanie na mail. Ak nemam eID (neche sa mi o neho ziadat, neviem si to naistalovat (asi existuju aj taki), tak pojdu k notarovi a poveria Vas, dostanu od Vas sluzbu (bezpecnost, ako je to u Vas zabezpecene je stale otazna - zmluvne zabzepecenie, ze nieco nedojde, objavi sa niekde, atd.), dajme tomu pre tych co nevedia robit s pocitacom, ale stale budu taki co ani mail nepouzivaju (maju taki vyhynut? poznam aj “doktorov” aj “paprikarov”) a takym Vasa sluzba nepomoze. Navyse ked budu chciet urobit podanie, tak aj tak si musia vybavit obciansky s podpisom.