GovBox


#121

Netreba to dramatizovat. Aj teraz je to (odhliadnuc od show, ktora sa okolo toho robi) len jeden VPN tunel + registracia 1 technickeho certifikatu na pristup k schranke.

Povazujem za kuriozne, ze banka mi da API-cko, cez ktore viem zistit stav uctu a zadavat platby, pricom token na pristup si vygenerujem sam samoobsluznym sposobom a nema problem s tym, ze produkcne API je “len tak otvorene do internetu”. Ale aby som si automatizovane precital obsah schranky musim
a) prejst niekolko mesacnym procesom (DIZ, pripomienkovanie, prepojenie infra, registracia test identit, akceptacne testy, podpis SLA), co je neprimerane.
b) dat splnomocnenie tretej strane (sluzby typu GovBox), co si tym presla

Pricom clovek, ktory je za to na najvyssej urovni zodpovedny, nie je schopny riesit a) a frfle na b).


#122

Prave sa ozvala moja paranoja: Neviete niekto ako si tieto integracie fakturuje dodavatel? Ci ta motivacia veci zjednodusit nie je uplne presne opacna.


#123

Týmto [quote=“Sveto, post:41, topic:3749”]
To sa mi zda, ze miesto lepsieho procesu ktory nekopiruje ten papierovy (teda bude pohodlnejsi a hodny moznosti elektronickeho sveta) sa spravila kopia papieroveho procesu a aj to nie celeho. [/quote] si vystihol hlavný point celej informatizácie spoločnosti a elektronizácie VS - papierové procesy skopírované takmer 1:1 a to, čo si povedal v závere [quote=“Sveto, post:41, topic:3749”]
miesto tych zbytocnych projektov co sa vymyslaju v OPII, by sa mohli robit drobne projekty na upravu /
[/quote] len potvrdzuje, ze u nas, sa skutocny eGovernment, cize redukcia nadbytočných úkonov a zmeny povinných osôb, ešte ani nezačal, lebo si ho deformujeme miliardami z Bruselu…


#124

Zivot ukaz ci je to fail alebo uspesny krok. Ak je to uspech budete mat 30.9.2017 10.000 firiem/zakaznikov a po 30.6.2018 vyse 100.000 a ak je to fail tak 30.9. 1.000 zakaznikov a 30.6. buduci rok menej ako 2.000 Takyto pocet budet emat vzdy uz len z dovodov formy sponzoringu. Takze cas to vyhodnoti a dlasi rozvoj sluzby a pripadne riziko je len v rukach S.D., ale aj ked to bude z pohladu obcanov fail, ja tka to moze byt pre S.D: dobra skusenot pre upravu, vylepsenie alebo ine sluzby.


#125

Napr. cez zmluvu o poskytovani
sluzieb integracie :slight_smile:


#126

myslim, ze v tomto je jasno…


#127

Podla tejto diskusie nie je stranka http://www.statutar.sk/splnomocnenie uplne presna.

a aj tuto: [quote="http://www.statutar.sk/caste-otazky]
… Daná osoba musí mať občiansky preukaz s čipom (prípadne doklad o pobyte s čipom) a bezpečnostný osobný kód - BOK. …
[/quote]

Netreba upozornit ‘Urad podpredsedu vlady SR pre investicie a informatizaciu’ ako admina na nepresnosti?


#128

to, ze zakon umoznuje aj pristup cez akc je sice fajn, ale kedze statne riesenie neexistuje, tak nie je dovod, aby urad o nom informoval…


#129

Tomuto argumentu nerozumiem. “Statne riesenie” je riesenie, ktore poskytuje stat. Teda aj rozhranie pre automatizovany pristup bez obcianskeho preukazu. T.j. informacia “Prečítať si ich môžete, IBA ak máte občiansky preukaz s cipom a bezpecnostnym osobnym kodom BOK” je skutocne zavadzajuca.

Necudo, ze to statutarov matie a viac krat som sa zucastnil diskusii, kde vedenie nejakej firmy tvrdilo, ze sa to neda, lebo to citali v nejakych materialoch NASES, UPVII a pod.


#130

ok tak inak…
ja som sa na priprave tej kampane nepodielal, ale tiez som upozornoval, v tom case kolegu z uppvii, ze by mali hovorit aj o akc…argument bol, ze stat neposkytuje ine sw/hw riesenie ako eid, ktore by umoznilo pristupovat do eDesku a kedze v case pripravy kampane neexistoval ani egov box a mv zufalo potrebuje penetrovat eid, tak sa komunikovala len jedna moznost…


#131

Presne o tom hovorim.

Keby sa stat zufalo nezameriaval na myslienku, ze treba dosiahnut nejaku penetraciu eID, aby sa statutari dostali do schranky a keby komunikoval aj ine moznosti (Halo! Da sa to stahovat aj automaticky a dokonca integrovat do vasho firemneho SW!), POTOM by sa stat nemusel tak uporne zameriavat na myslienku, ze treba dosiahnut nejaku penetraciu eID.

T.j. svojim (ne)informovanim pomohol dosiahnut stav, za ktory je tiez zodpovedny a ktory riesi dalsim neinformovanim, resp. “zjednodusovanim” informacii.

To, ze v case zaciatku kampane neexistoval ani egov box, je nezmyselny argument. Existovali min. desiatky prikladov funkcnych integracii na stahovanie sprav z eDesk, lebo to dodavatelia programovali uz pre pripojenie OVM-iek. To, ze za pripojenim nejakej firmy je niekolkomesacny proces, ktory by nemusel byt, to je druha vec (nech sa nikto nehneva, ale naozaj nemusel, vid priklad s API pre banking) .


#132

Zase bacha. Pravdou je, že je tu aj jasný cieľ znížiť level autorizacie pre ukony kde KEP zmysel nemá.


#133

Podľa zákona, k el. schránke má mať prístup jej majiteľ pomocou eID, pomocou alternatívneho autentifikátora, pomocou autentifikačného certifikátu a pomocou týchto vecí každý ďalší subjekt, ktorý má na to od majiteľa splnomocnenie. Splnomocnenie sa dá spraviť aj na papieri. Správy sa do schránky musia posielať aj ak majiteľ nemá eID či iný autentifikátor.

Podľa mňa sa vykonanie týchto pravidiel technicky nedá ani teoreticky spraviť bez toho, aby prevádzkovateľ systému videl obsah správ, alebo minimálne disponoval všetkými údajmi (napr. kľúče) potrebnými na prístup k obsahu správ. Čiže od určitej úrovne bude nevyhnutne dôvernosť správ závisieť od organizačných opatrení.

Nepochybujem že prístupy k schránke a aj ku konkrétnym správam sa logujú. Určite by bolo fajn, ak by majiteľ schránky (a splnomocnení) mal k tomu prístup aj priamo. Momentálne takúto funkciu v GUI nevidím.

Ja osobne si napr. robím prieskum na sebe ako fyzická osoba aj ako živnostník. Obe schránky aktivované, zatiaľ mi tam neprišlo nikdy nič, iba veci ktoré som úmyselne robil tak aby som mal odpovede v schránke. (Oprava: NASES mi na “návrh na zverejnenie údajov na Portáli otvorených dát” do schránky úradne odpovedal prečo nič nezverejnia.)
GovBox by som mal zväčša zadarmo, a to aj ako špekulant čo podchvíľou skúša obskúrne elektronické služby, napr. žiadosť o zaslanie hromadného výstupu z registra adries. Tipujem že veľa malých subjektov je v podobnej situácii.

OpenAPI - no bodaj by áno. Len treba odstrániť to integračné utrpenie čo je s tým aktuálne spojené.[quote=“pletko, post:96, topic:3749”]
nízka pridaná hodnota
vysoká cena
[/quote]

Ťažkú dilemu ktorý z diskutujúcich má lepšie zákulisné informácie by sme mohli vyriešiť tak, že celé riešenie ponúkneme NASESU za cenu našich nákladov, plus povedzme 2-3K support mesačne.

Dobrá pripomienka. Keďže to nie je špecifikom našej služby, ale je to rovnaké nech sa k tým správam používateľ dostane hocako, najradšej by som ich k tomu iba nasmeroval na oficiálne informácie. Máš nejaký tip?

Áno, NASES nás informoval, že prístup cez technické účty je podľa §22a. Ja si však myslím že nemôže ísť o autentifikačné certifikáty, keďže tieto by museli podľa §22b byť uložené v príslušnom registri, ktorý zatiaľ neexistuje.


#134

Problem je, ze autentifikacny mechanizmus UPVS je nerozdelitelny…ak sa raz autentifikujes voci nejakej sluzbe UPVS (prihlasenie do eDesku), tak si autentifikovaný pre vsetky sluzby (citanie, mazanie, atd)…


#135

Single sign on funguje, ale to neznamená že vždy ak sa “prihlásiš pomocou eID”, tak automaticky pristupuješ k el. schránke.


#136

U mna je to podobne, ale kedze od jula to ma byt povinne, tak sa moze stat, ze budu posielat niektore organizacie aj blbosti co doteraz neposielali, lebo postovne.
Na druhej strane, ak ma Financna sprava stale vynimku, tak pre beznu PO aj tak do schranky toho asi vela zmysluplneho nepride, kazdy si moze spocitac, ake listy dostava mimo FS.

Tohoto sa bojim, lebo ked mi pride list postou, tak je tazsie dorucit list neskor a tvarit sa ze dosiel skor. Tuto sa bude dat modifikovat cokolvek.
A co je horsie, pred tym, aby sa k tymto udajom niekto dostal, musel riesit pristup na rozne urady, tu to bude mat pokope a moze harvestovat. Podobne ako je to s KV DPH, kde maju na jednom mieste pristup k dost velkej casti uctovnictva a mozeme len dufat, ze to citaju len ti, co to maju citat.


#137

Zdravím Vás, dovolím si vložiť môj názor v niekoľkých odrážkach:

  • v prvom rade si myslím, že tento počin je dobre mysleným krokom ale trochu zle urobeným. Totižto, naozaj tak ako píše viacero diskutujúcich sa obchádza zákon 305/2013 a argumentuje sa, že veď “človek s tým súhlasí” - myslím tým prístup ku svojim elektronickým správam bez eID. No nie je to tak. Lebo ak s tým človek súhlasí, potom predsa by mohol bez eID pristupovať do eDESKu a hotové a nemuseli by sa robiť dalšie systémy a integrácie a iné veci, ktoré celé riešenie komplikujú, robia zložitým a rizikovým, pretože prechádzajú osobné a iné citlivé údaje mimo zabezpečeného priestoru cez tretie ruky (nič proti s.d, ale to principiálne).
  • Ak teda je požiadavka “ludí” že teda si myslia, že netreba pristupovať len cez eID do eDESKu, tak nech sa zmení eGOV zákon, ludom ktorí nemajú eID NASES vydá meno a heslo a je všetko vybavené!! ved takto to predsa vie NASES zabezpečiť podľa mňa aj do týždňa, všetko predsa takto fungovalo pred dňom kedy sa prijal eGOV zákon (povinnosť pristupovať cez eID). Alebo druhá možnosť je, aby teda MVSR v rámci alternatívneho autentifikátora umožnila to meno heslo + napr. sms notifikácia a hotové. SMSky by mohli byť napr. spoplatnené, aby bola motivácia na tie eID. — Teda, ak je spoločenská objednávka, tak predsa je v leg. procese zmena eGOV zákona, urobme toto. Ale nerobne preboha paralelný svet vychytrávania s vecami, ktoré proste zákon ukladá…
  • ďalšou vecou a to principiálnou ale je, že by asi nemala organizácia, ktorá chce byť partnerom pre štát, robiť podľa mňa takéto partizánčiny na obchádzanie zákona, pretože to nabúrava jej dôveryhodnosť a čestnosť ich úmyslov. Moja otázka je, že ak teda s.d. mala za to, že k svojim správam sa občan alebo podnikateľ má dostať aj mimo eID, prezentovala toto voči úradu podpredsedu?? aj argumentovala? zamietli toto a dali aj nejaké dôvody? lebo tu asi naozaj potom niekde zlyhala komunikácia, ak berieme, že teda sú partnerom participujúcim na kreovaní prostredia eGovernm… ale proste tútoo požiadavku s.d nedala a teda si vytvorila “biznis priestor” aby mohla toto robiť ako produkt… Toto by bolo smutnejšie, nechcem ani dopisovať následky…
  • lebo totižto o zámere na govbox som nevidel diskusiu na tomto fore a teda celá komunita bola postavená pred hotovú vec až ked už sa pomaly o nej písalo v novinách…

Je toto na zamyslenie sa.


#138

Zdravím, túto požiadavku tlmočilo viacero subjektov, aj v Slovenskej advokátskej komore sa to riešilo (keďže si asi viete predstaviť ako vyzerá elektronická schránka advokáta do ktorej chodia desiatky podaní). V SAKu nás informovali, že vyslovene Ministerstvo vnútra si vynucuje autentifikáciu cez eID a nechce to plošne pustiť - na druhej strane si SAK tiež vylobovala podobný technický prístup cez API, a podľa ich info je v príprave soft pre advokátov, aby mohli k svojim schránkam pristupovať bez eID (aj keď neviem či sa akurát eID nenahradí mandátnym certifikátom) - minimálne však bude veľkým plusom, že sa nad správami budú dať robiť ďalšie operácie - v podstate si ich tagovať, priečinkovať a pod. Uvidíme, každopádne by som to nevnímal ako partizánčinu Slovensko.digital, ale ako o snahu dať niečo, po čom reálne je dopyt.


#139

Co ja viem, pristup cez SAK bude pristupom s pouzitim autentifikacneho certifikatu - cize niecoho, co zakon pozna.


#140

Ako poznám SAK, bude to debilne riešenie ktoré vyžaduje Windows :confused: