pokial dostanes vypis, tak vidis co je na nom, ak ho nerozporujes ty tak je asi v poriadku. Ale ked chces aby ho uradnik pouzil, tak kto zodpoveda za skodu ?
Napriklad sa prihlasis na kandidatku za starostu, komisia v registre zisti ze byvas inde a zamietne kandidaturu. A pri zalobe je kto na vine ?
Čiže nevidím zmenové údaje, nevidím aktuálne údaje - iba nejaké hashe. To bude na čo dobré?
Že by oversi?
Tak to nie je ani povedzme zmena procesov, legislatívy, GDPR … a aj tak to ITčkari zväčša riešia.
Pri “výpise”, úradnom potvrdení a pod. samozrejme za uvedené údaje zodpovedá úrad, ktorý ho vydal. Je pritom jedno, kto ho kam donesie.
no ale oversi obmedzili na urady, mzdarky sedia aj inde. Uprimne, z mojho pohladu toto bola presne uloha UPII, tu by to chcelo zmenit zakony tak aby sa to kontrolovalo pri danovom priznani a na strane danovych uradov, oversi takto ako je nastavene to neda, bud sa k tomu dostane skoro kazdy co je dost v rozpore s ochranou osobnych udajov alebo sa bude treba hrat zo splnomoceneniami a to bude zabite pre narocnost. A to este sa to nosi do dopravnych podnikov a pod.
A k cisteniu udajov: ITckari by to resili razantne :), zazil som par napadov, kde sa pravnici chytali za hlavu. A vidiet to aj tu.
Iba na overenie integrity údajov, aby sme nemuseli riešiť podpisovanie
Aha, rozumiem - áno, “1x a dosť” zatiaľ sa vzťahuje zatiaľ iba na OVM, potvrdenie o návšteve školy do firmy toto nijako nerieši. (Malo by sa to spraviť v rámci My Data.)
Čiže use-case je, že keď mi pošlú výpis, tak jeho hash zverejnia spôsobom ktorý bráni spätným zmenám, teda ho nebude treba podpisovať? (Čakám zdesenie od fanúšikov eIDAS, @ius kde si?)
Alebo ako si to s tým logom a overovaním integrity myslel?
aha, cize cela snaha o najbeznejsie potvrdenie bude pouzitelna len pre statnych uradnikov ? :), tak to bude zase medialna zabava, enem pro nas a nase ditky.
Ja som zvedavy o kolko klesnu ziadosti o vypis na postach, lebo to naozaj ukaze ci tie zrusene vypisy vlastne bolo treba pre stat alebo je pouzivatelom vlastne komercia co nema do oversi pristup.
no trocha inak, ale point ten istý, jeden z prikladov ako by to mohlo funguvat tu daval jano, zatial som to este nepreluskal do podrobna
cize do blockchainu s nim? a preco elektronicky podpis nestaci?
preco blockchain? toto som myslel Jeden krat a dost v praxi
Nie vsetko co robi blockchain (hash-chain, merkle tree) treba davat aj do public ledgeru, ktory pali zemegulu. Rozdeluj.
povodne som to chapal ako poziadavku na auditovatelnost, aby sa dalo nespochybnitelne pri audite zistit ci doslo k neautorizovanym zmenam. Ale ak to chces pouzit na overovanie, tak vymyslas novy elektronicky podpis.
A poznamka pre jana, block chain uz dlhsie zahrna vselico, nie len public ledger ale nejdem spustat flame
Cize “dat do blockchainu” znamenalo presne co? V mojom slovniku to je anchoring do public ledgeru (napr. bitcoin/litecoin)
no, ja mam asi iny slovnik. Napriklad konzorcium kde je tento ledger spravovany, zjednodusene postupy atd.
Stale je to semidistribuovany system ale s vyznamne nizsimi nakladmi na prevadzku.
https://hacked.com/can-blockchain-exist-without-bitcoin/
teda ako nastroj na zvysenie transparentnosti a boja s konspiratormi
Ale opakujem mechcem spustat nezmyselnu debatu
nevidím rozdiel, komukoľvek dostupný audit, je vlastne overenie
v architekture, dostupnosti, nakladoch tam rozdiel bude:)
Len tak informačne, ÚPVII objednalo UX analýzu pre portál Oversi:
https://www.crz.gov.sk/index.php?ID=3606890&l=sk
Nema sa taketo robit pred tym ako sa projekt kompletne doda a uvedie do prevadzky za milion a nieco eur?
Nie, to by sa nemohlo platit za to iste 2 krat.