Robo toto mas odkial? Rodne nesmie byt v mandatnom…Advokatom neviem, co tam dava ICA, ale bude to nejake cislo dokladu(sluzobneho?). Sudcovia tam maju tiez asi cislo sluzobneho preukazu.Nechapem, co ta dolozka riesi. Ved aj ked sa tam da “dolozka”, musi tam byt nejaky identifikator, ktory ju spoji s osobou(a nebude to moct byt rodne cislo)
jasné že nie … sú tam zamenstnanecké čísla / ID v komorách atď … no (aj) preto sa v SVK zaviedli mandatne, ze v eID su RČ… a s tým tieto profesie odmietli robiť …
OK uz rozumiem. Vdaka. Len teraz mi stale nie je jasne, ze co to (“len klik”) prinesie voci sucasnemu stavu, ked napr. advokati to maju vyriesene.
určene pre občanov, nie advokatov. Občan nepotrebuje eID s podpisovým certifikátom, napriek tomu bude vedieť podať digitálne podanie, zákonne autorizované a zo svojho mobilu a “akoze” zo svojej schránky do schránky OVM. Schránku má (majú ju všetci, čo dovŕšili 18 rokov), ale nemá ju napríklad aktivovanú, tak OVM mu musí odpovedať písomne, Týmto sa podľa očakávania rapídne zvýši použíanie el. služieb, nakoľko narábanie s čítačkami je pre ajťákov, nie pre učiteľky, alebo upratovačky, či cestára … niektorí ľudia to ani do ruky nevezmú a pri prvej vete prestávajú vnímať. Jednoducho majú odpor k takým veciam a bojím sa že ich je väčšina v spoločnosti. A mobil už má predsa každý a ako tak s ním vie robiť.
1 Like
Robo, odpovedas na co som sa nepytal 
Myslim, ze vizionarstvu rozumiem aj ako to funguje.
Ale vdaka, ze si vniesol ten mobil, ja som nechcel. To je mozno jeden skyty rozmer za paskvilom.
Btw. aj mobil je riesitelny po uroven kvalifikovaneho podpisu (v zmysle eIDAS) bez HW a bez vymyslania propietarnych paskvilov.
Treba si kuknut tuto diskusiu.
Vdaka cital som, len neviem, kam ma to posuva, lebo argumenty na oboch stranach su zname. Tu asi diskutujeme ku konkretnemu “navrhu” alias napad “dolozka”.
K “paškvilu” len opäť pripomeniem, že presne myšlienka autorizácie klikom sa v komerčnom svete používa skoro všade, v mnohých eGov službách už aj teraz je implementovaná a konkrétne sťažnosti počuť zatiaľ nebolo.
Pre informáciu, poslal som za S.D nasledovné pripomienky:
-
Žiadam o rozdelenie materiálu k “autorizácii klikom” na metodický materiál a záväzný štandard, a následne zopakovať ich pripomienkovanie - v súčasnej podobe nie je presne jasné, čo a v akých situáciách má byť pre koho povinné. Zároveň až takto bude možné rozlíšiť, ktoré časti materiálu sú iba úvaha predkladateľa, ktoré majú byť odporúčané, a ktoré záväzné.
-
Zároveň žiadam, aby k tejto téme bolo vykonané štandardné stretnutie pracovnej skupiny (prípadne vzhľadom na epidemiologické opatrenia online formou), kde bude možné tento návrh diskutovať, a to najmä s jeho tvoracmi. Rovnako žiadam, aby tento návrh bol prerokovaný v PS Lepšie služby.
-
Z materiálu žiadam vypustiť odsek: “Autorizáciu klikom má orgán verejnej moci povinnosť akceptovať len v prípade, ak prístupové miesto pre elektronickú službu umožňujúcu elektronické podanie danému orgánu poskytuje takúto možnosť autorizácie. Môže sa používať pre všetky elektronické podania (t.j. údaje vyplnené podľa elektronického formulára), pri ktorých sa nevyžaduje úradne overený podpis.” Toto je riešené jednoznačne v zákone.
-
Žiadam, aby vytvorenie autorizačnej doložky podľa uvedeného návrhu bolo povinne vyžadované iba v prípade, ak z povahy súvisiaceho úkonu je zrejmé, že autorizované podanie sa má prenášať medzi viacerými OVM. Podstatným zmyslom zavedenia možnosti realizovať autorizáciu klikom totiž bolo zníženie technických požiadaviek na jeho realizáciu, a taktiež zlepšenie používateľskej prívetivosti pri výkone autorizácie. Vytvárať navrhnutú autorizačnú doložku však nie je jednoduché, opäť tým vznikne problém najmä pre “malé” OVM alebo agendy. Zároveň za povšimnutie stojí, že doteraz vytváranie takejto doložky nebolo vyžadované nikde - a nikomu nechýbala. Rovnako v súčasnosti už existujú ISVS, v rámci ktorých je autorizácia kliknutím používaná a zavedenie autorizačnej doložky by bolo neúmerne nákladné. Ako príklad je možné uviesť napr. žiadosti podávané v rámci aplikácie Elektronický súdny spis (ktoré v žiadnom prípade nie sú banálne - realizuje sa nimi výkon niektorých závažných práv v rámci súdnych konaní), pri ktorých je používaná autorizácia kliknutím a do schránky je doručovaná informácia o samotnom podaní vo vizuálne vhodnej forme.
-
V prípadoch, kedy podľa predošlého bodu nemá byť potrebné vytváranie autorizačnej doložky, žiadam štandardom určiť jednoduchý zoznam položiek, ktoré má obsahovať dokument dokladujúci vykonanie autorizácie klikom ukladaný do elektronickej schránky.
-
Žiadam ako súčasť ďalšieho posudzovania priložiť aj vizuálnu podobu autorizačnej doložky. Jedným z cieľom autorizácie klikom je totiž podstatne zvýšiť používateľskú prívetivosť služieb eGov, doložka podľa predloženého návrhu však vzbudzuje pochybnosti, či tento cieľ dosiahne.
-
K predloženej štruktúre autorizačnej doložky uvedenej v dokumente “AutorizaciaKlikomNavrhStandardu_pripomienkovanie.pptx”: pred možnosťou finálneho pripomienkovania žiadam detailnejšie vysvetliť uvedené skratky, a koncepty. Zároveň žiadam vypustiť všetky parametre, ktoré sú zbytočné pre používateľa a neslúžia na preukázanie vykonanej autorizácie, t.j. najmä parametre Delegation, Authentication_method, Authentication_method_receipt, Authorization_method_data.
-
V rámci navrhovaného štandardu žiadam určiť ktoré údaje má prevádzkovateľ prístupového miesta v súvislosti s vykonávanou autorizáciou kliknutím vytvárať a uchovávať vo forme záznamov (logy). Tu je priestor pre uvedenie položiek, ktoré žiadam vypustiť v predchádzajúcom bode.
1 Like
že presne myšlienka autorizácie klikom sa v komerčnom svete
“Myslienka” 
Pouzivaju sa emaily, pouziva sa elektronicky podpis(vratane KEP), pouziva sa klikanie v aplikaciach bez garancie integrity odoslanych udajov…ale je snaha drzat sa standardov a robit veci interoperable a nevymyslat teplu vodu (dolozky, biometria …)
1 Like
Doplnil by som, ze v komercnom svete (mam na mysli relevantne sluzby typu napr. platobne sluzby a financne produkty) este maju taku bizuteriu k tymto “zjednoduseniam” ako analyzovane rizika, opravne polozky (financne rezervy pre nahradu po zhmotneni rizika), real-time monitoring a vyhodnocovanie operacii a fraud detection… Toto vsetko ale v eGov uz iste mame, takze co by sa take mohlo v najhorsom pripade stat?
2 Likes
Vdaka .(predpokladam, ze nikto nebude mat gule dat konkretne priklady, bankovnictvo mame myslim vybavene)
Ano je to casto pouzivany system autorizacie. Ma tiez ako kazdy iny svoje svoje slabe stranky a preto ho treba vidiet vzdy spolocne s inymi opatreniami ktore znizuju rizika a pod.
Napr. u bank ktore sa casto spominaju je to skutocnost ze v pripade zlyhania systemu banka berie na seba zodpovednost a casto vzdy klientovi skodu uhradi napr. ak dojde k znuzitiu jeho udajov pre neopravneny vyber.
V pripade eGovu skorej pojde o to nepripustit aby akykolvek prostriedok autentifikacie umoznil autentifikaciu neopravnenej osoby, ktora by potom mohla vykonavat autorizaciu v mene niekoho ineho.
O to musia byt poziadavky na taketo prostriedky prisnejsie, pripadne zakonom upravit zodpovednost za skodu.
1 Like
Autorizacia klikom sa posuva dalej, preberana bude na 9. stretnuti PS2 dna 18.11. Zasadnutie bude spojene spolu s PS4, detaily tu: Komisia pre štandardy ISVS - PS4 .
Pre pohodlie (-1 klik) aj referencia do MetaIS: https://metais.vicepremier.gov.sk/standardization/meetingdetail/55
1 Like
Tu sú pripomienky ktoré k návrhu prišli:
Doručené pripomienky k návrhu štruktúry pre potvrdenie autorizácie vykonanej-.docx (247.2 KB)
pozor, časť pripomienok/reakcií je v texte a časť v komentároch
Keďže zasadnutie je zajtra doobeda, podrobnejšie napíšem k tomu potom. Ale teda …ako to slušne povedať… ja vítam každú diskusiu, ale tu asi niektorí jej účastníci majú príliš silné mentálne bariéry, ktoré zrejme nedokážu prekročiť.
2 Likes
Celkom symptomaticke, ze autorizacia klikom, ktoru mame v zakone roky rokuce vzbudzuje taketo extremne vasne prave v momente, ked pride potencialne centralne riesenie, ktore nahradzuje kartickove a drahe riesenia niecim pouzitelnym.
Nechcel by ITAS/HP/Ditec spravit radsej nejaku pozitivnu akciu a zaplatit par tyzdnov prace nejakemu tomu UX/dizajnerovi a programatorovi co ten zufaly podpisovac a prihlasovac prerobia na nieco co sa da aj pouzivat? Myslim, ze by to mohlo stat aj menej ako posielat top lobistov z clenskych firiem pracovat na/za MIRRI.
5 Likes
18.11. 2020 bolo teda spolocne zasadnutie PS2 a PS4, zapis je tu: Spoločné zasadnutie PS 2 (9. zasadnutie) a PS 4 (10. zasadnutie) - zápis - PS4 - technické štandardy - Confluence
Ďalšie stretnutie PS2+PS4, na tému autorizácie: AdES, “fikcia autorizácie”. Podklady tu: Komisia pre štandardy ISVS - PS4 - #21 by Lubor nižšie pohľad S.D aj môj zápis