Medzisystémový identifikátor fyzickej osoby

MVSR pripravuje nový identifikátor fyzickej osoby. Ja ho tak pracovne nazývam MISIFO.
O tomto pláne sa už nejaký čas hovorí, teraz však MV+MIRRI k tomu prezentovali materiál na PS1:
2. bod 22. zasadnutia PS1_Úpravený návrh nového medzisystémového identifikátora v RFO_ po úprave.docx (24.1 KB)

Po zrušení projektu IS IFO (čo bol správny krok) je to vlastne pokračovanie vývoja v tejto oblasti.
Tento identifikátor má byť určený “iba” na medzisystémovú (strojovú) identifikáciu, t.j. na komunikáciu medzi štátnymi systémami navzájom.
Avšak už teraz je jasné, že MISIFO bude používané aj ľuďmi, keďže hlavným podnetom pre jeho vznik bola potreba evidovať cudzincov v ORSR jednoznačnejšie ako doteraz. Riešenie bude, že v zápise do OR žiadateľ uvedie pre FO, ktorá je cudzincom, priamo jeho MISIFO. “Nový cudzinec” si najprv musí získať svoje MISIFO - zápisom do RFO.
MISIFO má nahradiť používanie PČO, ktoré bolo pôvodne interný identifikátor používaný MV, a má tak pochopiteľné limity.
Najprv bude MISIFO vytvorené iba pre cudzincov, následne pre všetky osoby v RFO (plán je v prvom polroku 2024 !).
V prebiehajúcej novele z.404/2011 (MPK končí zajtra) majú k tomu byť potrebné legislatívne zmeny.

Takéto zavedenie MISIFO považujem za správny krok.

Na základe (aj) našich pripomienok

  • identifikátor je upravený tak, aby bol jednoducho odlíšiteľný od rodného čísla, PČO a čísla dokladu - 13 číslic, prvý znak M
  • pridaná je možnosť kontroly, aby Hammingova vzdialenosť platných MISIFO bola aspoň 2 - kontrolné číslice MOD 97-10
  • pre MISIFO je určený referencovateľný identifikátor (viď. dokument vyššie) - avšak k návrhu v dokumente vyššie treba pridať rozlišovaciu časť, že ide o MISIFO, a taktiež MIRRI musí doriešiť používanie ref.id. pri G2G API komunikácii, rozlišovať treba identifikátor a jeho hodnotu

Ako dôležité vidím (a na PS som žiadal) spísať základné procesy používania MISIFO, najmä spôsob stotožňovania, taktiež určitej osobe sa môže MISIFO časom zmeniť (napr. pri zlúčení identít), potvrdiť, že kľúčovú vlastnosť, aby navždy určité MISIFO patrilo iba jednej FO MV garantuje.

Taktiež je vhodné definovať stratégiu pre používanie identifikátorov FO. Časť “Nový medzisystémový identifikátor” je vlatne časť už časť tejto stratégie, treba ju serióznejšie dopracovať a prebrať v PS Lepšie údaje, vrátane:

  • ak má byť MISIFO používaný na párovanie štatutárov, mal by byť evidovaný aj v RPO.
  • odporúčame smerovať k stavu, že MISIFO bude primárny identifikátor FO pri G2G komunikácii
  • ako súčasť stratégie určiť termín doplnenia MISIFO pre každú stotožnenú osobu v kľúčových registroch
  • detto určenie termínu pre povinné uvádzanie tohto parametra pri výmene údajov o FO (tam, kde ho poskytovateľ údajov má)
  • pre všetky centrálne komponenty už zahrnúť do plánu použitie MISIFO
  • určiť termín pre nahradenie RČ za MISIFO v certifikáte pre KEP (a AdES) v eID
2 Likes

Keďže celá táto vec s MISIFO zatiaľ vyzerá z pohľadu legislatívy MVSR ako nezáväzný pokus (môžu identifikátor vytvárať, alebo aj nemusia, vo svojich systémoch s ním veľmi zatiaľ nerátajú), tak som do dnes končiaceho MPK dal nasledovné pripomieky k zákonu č.253/1998:

Čl. III bod 5. (zmena §15 písm.c) a §16 písm.c):
Do §15 písm.c) prvý až štvrtý bod a §16 písm.c) prvý až štvrtý bod vložiť “identifikátor fyzickej osoby”.

Odôvodnenie:
Manžel, manželka, otec, matka a v určitých prípadoch aj dieťa občana môžu byť cudzincom, pre ktorého je na účel jednoznačnej identifikácie vhodné evidovať identifikátor pre účely medzisystémovej identifikácie, ktorý je súčasťou registra fyzických osôb podľa §23b. ods.5. Obdobne je identifikátor fyzickej osoby evidovaný pre cudzinca podľa §17 písm.a) 16. bod, alebo §17a 17. bod.


Čl. III
bod 8 (§17):
Do nového znenia §17 písm.c) prvý až štvrtý bod vložiť “identifikátor fyzickej osoby”.

Odôvodnenie:
Manžel, manželka, otec, matka, alebo dieťa cudzinca sú spravidla cudzincom, pre ktorého je na účel jednoznačnej identifikácie vhodné evidovať identifikátor pre účely medzisystémovej identifikácie, ktorý je súčasťou registra fyzických osôb podľa §23b. ods.5. Obdobne je identifikátor fyzickej osoby evidovaný pre cudzinca podľa §17 písm.a) 16. bod, alebo §17a 17. bod.


Čl. III
bod 9 (§17a a §17b):
Do znenia §17b vložiť “identifikátor fyzickej osoby”.

Odôvodnenie:
Pre cudzinca je na účel jednoznačnej identifikácie vhodné evidovať identifikátor pre účely medzisystémovej identifikácie, ktorý je súčasťou registra fyzických osôb podľa §23b. ods.5. Obdobne je identifikátor fyzickej osoby evidovaný pre cudzinca podľa §17 písm.a) 16. bod, alebo §17a 17. bod.


Čl. III
bod 16 (§23b ods.5):
Novelizačný bod nahradiť znením: “V §23b ods.5 prvá veta znie: “Pre každú osobu, o ktorej údaje register fyzických osôb obsahuje, určí ministerstvo na účely medzisystémovej identifikácie jedinečnú sadu znakov, ktorých spôsob tvorby určuje ministerstvo.””

Odôvodnenie:
Identifikátor medzisystémovej identifikácie má byť povinne vytváraný pre každú osobu evidovanú v registri fyzických osôb; je to dôležité pre reálnu využiteľnosť tohto identifikátora na účel medzisystémovej komunikácie, jednoznačnej identifikácie osôb v IS VS a na účel spoľahlivého stotožňovania osôb.

Ahojte, ja len veľmi krátko naznačím, že už dlhšie pracujem na jednom materiály, ktorý má podľa mňa posunúť slovenský egov dopredu, resp. snaží sa vrátenie na správnu cestu. Tento materiál sa nazýva dobudovanie Systému základných registrov SR (podľa ČR), a rieši čo ďalej napr. s CSRÚ, oprávneniami k dátam, referenčnými údajmi, či práve identifikátory FO.
image

Zatiaľ to ešte nezverejním, potrebujem jednotlivé časti ešte dopracovať. Keďže sa ale aktívne rieši/ukončuje problematika identifikácie osôb, tak musím trošku predbehnúť a predstaviť, ako je to riešené v ČR a v čom vidím problémy aktuálneho SR riešenia.

Systém základných registrov je niečo ako vzor spolupráce základných referenčných registrov, tu je krátke porovnanie medzi ČR a SR.

A musím povedať, že čím viac poznám ČR EGOV tak mu viac rozumiem, kým zatiaľ našemu prestávam rozumieť. No a keby bolo na mne, tak by som presadil to čo funguje v ČR.

Keď sa teda dotknem identifiikátora fyzických osôb v ČR, tak celá architektúra je založená na množine bezvýznamových identifikátorov aby nebolo možné stotožňovať tú istú osobu v iných ISVS. V čechách majú systém ORG - prevodník identifkátorov:
https://www.szrcr.cz/cs/org-prevodnik-identifikatoru

tj. niečo takéto:


pričom správcom tohto registra je Úrad na ochranu osobných údajov.

U nás na slovensku, ak to správne chápem, chceme ísť cestou interoperability, tj. aby ten istý identikátor bol v každom systéme. :roll_eyes: Nie som si istý, či práve identifikácia FO má byť o interoperabilite.

Aby som teda ešte doplnil, riešime či URI FO má byť
https://data.gov.sk/id/physical-person-mifo/2345344566889433334

a teda môže existovať viac identifikátorov, ako napr.
https://data.gov.sk/id/physical-person-xifo1/2345767843324566
https://data.gov.sk/id/physical-person-xifo2/5398274635773

alebo bude len jeden jediny identifikator
https://data.gov.sk/id/physical-person/23248875322467, ktory sa bude musiet pouzivat vo vsetkych systemov.

Ešte inými slovami, český systém ORG - prevodník identifikátorov nápadne pripomína náš zrušený projekt IS IFO.

Neviem prečo bol tento systém zrušený, či boli príliš vysoké náklady, alebo zlá filozofia, v ČR to tak však funguje a vidím z toho veľké prínosy. Netvrdím že sa má projekt IS IFO obnoviť, skôr by som asi začal celkom nanovo.

Rád by som sa spýtal na Váš názor. Ďakujem.

Prosím nekomplikujme si život. Toto nič nerieši a všetko bude komplikovanejšie. Ak sa chceme na niečo zamerať tak prosím riešme open api a referenčné registre a ich čistotu dát.

2 Likes

Identifikácia fyzických osôb založená na skupine bezvýznamových identifkátorov a systému pre ich správu rieši vyššiu bezpečnosť osobných údajov, nakoľko neumožňuje automaticky stotožňovať jednu a tú istú osobu vo všetkých ISVS. Od vás (slovensko.digital) by som práve čakal skôr príklon k tomuto českému modelu, ktorý funguje v ČR od 2009. Neviem či sú to zlé skúsenosti s IS IFO, to som priznám sa neskúmal, môžem len povedať že škoda že sa to nepodarilo (možno to bol zle uchopený projekt, alebo prílšne drahý, naozaj neviem).

Každopádne, bol som jediný, ktorý takúto pripomienku poslal a nemám ani hlasovacie právo v PS1, takže k žiadnej zmene filozofie čo sa týka identifikátora FO nepríde.

Mirec, rozumiem, kam smeruješ. Ak si dobre spomínam, výhrady voči tomu projektu a zodpovedajúcej legislatívnej zmene boli hlavne z pohľadu navrhovanej architektúry - bol tam silný SPoF a boli obavy o fungovanie (stabilita, kapacita, odozva, rýchlosť,…) riešenia… ale možno si už nepamätám presne. Neviem, aké má ten ORG v Čechách parametre, že či to zvláda v pohode z pohľadu užívateľov?

Niekde na platforme tu aj vyhrabes pripomienky co sme tu k tomu pred rokmi mali. Skusim zjednodusene. Dnes pridem fyzicky na urad a ukazem im OP odkial si precitaju ciselko (RC alebo cislo OP) a vedia kto som.

Po novom podla teba mam teda mat na kazdom urade/sektore ine ciselko. Comu presne toto pomoze? Aj tak ten uradnik / system si tam k tomu sektorovemu identifikatoru bude musiet dotiahnut vsetky moje dalsie osobne udaje lebo bez toho neurobi jedine rozhodnutie ani nic.

“Vyssia bezpecnost” je iluzia a rad by som si pozrel comu toto vlastne zabrani a preco je to ziaduce.

1 Like

Toto sa riesi predsa riadenim pristupu a nie inymi identifikatormi.

Ahoj, dakujem ze si ma neposlal s nazorom hned kade lahsie. :slight_smile:
Tym ze to funguje v ČR 15 rokov predpokladam, asi ze architekturu to asi musi mat dobru, avsak priznam sa, ze presne parametre IS ORGu nepoznam. Ale snad by som vedel zohnat niekoho z ceskeho egovu, ktory by nam to vedel odprezentovat.

Typicky DIZ riesi, k akym atributom ma iny IS pristup, nie, ku ktorym konkretnym instanciam, za akych podmienok a preco konkretne ma ten IS pristup. Zmenit by sa musel cely SK egov a nikto nad tym nebude mat kontrolu.
Dalsia vec je, ze ORG vie cez existenciu ID obcanovi okamzite oznamit, v akych agendach vystupuju jeho udaje. To si na Slovensku neviem predstavit ani v roku 2124.

Odporucam v debate pokracovat az ked si vsetci precitaju cele toto od zaciatku do konca. Tocime sa v kruhu.

Ak to chapem spravne, tak v CR ide aj to, aby ak aj ukradnem celu databazu registra trestov, tak nedokazem stotoznit osoby v danych datach, pretoze v ramci agendy Registra trestov, a len v nej sa pouzivaju sektorove identifikatory, nie jeden a ten isty bezvyznamovy identifikator, ktory som odniekial ziskal.

No tak tu som nasiel v paragrafe 5 taketo znenie:

Z tohto mi vyplyva, ze predsa len medzisystemovy identifikator sa nemoze pouzivat v inych systemoch, ci?

Okrem toho Idcka tam bude trilion inych informacii, ktore v pohodicke tu osobu identifikuju inak. Je to v tych nasich pripomienkach, staci si ich precitat.

Aha, uz to vidim, vasa pripomienka je o tom, aby sa system identifikacie fyzickych osob ako v CR nerealizoval. Uz som to pochopil:

V tomto sa teda nezhodneme. Ja by som Cesky, podla mna bezpecnejsi system zaviedol. Samozrejme, vyzaduje si to dobudovanie a rozbehnutie Registra datovych opravneni a povinnosti (MetaIS3.0:RDOP), asi aj upravu CSRU, celkovej filozofie registrov - To je ten moj navrh - Dobudovanie Systemu zakladnych registrov SR podla CR, ale to je na Slovensku very very long run.

“podla mna bezpecnejsi” si naozaj treba rozmenit na drobne, v tej teme sa tento argument neustale opakuje, ale ak ta hrozba je “niekto ukradne celu databazu a potom s nejakou druhou ukradnutou databazou nieco spoji a nastane kataklyzma”, tak ani nezartujme o tom, ze to ideme kvoli tomu zavadzat u nas.

1 Like

Ja neinklinujem ku kataklizme, ani to nepoužívam ako dôvod na to, aby sa realizoval tentp prístup. Český egovernment považujem za lepší, najmä teda celý Systém základných registrov ČR, tj. identifikácia fyzických osôb, správa referenčných údajov (systém ISZR), správa dátových povinností oprávnení (RPP), všetko funkčné od 2009 (Zákon o základných registroch).

My tu riešime veci vyriešené v ČR pred 15 rokmi.
Keby bolo na mne, tak postupne prenesiem tieto fukčné bloky k nám.
Nie je to ale na mne, takže všetko OK

A preco si si z tohto zoznamu vybral prave tie sektorove identifikatory, ktore nic vlastne neriesia len to este skomplikuju?

Ten bod 5 – zákaz uchovávanie bezvýznamového identikátora
Identifikácia fyzickej osoby v ČR je založená na množine bezvýznamových identifkátorov, nie na jednom bezvýznamovom ako sa to plánuje s Medzisystémovým identifkátorom FO (MIFOm).

z https://www.szrcr.cz/cs/org-prevodnik-identifikatoru

Základním smyslem informačního systému ORG (který je v některých materiálech označován jako převodník identifikátorů) je zajistit v celém systému základních registrů ochranu osobních údajů, a to cestou náhrady dosavadního používání rodného čísla jako univerzálního identifikátoru fyzické osoby systémem bezvýznamových identifikátorů. Tyto identifikátory se pro jednotlivé agendy nebo skupiny agend liší, a neumožní tak při znalosti jednoho identifikátoru vyhledávat údaje o fyzické osobě v agendě jiné.

považujem za veľmi dôležitý, pretože vytvára predpoklad na české riešenie. A realitu ČR egovernmentu považujem za najlepšiu zo všetkých možných teoretických návrhov, čo som zatiaľ počul. To platí pre celý rozsah Systému základných registrov, tj. pre referečné údaje a ich správu, či správu dátových oprávnení a povinností alebo identifikáciu fyzických osôb.

Ešte raz. Cieľom nemá byť predsa české riešenie, ale riešenie nejakého problému. Aký problém nášho egovu toto rieši? Podľa mňa žiadny a ešte to kopec problémov prináša.