MIRRI Pracovná skupina K9.5 Lepšie služby

Pracovné skupiny
335

Zápis:

Otvorenie pracovnej skupiny (MIRRI).

Prezentácia MVSR:

  1. Zástupcovia MVSR a dodávatelia riešenia (INESS) predstavili tému prostredníctvom prezentácie a predstavením prototypu riešenia živou ukážkou.

(Prezentáciu nájdete v prílohe.)

  • Záverečná poznámka: eID je len vstupná brána do prostredia eGovernmentu, ak nebudú existovať relevantné služby, penetrácia eID nebude radikálne stúpať.

Predostreté otázky za MVSR:

  • Prečo je preferencia MIRRI mať len jednu štátom spravovanú mobilnú aplikáciu, ktorá pokryje všetky prípady použitia? Upozorňujeme, že desktopová a mobilná aplikácia pre eID sú obslužné aplikácie pre správu dokladu, aplikácia pre eID používa komponenty a ovládače výrobcu, ktoré sú viazané na konkrétnu technológiu čipovej karty a sprístupňujeme ju ihneď po akýchkoľvek zmenách, ktoré sa v oblasti typu karty udejú. Toto sú otázky ktoré by mala táto pracovná skupina riešiť.
  • V akom stave je projekt Slovensko v mobile?

Stanovisko MIRRI

  1. MIRRI sa vyjadrilo k otázke stavu projektu Slovensko v mobile:
  • Bola podpísaná zmluva o dielo na dodávku projektu Slovensko v mobile tzn. mobilnej aplikácie k 1.9.2021.
  • Minulý týždeň bol spustený kick-off meeting v implementačnej spoločnosti Slovensko IT a.s. v Košiciach.
  • Začalo sa detailné plánovanie agilným spôsobom metódou SAFe.
  • Aktuálne majú rozpracovaných niekoľko use case-ov, začíname 1.inkrementom - dodanie mobilného eID.
  • Cieľom je dodať viac služieb už v rámci 1.inkrementu, aj preto MIRRI detailnejšie plánuje a hľadá časové rezervy, aby budúci rok zrejme už vo februári nepriniesli len eID, ale aj viac služieb s pridanou hodnotou.
  • Na konci roka chce SvM spustiť mID na interný test a v januári to dať k dispozícii prezentačne aj na testovanie aj čo sa týka bezpečnosti a ďalších dôležitých testovaní.
  • Tzn. projekt Slovensko v mobile je v realizácii a pracuje sa na 1. inkremente.

MIRRI deklarovalo, že bude transparentné tzn., pozýva kolegov z MVSR, aby boli súčasťou Riadiaceho výboru k tomuto projektu ako členovia Riadiaceho výboru. Zabezpečí sa tak spolupráca a synergie.

K SDK rozhraniu - áno projektový tím bude implementovať SDK riešenie. K technickým detailom zodpovedia kolegovia z implementačného tímu.

Otvorenie diskusie - otázky od prihlásených:

p.Pavol Frič

Poďakovanie MVSR za prezentáciu.

Otázky:

  1. V minulosti vznikol problém - životnosť eID karty ako dokladu a platnosť certifikátu pre QSCD zariadenie tzn. predpoklad, že doklad sa bude vydávať na 10 rokov - QSCD zariadenie po 5 rokoch stratí svoju certifikáciu tak budeme mať podobný problém ako máme teraz - to znamená treba vymeniť celý doklad - otázka je či už sa MVSR nad týmto zamýšľalo a akým spôsobom to chce riešiť?
  2. Ďalšia otázka sa týka novely EIDAS - kde pri identifikačnej schéme je potrebné udávať aj jednoznačný identifikátor osoby a čím sa riešia mnohé problémy so stotožňovaním hlavne zahraničných používateľov, ktoré sa hlásia cez identifikované eID schémy - ako MVSR plánuje že ktorý identifikátor použije/plánuje nový identifikátor?
  3. Otvorenie rozhrania aj pre vydávanie certifikátov - momentálne je eID karta určená pre jednu certifikačnú autoritu, ja sa domnievam že keďže je to QSCD zariadenie ako ktorékoľvek iné bolo by dobré keby používateľ mohol ísť a vybrať si miesto kde si môže vyzdvihnúť certifikát.
  4. Použitie eID karty v komerčnom prostredí - či MVSR plánuje otvoriť autentifikačné aj pre komerčné firmy, napríklad banky (umožnenie autentifikácie cez eID) či sa banka bude môcť prepojiť na autentifikačný server MVSR
  5. Ako je robená technicky integrácia pri podpisovaní cez Designer lebo – predpokladám, že je to robené na úrovni drivera.

Odpoveď MVSR :

  1. Vnímame tento problém, ukázal sa v priebehu minulého roka, MVSR momentálne obstaráva rámcovú zmluvu na dodávku čistopisov dokladov - v rámci tejto zmluvy by mala byť podmienka, že výrobca zabezpečí rok pred ukončením certifikácie produktu reevaluáciu, týmto by to malo byť do budúcna eliminované.

p.Frič: reelvácia neznanemá, že certifikát bude predlžený automaticky

MVSR/DXC technology: v životnom cykle produktu - jeho certifikácii budú tak ako sú dnes nastavené štandardy má MRA, ktoré umožňujú kontinuitu - procesy maintenance, ktoré umožňujú predlžovať bez reevaluácie životnosť certifikácie produktu, tzn. že pravidelne príde k reaccesmentu tohto produktu kde sa produkt znova odskúša s ohľadom na prípadné zmeny v bezpečnostnom prostredí - ak by nastali - čiže by mal byť vydaný ďalší certifikát na ďalšie obdobie ( 5 rokov) - dodávateľ čistopisov by mal sledovať tieto lehoty a doby rovnako ako aj samotný sponzor tohto produktu. Budú využívané maintenance procesy, ktoré sú dnes zaužívané v rámci certifikačnej schémy alebo schém, ktoré sú platné pre certifikáciu produktov pre tieto ochranné profily.

  1. Novelu EIDASu zabezpečuje NBU v spolupráci s prevádzkovateľom - zatiaľ bolo len jedno úvodné stretnutie - zatiaľ MVSR nemá záväzné stanovisko - je to v riešení - k novele EIDASu je zriadená pracovná skupina, ktorá toto rieši.

  2. Čo sa týka eID projektu - toto dodával NASES, kompetenčne to patrí pod MIRRI takže je to na ďalšiu diskusiu - momentálne to nie je otvorená otázka. Celkovo eID registračnú autoritu dodával NASES v rámci projektu Elektronická identifikačná karta na základe zmluvy o partnerstve - čiže celá autorizácia legislatívne je kompetenčne na MIRRI - funkcionalita podpisovania patrí NASES nie MVSR.

  3. Áno - MVSR sa tomu nebránilo ani v minulosti, máme dokonca už aj podpísané zmluvy o spolupráci s vybranými bankami a telekomunikačnými operátormi – technicky partneri spoluprácu nikdy nedotiahli – problém bol kontaktné rozhranie - ale MVSR je otvorené tomuto aj do budúcna – MVSR ako štátny orgán postupujem v zmysle platnej legislatívy - tzn. ak subjekt má právo napríklad v rámci zákona na overovanie identifikácie alebo využívanie úradných autentifikátorov tak nemáme prečo brániť týmto subjektom k prístupu k eID.

P.Frič - je pre vás EIDAS a v ňom definovaná schéma notifikácie identifikačných schém dostatočný dôvod, aby ste pripojili ľubovoľný subjekt, ktorý chce využívať túto identifikačnú schému?

MVSR - to je otázka na právnikov a útvar, ktorý má gesciu nad ochranou osobných údajov, momentálne prístup a registráciu na autentifikačný systém poskytne MVSR iba tomu subjektu, ktorý má legislatívne oprávnenie.

P.Frič - to je všeobecné, nariadenie európskeho parlamentu je automaticky účinné vo všetkých členských štátoch - určite túto tému budeme riešiť

P.Frič - Integrácia na Designer je robená na úrovni Drivera?

MVSR: Áno je na úrovni Drivera - je tam „odbočka“ na mobil, celé toto riešenie bolo konzultované s NBU.

J.Suchal - Slovensko Digital

  1. Žiadame nabudúce dokumenty zaslať vopred. Podľa štatútu Pracovných skupín by to malo byť 5 dní vopred, aby sme sa mohli pripraviť.

Niektoré otázky už povedal pán Frič. Nás zaujíma najmä:

  1. Ako sa to bude dať použiť tretími stranami. Už niekoľko rokov hovoríme, že máme požiadavky na nejaké riešenie. V akom stave je projekt? Je tam možné dopracovať napríklad off-line použitie, ktoré by vyriešilo množstvo scenárov pre komerciu (keby s karty dali používať na dochádzkové systémy atď.)? Či takéto niečo sa zvažovalo? Či bude SDK otvorené aj tretím stranám a tým nemyslíme len end point na ministerstve vnútra, na ktorý sme sa snažili už niekoľko rokov integrovať a vždy sme dostali rovnakú odpoveď, že tam žiadny problém nie je až pokým sme si nevypýtali dokumentáciu. Nepoznáme žiadnu firmu, ktorá je na to naintegrovaná, vždy sme odkázaní na NASES. Všetky formy čo my poznáme a chceli sa integrovať na eID išli cez rozhranie v NASESe a tomu nerozumieme prečo to NASES môže a MVSR nie.

  2. Či MIRRI vedelo o tom, že MVSR robí natívnu aplikáciu? Lebo, v rámci tejto skupiny už bola táto téma otváraná a aj nová Vyhláška (o spôsoboch a postupoch elektronizácie agendy) usmerňuje, že mobilné natívne aplikácie sa musia schvaľovať na MIRRI. Preto ma prekvapuje aj otázka MVSR (prečo MIRRI smeruje k jednej aplikácii), hovorilo sa to na tejto skupine ale aj v strategických dokumentoch, čiže odpoveď je veľa krát zodpovedaná/jasná.

  3. Vedelo by nám MVSR poslať analýzy alternatív - chceli by sme si pozrieť, ktoré alternatívy sa zvažovali - či sa pôjde smerom ku KEPu alebo sa pôjde k autorizácii klikom, kde žiadny KEP potrebný nie je. To sú dve cesty, ktorými sa dá vyriešiť autorizácia, tu to vyzerá, že sa pôjde KEPom.

Odpoveď MVSR:

  1. Prezentáciu na budúci týždeň máme rozpracovanú, bude pripravená 2 dni pred PS - bude zameraná na štatistické ukazovatele, ktoré v eID vyhodnocujeme. Sprístupníme ju po dokončení.
  2. SDK bude sprístupnené tretím stranám, nebudeme rozlišovať či ide o štátny alebo súkromný sektor, ale je potrebné právne stanovisko - či daný subjekt má oprávnenie vykonávať tieto činnosti v zmysle platnej legislatívy. Ak je to v zmysle EIDAS tak, že to môže využívať ktokoľvek a potvrdí to právne oddelenie tak SDK bude sprístupnené aj so všetkou podpornou dokumentáciou.
  3. S MIRRI sme komunikovali, keď sa začali pripravovať projekt Slovensko v mobile, aby bola jasne určená synergia medzi MVSR a MIRRI - medzi aplikáciami, aby boli jasne určené hranice implementácie MVSR a MIRRI.

Či MVSR sprístupní natívnu aplikáciu - pre desktop ju sprístupníme určite – otázka či ju máme sprístupniť aj pre mobily - práve preto sme sa pýtali lebo nám nie je jasné z postojov MIRRI na jednotlivých prezentáciách - máme pocit akoby bolo MIRRI proti tomu, aby MVSR sprístupnilo ďalšiu mobilnú aplikáciu - podľa nás to ide proti best practices, ktoré sú v Európe - obslužná aplikácia karty napríklad v Nemecku pre kartu je mimo aplikácie pre služby - nevidíme problém v tom, že by to boli dve aplikácie - zaujíma nás postoj MIRRI k tejto veci - či môžeme alebo nemôžeme. MIRRI informované bolo - bola prezentácia pre kľúčových stakeholderov o eID - aby boli jasné dopady, ktoré nové karta prinesie - je tam aj dopad na UPVS. V rámci prezentácie ste videli generovanie QR kódov, ktoré zabezpečuje eID identifikačný systém - zmena je transparentná pre poskytovateľov služieb a rovnako dôležitá pre NCZI kvôli projektu eZdravie.

  1. Autorizačná funkcia eID je doplnkovou funkcionalitou eID, ktorú nepredpisuje žiadny zákon. Autorizácia KEP sa môže meniť, MVSR to meniť neplánovalo, práveže robíme všetko preto, aby kontinuita pokračovala. Ale celá autorizačná funkcia je legislatívne a technicky pod správou MIRRI, čiže je to na rozhodnutí MIRRI či KEP bude na eID alebo nie.

DXC technology: z pohľadu autorizácie KEPom/Klikom, karta ako taká by túto v závere podporovala, ale ako bude implementovaná alebo používaná v akých režimoch - bude zrejme záležať aj od typu samotnej služby. Nevidíme v tom niečo čo by sa vzájomne vylučovalo.

J.Suchal - keď ste zvažovali alternatívy tak tam vstupovali aj náklady do toho, preto sa pýtam či nám viete poslať tú analýzu čo ste robili interne a ako to vychádzalo. A tiež informáciu v akom procese je projekt samotný - je to rozbehnuté, demo alebo je to vyobstarávané?

MVSR:

  • projekt je v štádiu príprav, technicky je rozbehnutý

  • ohľadom podkladov, ktoré sme mali MIRRI dodať - bola dohoda, že ich dodáme do konca septembra 2021 a tak sa aj včera (29.9.) stalo - MIRRI dostane všetky podklady v zmysle aktuálne platnej metodiky na to, aby vyhodnotili tento výdavok.

Čo sa týka KEPu a presahu v rámci cezhraničného používania - v ostatných krajinách je zaužívané autorizovať úkony KEPom a berie sa to ako samozrejmá vec - štandard, ktorého sa držia - toto je tiež - aby občan, ktorý pristupuje k cezhraničným spôsobom cez EIDAS k cezhraničnej službe, ktorá vyžaduje autorizáciu KEPom tak, aby mal vždy možnosť na národnej úrovni a v cezhraničnom kontexte - aby vedel takéto služby konzumovať.

J.Suchal - chcel by som vidieť čísla pred tým ako keď sa tu urobí plošný roll-out KEPov na všetkých obyvateľov - či to dáva aj význam.

P.Frič - toto je niečo úplne iné ako digitálna peňaženka čiže MVSR neplánuje toto transformovať na niečo ako elektronická peňaženka digitálne identity?

MVSR - elektronická peňaženka bude predmetom revízie EIDASu a tiež predmetom pracovnej skupiny EIDAS. NBU preferuje. aby bola táto peňaženka vytvorená v rámci eID riešenia, ktoré je certifikované a notifikované. ale MIRRI to uvádza ako funkcionalitu Slovensko v mobile, takže toto je na diskusiu k revízii nariadenia EIDAS.

P.Frič - povedali ste, že KEP je používaný na vlastnú autentifikáciu - čiže autentifikačný mechanizmus je viazaný na PKI, kde ten privátny kľúč je vytvorený pre daného používateľa - je to niečo ako autentifikačný certifikát, ale nevolá sa to tak oficiálne?

MVSR: hovoríme o eID autentifikácii? P.Frič: Áno MVSR: tá je tu postavená na báze extended access controll na základe VZI technical regulation 03110 a to je úplne odlišný spôsob ako napríklad challenge response alebo využívanie VGI v zmysle výzvy jej podpisu a odpovede - je to mechanizmus, ktorý spája 3 protokoly, tzn. ide to podľa iného štandardu.

MIRRI

  1. Ohľadom samoobsluhu a generovania nových certifikátov - je možné tieto certifikáty vygenerovať bezkontaktne? Alebo je potrebné vždy používať čítačku?
  2. Ohľadom biometrických údajov - budú tieto údaje ukladané iba na karte alebo bude existovať aj nejaké centrálne miesto kde budú tieto údaje ukladané?

MVSR:

  1. Zatiaľ uvažujeme len o sprístupnení vydávania certifikátov prostredníctvom kontaktného rozhrania. Technicky je realizovateľné riešiť túto funkcionalitu aj bezkontaktne, ale treba si uvedomiť, že vydanie certifikátov trvá niekoľko minút - generovanie kľúčových párov je kritická časť, ktorá trvá niekoľko minút a ak by sme to robili bezkontaktne ten telefón a používateľ by sa nemohol niekoľko minút pohnúť - čo by bolo užívateľsky náročné tento proces úspešne ukončiť. To hovoríme o čisto o mobilnom scenári na mobilnom zariadení. Na desktope to vydávanie certifikátov pôjde. Certifikáty sa nevydávajú každý deň, takže to použitie čítačky nie je až tak veľmi obmedzujúce.

MIRRI - bude možnosť, že sa na obslužnom mieste nahrá certifikát?

MVSR - áno toto neplánujeme zmeniť.

  1. Biometrické údaje - je to stanovené nariadením komu biometrické údaje môžu byť sprístupnené a sú to orgány EU a OVM na národnej úrovni - ak ste mysleli komerčný sektor tak to nie. Je to stanovené legislatívou.

MIRRI - ohľadom bezkontaktného nahrania išlo o to, že je to najväčšia bariéra momentálne používať čítačku ako ste spomínali - tak sme chceli vedieť či sa táto bariéra odstráni. Zaujímalo by nás či ste sa v alternatívach - vyhodnocovacích kritériách zamerali aj na toto.

Bude pri odovzdávaní elektronickej karty možnosť, že priamo na obslužnom mieste sa nahrá certifikát?

MVSR: áno toto neplánujeme meniť, vydať certifikát je možné online z domu alebo na oddelení dokladov - toto zostane zachované.

Bariérou (čítačka) sme mysleli najmä pri prihlasovaní, lebo už sa nebude potrebné prihlasovať prostredníctvom čítačky.

MIRRI: K zabezpečeniu biometrických údajov - budú uložené iba na karte alebo budú uložené aj niekde na centrálnom mieste?

MVSR: Budú uložené na karte. Rovnako ako pri biometrických pasoch. Z pohľadu bezpečnosti je to v zmysle medzinárodných noriem a štandardov.

Ľ.Illek - Slovensko digital

1.Napriek tomu, že sa o toto roky zaujímame - toto je prvý krát nejaká komplexnejšia informácia od MVSR - ak je to projekt - ktorý projekt je to? kde to v MetaIS ho nájdem - kde sú dokumenty podľa vyhlášky o projektovom riadení? - rád by som si ich pozrel - pod ktorou zmluvou to ide?

2.Analýzy, o ktorých ste hovorili - radi by sme ich videli.

3.Verím, že zdrojový kód bude verejne dostupný minimálne pre mobilné aplikácie, tak ako to vyhláška o štandardoch ISVS predpisuje. Pre eID aplikáciu to tiež predpisovala a nebolo to spravené tak dúfame, že teraz to spravíte.

4.Biznis rovina - je mimoriadne dôležitý projekt pre občanov - ja chápem, že vy si to naplánujete, zanalyzujete a robíte, ale bolo konštatované, že eID má veľmi slabú penetráciu, že tretie strany hľadajú alternatívu - a otázka na vás a MIRRI spoločne - aký je v tomto zámer - aký je harmonogram, kedy koľko ľudí sa bude čím vedieť autentifikovať?

Hovoríte, že k tomu je harmonogram schválený od roku 2020 - prosím pošlite nám ho.

Veľmi radi by sme boli, aby bola možnosť nie oznámiť nám ako sa MVSR s dodávateľmi rozhodlo, ale práve na týchto pracovných skupinách by mala byť možnosť o tom diskutovať. Spomenuli ste, že kvôli eHealthu bola dorobená funkcia overenia totožnosti bez použitia BOK - prečo len kvôli eHealthu? Táto možnosť je zaujímavá pre mnoho subjektov vo VS aj mimo.

Prosím povedzme si aká je ďalšia možnosť baviť sa o projekte - nie o technickom projekte a aplikácii, ale o produktoch, ktoré od tohto očakávame, keďže MIRRI prechádza na produktové riadenie čomu som veľmi rád.

MVSR:

1.Projekt v MetaIS je - je to elektronická identifikačnej karta - je to rozvoj identifikačnej karty, ktorý vychádza z medzinárodnej legislatívy – nie je to nový projekt.

Ľ.Illek - v MetaIS je v tento projekt v stave ukončený.

MVSR - nevieme sa vyjadriť v akom stave je MetaIS nemáme to priamo na starosti, ale toto je rozvoj projektu elektronická identifikačná karta.

Všetku dokumentáciu sme vypracovali a bola odovzdaná včera MIRRI a UHP.

2.Posudzovali sme certifikované produkty na strane natívneho operačného systému a na strane Java CardOS - také parametre, ktoré výrobcovia kariet majú vo svojich security targetoch, ktoré nie sú verejne dostupné - sú v utajenom režime a nemáme súhlas na zverejnenie. Vyhodnocovali sme najmä dopady na IS MVSR, ktoré sme prezentovali a ktoré tvoria eID ekosystém. Analýzy preto nesprístupníme.

Ľ.Illek - verím, že dokážete vyčierniť utajované skutočnosti a zvyšných 90% strán dokumentu bude možné sprístupniť.

MvSR - to je otázka na vedenie, či je to možné - aspoň rozdiely a zistenia na základe, ktorých sme sa rozhodli.

Illek - za Slov digital odpovede “my sme si analyzovali” nie sú dostatočné, čiže ako umožníte normálnu participáciu a transparentnosť tohto projektu ako každého infraštruktúrneho projektu?

MVSR: toto nie je otázka na projektového manažéra, partnerom pre toto rozhodnutie je pre nás MIRRI.

Ľ.Illek - tým pádom nám ostáva infožiadosť, čo je škoda.

4.Ľ.Illek - aké use case bude pokrývať táto aktivita, ktoré iné aktivity MIRRI a NASESu

MVSR: Diskusia je určite možná. Je dôležité za MVSR sprístupniť ľahko klikateľné najčastejšie používané služby občanom.

eID nenavýši samotnú penetráciu len preto lebo bude bezkontaktné, otázka je k čomu sa má občan autentifikovať a to nie je len otázka na štát, keď sa zintegrujú aj tretie strany tak penetrácia pôjde hore.

Ľ.Illek - Aké bude off-line použitie eID karty? A ďalej - umožnenie použitia “tým ktorí majú podľa zákona nárok” - ten zákon je predsa možné meniť.

MVSR - Elektronická komunikácia je v prvom rade regulovaná eIDASOm, potom Zák.305 - to nie sú zákony v gescii MVSR. S off-line použitím sme zatiaľ nepočítali to je otázka na ďalší rozvoj eID.

Ľ.Illek - Drobnými technickými zmenami napríklad off-line použitie vieme ovplyvniť to, ako je využiteľná a aká je motivácia ľudí a komerčných subjektov ako používať eID kartu.

Ľ.Illek: Dostupnosť zdrojových kódov?

MVSR: Bude kompletná odovzdaná dokumentácia aj pre tretie strany, tam sú aj kódy.

K Harmonogramu 2020 - harmonogram nebol v roku 2020 - vtedy boli diskusie - stanovená stratégia.

Ľ.Illek - odpoveď vnímam tak, že neplánujete zverejniť zdrojových kód mobilných aplikácií čo je v rozpore s platnými vyhláškami.

Harmonogram - dobre budem rád keď sa dostaneme k niečomu čo bolo záväzne dohodnuté.

MVSR - existujú zápisy z pracovných stretnutí, ale to nemá pridanú hodnotu vracať sa k tejto diskusii, plán je stanovený.

Ľ.Illek - na všetky moje otázky som dostal odpoveď, že nie - nič z toho čo žiadame neurobíte.

Ľ.Illek otázka na MIRRI - ako plánuje manažovať produkt eID z pohľadu produktového manažmentu?

MIRRI: na MIRRI je určený vlastník agendy, diskusia s MVSR bude pokračovať - ak tu spomíname porovnanie alternatív - je to potrebné, ja by som bol aj za ukážky iného alternatívneho riešenie a prediskutovali ho (z pohľadu času, nákladov, všetkého - toto si viem predstaviť ako diskusiu - ak z toho vypadne že nebude mať zmysel púšťať sa do prerobenie riešenia, ktoré predstavilo MVSR, implementátor je MVSR, nechcem hodnotiť či bolo vybrané dobre riešenie, ale chceme dať príležitosť na diskusiu.

  • v prípade MetaIS - za MIRRI vyzveme, kolegov z MVSR, aby aktualizovali podklady, ktoré majú byť aktualizované a vypublikované

MVSR: my to robíme (MetaIS), možno sme omylom označili tento projekt ako ukončený, ale to nie je show stopper, všetka dokumentácia tam je.

MIRRI: za MIRRI zverejníme všetko čo máme k dispozícii - o režime či je utajený/neutajený nerozhoduje MIRRI, ale partner MVSR - to je oblasť legislatívnych pravidiel - my zverejníme všetko čo môžeme.

Cieľom MIRRI je zjednodušiť legislatívu, ktorú máme v agende IT - odbornú verejnosť chcem vyzvať na pomoc - príďte s nápadmi ako zjednodušiť legislatívu - budeme do toho aktívne pristupovať od Q4 2021 (alokujeme sem zdroje) - pred letom sme spustili audit - výstupom budú práve identifikované miesta, ktoré by sme mohli v legislatíve zjednodušiť.

MIRRI

Cieľom je znižovať služby na povinné minimum v oblasti autentifikácie/autorizácie – tak, aby sme to občanovi čo najviac uľahčili.

Poskytnutie tretím stranám - považujeme za veľký enabler - venujeme sa tomu intenzívne - prebieha analýza legislatívnych dopadov.

1.Aplikácia eID 2.0 bude dostupná len pre nové typy občianskych preukazov alebo sa do nej bude vedieť dostať aj občan s aktuálnym OP?

2.Či nám viete sprostredkovať jeden dokument prezentáciu - journey mapping z pohľadu občana - čo sa zmení - čo bude mať občan lepšie (z pohľadu občana)?

MVSR:

1.Budú sprístupnené nové verzie aplikácie pre eID, ktoré budú podporovať nový typ karty - kontaktnú kartu nebudete vedieť použiť na mobile - aktuálne vydaný OP nebudete vedieť použiť - len novo vydaný OP budete vedieť použiť aj tam aj tam.

2.Občan bude musieť poskytnúť biometrické údaje - inak sa nezmení nič - v procese vydania sa zmení to že občan bude musieť odovzdať svoje biometrické údaje (povinne). Bude mu odovzdaný nový OP - pribudnú mu režimy používania z prezentácie - nebude musieť používať desktopový scenár, ale bude môcť používať mobilné zariadenia čítačku.

MIRRI - chceli by sme vidieť end-to-end journey - hlavné touch pointy kedy prichádza občan do kontaktu so štátom.

MVSR - sme schopní to pripraviť a sprístupniť Vám.

P.Frič - k zjednodušeniu interakcie s občanom - chcem apelovať, že bez zmeny legislatívy to nebude možné.

Záverečné slovo MIRRI.

Ukončenie diskusie.

Prezentacia: eID2.0_LepsieSluzby.pdf (328.4 KB)

2 Likes