MIRRI Pracovná skupina K9.5 Lepšie služby

Takze kazdy na svojom piesocku so svojimi zaujmami, MV ma “spolocne komponenty” a “procesne zmeny” a MIRRI “koordinacnu a metodicku rolu” a navyse SKIT, ktoremu moze dat “svoj projekt” a kazdy z nich svoj svoj pohlad a predstavy …

samozrejme by to malo platit BEZ TOHO DOVETKU “co financuju z fondov” … lebo takto sa tam vnasa este vacsia nekoncepcnost. Akoze o niektore rozhodnutia v enterprise architekture s celoslovenskym dopadom si bude robit MV a niektore na ktore su prachy z EU tak MIRRI ? Tym subsietam, firewalom a JSON/SOAP sporavam je jedno kto ich financoval, bud komunikacie prejdu, alebo neprejdu.

A mal som pocit aj z MIRRI ze vobec nepochopili ze ze vsetky objednavane a na mieru kodene komponenty (ako je novy ovladac na novu kartu, novy eID klient, nova mobilna apka) maju byt dodane v zdrojovom tvare (source code) a v otvoreneje licencii … Znovuotvaranim ukonceneho projektu na META IS asi chcu dosiahnut aj to, ze budu platit pravidla z pred 10 rokov… Z hovorenenho som mal dojem ze to MIRRI chape ako zjednodusovanie byrokracie a na takychto “banalitach” nechce trvat …
Furt ma pravo tie podmienky vyzadovat a financovanie odklepnut az ked sa naplnia.
V tom pripade ale sa nehrajme ze tu plati nejaka koncepcia a ze to tu niekto riadi.

Asi hovoris o MV, lebo MIRRI o tomto nic nehovorilo.

hovorím o MIRRI. Na @Lubor ovu poznamku o zdrojovych kodoch reagoval pan z MIRRI (sorry ja ho nepoznam a mena som si nezpamatal) a on to obracal na zjednodušovanie postupov a preskakovanie formalít. Z toho som mal pocit, že celkom nepochopil význam odovzdania zdrojakov a nepochopil povinnost OVMiek podla NKIVS objednavať custom kodovany softver v otvorenej licencii …

Zápis:

Otvorenie pracovnej skupiny (MIRRI).

Prezentácia MVSR:

  1. Zástupcovia MVSR a dodávatelia riešenia (INESS) predstavili tému prostredníctvom prezentácie a predstavením prototypu riešenia živou ukážkou.

(Prezentáciu nájdete v prílohe.)

  • Záverečná poznámka: eID je len vstupná brána do prostredia eGovernmentu, ak nebudú existovať relevantné služby, penetrácia eID nebude radikálne stúpať.

Predostreté otázky za MVSR:

  • Prečo je preferencia MIRRI mať len jednu štátom spravovanú mobilnú aplikáciu, ktorá pokryje všetky prípady použitia? Upozorňujeme, že desktopová a mobilná aplikácia pre eID sú obslužné aplikácie pre správu dokladu, aplikácia pre eID používa komponenty a ovládače výrobcu, ktoré sú viazané na konkrétnu technológiu čipovej karty a sprístupňujeme ju ihneď po akýchkoľvek zmenách, ktoré sa v oblasti typu karty udejú. Toto sú otázky ktoré by mala táto pracovná skupina riešiť.
  • V akom stave je projekt Slovensko v mobile?

Stanovisko MIRRI

  1. MIRRI sa vyjadrilo k otázke stavu projektu Slovensko v mobile:
  • Bola podpísaná zmluva o dielo na dodávku projektu Slovensko v mobile tzn. mobilnej aplikácie k 1.9.2021.
  • Minulý týždeň bol spustený kick-off meeting v implementačnej spoločnosti Slovensko IT a.s. v Košiciach.
  • Začalo sa detailné plánovanie agilným spôsobom metódou SAFe.
  • Aktuálne majú rozpracovaných niekoľko use case-ov, začíname 1.inkrementom - dodanie mobilného eID.
  • Cieľom je dodať viac služieb už v rámci 1.inkrementu, aj preto MIRRI detailnejšie plánuje a hľadá časové rezervy, aby budúci rok zrejme už vo februári nepriniesli len eID, ale aj viac služieb s pridanou hodnotou.
  • Na konci roka chce SvM spustiť mID na interný test a v januári to dať k dispozícii prezentačne aj na testovanie aj čo sa týka bezpečnosti a ďalších dôležitých testovaní.
  • Tzn. projekt Slovensko v mobile je v realizácii a pracuje sa na 1. inkremente.

MIRRI deklarovalo, že bude transparentné tzn., pozýva kolegov z MVSR, aby boli súčasťou Riadiaceho výboru k tomuto projektu ako členovia Riadiaceho výboru. Zabezpečí sa tak spolupráca a synergie.

K SDK rozhraniu - áno projektový tím bude implementovať SDK riešenie. K technickým detailom zodpovedia kolegovia z implementačného tímu.

Otvorenie diskusie - otázky od prihlásených:

p.Pavol Frič

Poďakovanie MVSR za prezentáciu.

Otázky:

  1. V minulosti vznikol problém - životnosť eID karty ako dokladu a platnosť certifikátu pre QSCD zariadenie tzn. predpoklad, že doklad sa bude vydávať na 10 rokov - QSCD zariadenie po 5 rokoch stratí svoju certifikáciu tak budeme mať podobný problém ako máme teraz - to znamená treba vymeniť celý doklad - otázka je či už sa MVSR nad týmto zamýšľalo a akým spôsobom to chce riešiť?
  2. Ďalšia otázka sa týka novely EIDAS - kde pri identifikačnej schéme je potrebné udávať aj jednoznačný identifikátor osoby a čím sa riešia mnohé problémy so stotožňovaním hlavne zahraničných používateľov, ktoré sa hlásia cez identifikované eID schémy - ako MVSR plánuje že ktorý identifikátor použije/plánuje nový identifikátor?
  3. Otvorenie rozhrania aj pre vydávanie certifikátov - momentálne je eID karta určená pre jednu certifikačnú autoritu, ja sa domnievam že keďže je to QSCD zariadenie ako ktorékoľvek iné bolo by dobré keby používateľ mohol ísť a vybrať si miesto kde si môže vyzdvihnúť certifikát.
  4. Použitie eID karty v komerčnom prostredí - či MVSR plánuje otvoriť autentifikačné aj pre komerčné firmy, napríklad banky (umožnenie autentifikácie cez eID) či sa banka bude môcť prepojiť na autentifikačný server MVSR
  5. Ako je robená technicky integrácia pri podpisovaní cez Designer lebo – predpokladám, že je to robené na úrovni drivera.

Odpoveď MVSR :

  1. Vnímame tento problém, ukázal sa v priebehu minulého roka, MVSR momentálne obstaráva rámcovú zmluvu na dodávku čistopisov dokladov - v rámci tejto zmluvy by mala byť podmienka, že výrobca zabezpečí rok pred ukončením certifikácie produktu reevaluáciu, týmto by to malo byť do budúcna eliminované.

p.Frič: reelvácia neznanemá, že certifikát bude predlžený automaticky

MVSR/DXC technology: v životnom cykle produktu - jeho certifikácii budú tak ako sú dnes nastavené štandardy má MRA, ktoré umožňujú kontinuitu - procesy maintenance, ktoré umožňujú predlžovať bez reevaluácie životnosť certifikácie produktu, tzn. že pravidelne príde k reaccesmentu tohto produktu kde sa produkt znova odskúša s ohľadom na prípadné zmeny v bezpečnostnom prostredí - ak by nastali - čiže by mal byť vydaný ďalší certifikát na ďalšie obdobie ( 5 rokov) - dodávateľ čistopisov by mal sledovať tieto lehoty a doby rovnako ako aj samotný sponzor tohto produktu. Budú využívané maintenance procesy, ktoré sú dnes zaužívané v rámci certifikačnej schémy alebo schém, ktoré sú platné pre certifikáciu produktov pre tieto ochranné profily.

  1. Novelu EIDASu zabezpečuje NBU v spolupráci s prevádzkovateľom - zatiaľ bolo len jedno úvodné stretnutie - zatiaľ MVSR nemá záväzné stanovisko - je to v riešení - k novele EIDASu je zriadená pracovná skupina, ktorá toto rieši.

  2. Čo sa týka eID projektu - toto dodával NASES, kompetenčne to patrí pod MIRRI takže je to na ďalšiu diskusiu - momentálne to nie je otvorená otázka. Celkovo eID registračnú autoritu dodával NASES v rámci projektu Elektronická identifikačná karta na základe zmluvy o partnerstve - čiže celá autorizácia legislatívne je kompetenčne na MIRRI - funkcionalita podpisovania patrí NASES nie MVSR.

  3. Áno - MVSR sa tomu nebránilo ani v minulosti, máme dokonca už aj podpísané zmluvy o spolupráci s vybranými bankami a telekomunikačnými operátormi – technicky partneri spoluprácu nikdy nedotiahli – problém bol kontaktné rozhranie - ale MVSR je otvorené tomuto aj do budúcna – MVSR ako štátny orgán postupujem v zmysle platnej legislatívy - tzn. ak subjekt má právo napríklad v rámci zákona na overovanie identifikácie alebo využívanie úradných autentifikátorov tak nemáme prečo brániť týmto subjektom k prístupu k eID.

P.Frič - je pre vás EIDAS a v ňom definovaná schéma notifikácie identifikačných schém dostatočný dôvod, aby ste pripojili ľubovoľný subjekt, ktorý chce využívať túto identifikačnú schému?

MVSR - to je otázka na právnikov a útvar, ktorý má gesciu nad ochranou osobných údajov, momentálne prístup a registráciu na autentifikačný systém poskytne MVSR iba tomu subjektu, ktorý má legislatívne oprávnenie.

P.Frič - to je všeobecné, nariadenie európskeho parlamentu je automaticky účinné vo všetkých členských štátoch - určite túto tému budeme riešiť

P.Frič - Integrácia na Designer je robená na úrovni Drivera?

MVSR: Áno je na úrovni Drivera - je tam „odbočka“ na mobil, celé toto riešenie bolo konzultované s NBU.

J.Suchal - Slovensko Digital

  1. Žiadame nabudúce dokumenty zaslať vopred. Podľa štatútu Pracovných skupín by to malo byť 5 dní vopred, aby sme sa mohli pripraviť.

Niektoré otázky už povedal pán Frič. Nás zaujíma najmä:

  1. Ako sa to bude dať použiť tretími stranami. Už niekoľko rokov hovoríme, že máme požiadavky na nejaké riešenie. V akom stave je projekt? Je tam možné dopracovať napríklad off-line použitie, ktoré by vyriešilo množstvo scenárov pre komerciu (keby s karty dali používať na dochádzkové systémy atď.)? Či takéto niečo sa zvažovalo? Či bude SDK otvorené aj tretím stranám a tým nemyslíme len end point na ministerstve vnútra, na ktorý sme sa snažili už niekoľko rokov integrovať a vždy sme dostali rovnakú odpoveď, že tam žiadny problém nie je až pokým sme si nevypýtali dokumentáciu. Nepoznáme žiadnu firmu, ktorá je na to naintegrovaná, vždy sme odkázaní na NASES. Všetky formy čo my poznáme a chceli sa integrovať na eID išli cez rozhranie v NASESe a tomu nerozumieme prečo to NASES môže a MVSR nie.

  2. Či MIRRI vedelo o tom, že MVSR robí natívnu aplikáciu? Lebo, v rámci tejto skupiny už bola táto téma otváraná a aj nová Vyhláška (o spôsoboch a postupoch elektronizácie agendy) usmerňuje, že mobilné natívne aplikácie sa musia schvaľovať na MIRRI. Preto ma prekvapuje aj otázka MVSR (prečo MIRRI smeruje k jednej aplikácii), hovorilo sa to na tejto skupine ale aj v strategických dokumentoch, čiže odpoveď je veľa krát zodpovedaná/jasná.

  3. Vedelo by nám MVSR poslať analýzy alternatív - chceli by sme si pozrieť, ktoré alternatívy sa zvažovali - či sa pôjde smerom ku KEPu alebo sa pôjde k autorizácii klikom, kde žiadny KEP potrebný nie je. To sú dve cesty, ktorými sa dá vyriešiť autorizácia, tu to vyzerá, že sa pôjde KEPom.

Odpoveď MVSR:

  1. Prezentáciu na budúci týždeň máme rozpracovanú, bude pripravená 2 dni pred PS - bude zameraná na štatistické ukazovatele, ktoré v eID vyhodnocujeme. Sprístupníme ju po dokončení.
  2. SDK bude sprístupnené tretím stranám, nebudeme rozlišovať či ide o štátny alebo súkromný sektor, ale je potrebné právne stanovisko - či daný subjekt má oprávnenie vykonávať tieto činnosti v zmysle platnej legislatívy. Ak je to v zmysle EIDAS tak, že to môže využívať ktokoľvek a potvrdí to právne oddelenie tak SDK bude sprístupnené aj so všetkou podpornou dokumentáciou.
  3. S MIRRI sme komunikovali, keď sa začali pripravovať projekt Slovensko v mobile, aby bola jasne určená synergia medzi MVSR a MIRRI - medzi aplikáciami, aby boli jasne určené hranice implementácie MVSR a MIRRI.

Či MVSR sprístupní natívnu aplikáciu - pre desktop ju sprístupníme určite – otázka či ju máme sprístupniť aj pre mobily - práve preto sme sa pýtali lebo nám nie je jasné z postojov MIRRI na jednotlivých prezentáciách - máme pocit akoby bolo MIRRI proti tomu, aby MVSR sprístupnilo ďalšiu mobilnú aplikáciu - podľa nás to ide proti best practices, ktoré sú v Európe - obslužná aplikácia karty napríklad v Nemecku pre kartu je mimo aplikácie pre služby - nevidíme problém v tom, že by to boli dve aplikácie - zaujíma nás postoj MIRRI k tejto veci - či môžeme alebo nemôžeme. MIRRI informované bolo - bola prezentácia pre kľúčových stakeholderov o eID - aby boli jasné dopady, ktoré nové karta prinesie - je tam aj dopad na UPVS. V rámci prezentácie ste videli generovanie QR kódov, ktoré zabezpečuje eID identifikačný systém - zmena je transparentná pre poskytovateľov služieb a rovnako dôležitá pre NCZI kvôli projektu eZdravie.

  1. Autorizačná funkcia eID je doplnkovou funkcionalitou eID, ktorú nepredpisuje žiadny zákon. Autorizácia KEP sa môže meniť, MVSR to meniť neplánovalo, práveže robíme všetko preto, aby kontinuita pokračovala. Ale celá autorizačná funkcia je legislatívne a technicky pod správou MIRRI, čiže je to na rozhodnutí MIRRI či KEP bude na eID alebo nie.

DXC technology: z pohľadu autorizácie KEPom/Klikom, karta ako taká by túto v závere podporovala, ale ako bude implementovaná alebo používaná v akých režimoch - bude zrejme záležať aj od typu samotnej služby. Nevidíme v tom niečo čo by sa vzájomne vylučovalo.

J.Suchal - keď ste zvažovali alternatívy tak tam vstupovali aj náklady do toho, preto sa pýtam či nám viete poslať tú analýzu čo ste robili interne a ako to vychádzalo. A tiež informáciu v akom procese je projekt samotný - je to rozbehnuté, demo alebo je to vyobstarávané?

MVSR:

  • projekt je v štádiu príprav, technicky je rozbehnutý

  • ohľadom podkladov, ktoré sme mali MIRRI dodať - bola dohoda, že ich dodáme do konca septembra 2021 a tak sa aj včera (29.9.) stalo - MIRRI dostane všetky podklady v zmysle aktuálne platnej metodiky na to, aby vyhodnotili tento výdavok.

Čo sa týka KEPu a presahu v rámci cezhraničného používania - v ostatných krajinách je zaužívané autorizovať úkony KEPom a berie sa to ako samozrejmá vec - štandard, ktorého sa držia - toto je tiež - aby občan, ktorý pristupuje k cezhraničným spôsobom cez EIDAS k cezhraničnej službe, ktorá vyžaduje autorizáciu KEPom tak, aby mal vždy možnosť na národnej úrovni a v cezhraničnom kontexte - aby vedel takéto služby konzumovať.

J.Suchal - chcel by som vidieť čísla pred tým ako keď sa tu urobí plošný roll-out KEPov na všetkých obyvateľov - či to dáva aj význam.

P.Frič - toto je niečo úplne iné ako digitálna peňaženka čiže MVSR neplánuje toto transformovať na niečo ako elektronická peňaženka digitálne identity?

MVSR - elektronická peňaženka bude predmetom revízie EIDASu a tiež predmetom pracovnej skupiny EIDAS. NBU preferuje. aby bola táto peňaženka vytvorená v rámci eID riešenia, ktoré je certifikované a notifikované. ale MIRRI to uvádza ako funkcionalitu Slovensko v mobile, takže toto je na diskusiu k revízii nariadenia EIDAS.

P.Frič - povedali ste, že KEP je používaný na vlastnú autentifikáciu - čiže autentifikačný mechanizmus je viazaný na PKI, kde ten privátny kľúč je vytvorený pre daného používateľa - je to niečo ako autentifikačný certifikát, ale nevolá sa to tak oficiálne?

MVSR: hovoríme o eID autentifikácii? P.Frič: Áno MVSR: tá je tu postavená na báze extended access controll na základe VZI technical regulation 03110 a to je úplne odlišný spôsob ako napríklad challenge response alebo využívanie VGI v zmysle výzvy jej podpisu a odpovede - je to mechanizmus, ktorý spája 3 protokoly, tzn. ide to podľa iného štandardu.

MIRRI

  1. Ohľadom samoobsluhu a generovania nových certifikátov - je možné tieto certifikáty vygenerovať bezkontaktne? Alebo je potrebné vždy používať čítačku?
  2. Ohľadom biometrických údajov - budú tieto údaje ukladané iba na karte alebo bude existovať aj nejaké centrálne miesto kde budú tieto údaje ukladané?

MVSR:

  1. Zatiaľ uvažujeme len o sprístupnení vydávania certifikátov prostredníctvom kontaktného rozhrania. Technicky je realizovateľné riešiť túto funkcionalitu aj bezkontaktne, ale treba si uvedomiť, že vydanie certifikátov trvá niekoľko minút - generovanie kľúčových párov je kritická časť, ktorá trvá niekoľko minút a ak by sme to robili bezkontaktne ten telefón a používateľ by sa nemohol niekoľko minút pohnúť - čo by bolo užívateľsky náročné tento proces úspešne ukončiť. To hovoríme o čisto o mobilnom scenári na mobilnom zariadení. Na desktope to vydávanie certifikátov pôjde. Certifikáty sa nevydávajú každý deň, takže to použitie čítačky nie je až tak veľmi obmedzujúce.

MIRRI - bude možnosť, že sa na obslužnom mieste nahrá certifikát?

MVSR - áno toto neplánujeme zmeniť.

  1. Biometrické údaje - je to stanovené nariadením komu biometrické údaje môžu byť sprístupnené a sú to orgány EU a OVM na národnej úrovni - ak ste mysleli komerčný sektor tak to nie. Je to stanovené legislatívou.

MIRRI - ohľadom bezkontaktného nahrania išlo o to, že je to najväčšia bariéra momentálne používať čítačku ako ste spomínali - tak sme chceli vedieť či sa táto bariéra odstráni. Zaujímalo by nás či ste sa v alternatívach - vyhodnocovacích kritériách zamerali aj na toto.

Bude pri odovzdávaní elektronickej karty možnosť, že priamo na obslužnom mieste sa nahrá certifikát?

MVSR: áno toto neplánujeme meniť, vydať certifikát je možné online z domu alebo na oddelení dokladov - toto zostane zachované.

Bariérou (čítačka) sme mysleli najmä pri prihlasovaní, lebo už sa nebude potrebné prihlasovať prostredníctvom čítačky.

MIRRI: K zabezpečeniu biometrických údajov - budú uložené iba na karte alebo budú uložené aj niekde na centrálnom mieste?

MVSR: Budú uložené na karte. Rovnako ako pri biometrických pasoch. Z pohľadu bezpečnosti je to v zmysle medzinárodných noriem a štandardov.

Ľ.Illek - Slovensko digital

1.Napriek tomu, že sa o toto roky zaujímame - toto je prvý krát nejaká komplexnejšia informácia od MVSR - ak je to projekt - ktorý projekt je to? kde to v MetaIS ho nájdem - kde sú dokumenty podľa vyhlášky o projektovom riadení? - rád by som si ich pozrel - pod ktorou zmluvou to ide?

2.Analýzy, o ktorých ste hovorili - radi by sme ich videli.

3.Verím, že zdrojový kód bude verejne dostupný minimálne pre mobilné aplikácie, tak ako to vyhláška o štandardoch ISVS predpisuje. Pre eID aplikáciu to tiež predpisovala a nebolo to spravené tak dúfame, že teraz to spravíte.

4.Biznis rovina - je mimoriadne dôležitý projekt pre občanov - ja chápem, že vy si to naplánujete, zanalyzujete a robíte, ale bolo konštatované, že eID má veľmi slabú penetráciu, že tretie strany hľadajú alternatívu - a otázka na vás a MIRRI spoločne - aký je v tomto zámer - aký je harmonogram, kedy koľko ľudí sa bude čím vedieť autentifikovať?

Hovoríte, že k tomu je harmonogram schválený od roku 2020 - prosím pošlite nám ho.

Veľmi radi by sme boli, aby bola možnosť nie oznámiť nám ako sa MVSR s dodávateľmi rozhodlo, ale práve na týchto pracovných skupinách by mala byť možnosť o tom diskutovať. Spomenuli ste, že kvôli eHealthu bola dorobená funkcia overenia totožnosti bez použitia BOK - prečo len kvôli eHealthu? Táto možnosť je zaujímavá pre mnoho subjektov vo VS aj mimo.

Prosím povedzme si aká je ďalšia možnosť baviť sa o projekte - nie o technickom projekte a aplikácii, ale o produktoch, ktoré od tohto očakávame, keďže MIRRI prechádza na produktové riadenie čomu som veľmi rád.

MVSR:

1.Projekt v MetaIS je - je to elektronická identifikačnej karta - je to rozvoj identifikačnej karty, ktorý vychádza z medzinárodnej legislatívy – nie je to nový projekt.

Ľ.Illek - v MetaIS je v tento projekt v stave ukončený.

MVSR - nevieme sa vyjadriť v akom stave je MetaIS nemáme to priamo na starosti, ale toto je rozvoj projektu elektronická identifikačná karta.

Všetku dokumentáciu sme vypracovali a bola odovzdaná včera MIRRI a UHP.

2.Posudzovali sme certifikované produkty na strane natívneho operačného systému a na strane Java CardOS - také parametre, ktoré výrobcovia kariet majú vo svojich security targetoch, ktoré nie sú verejne dostupné - sú v utajenom režime a nemáme súhlas na zverejnenie. Vyhodnocovali sme najmä dopady na IS MVSR, ktoré sme prezentovali a ktoré tvoria eID ekosystém. Analýzy preto nesprístupníme.

Ľ.Illek - verím, že dokážete vyčierniť utajované skutočnosti a zvyšných 90% strán dokumentu bude možné sprístupniť.

MvSR - to je otázka na vedenie, či je to možné - aspoň rozdiely a zistenia na základe, ktorých sme sa rozhodli.

Illek - za Slov digital odpovede “my sme si analyzovali” nie sú dostatočné, čiže ako umožníte normálnu participáciu a transparentnosť tohto projektu ako každého infraštruktúrneho projektu?

MVSR: toto nie je otázka na projektového manažéra, partnerom pre toto rozhodnutie je pre nás MIRRI.

Ľ.Illek - tým pádom nám ostáva infožiadosť, čo je škoda.

4.Ľ.Illek - aké use case bude pokrývať táto aktivita, ktoré iné aktivity MIRRI a NASESu

MVSR: Diskusia je určite možná. Je dôležité za MVSR sprístupniť ľahko klikateľné najčastejšie používané služby občanom.

eID nenavýši samotnú penetráciu len preto lebo bude bezkontaktné, otázka je k čomu sa má občan autentifikovať a to nie je len otázka na štát, keď sa zintegrujú aj tretie strany tak penetrácia pôjde hore.

Ľ.Illek - Aké bude off-line použitie eID karty? A ďalej - umožnenie použitia “tým ktorí majú podľa zákona nárok” - ten zákon je predsa možné meniť.

MVSR - Elektronická komunikácia je v prvom rade regulovaná eIDASOm, potom Zák.305 - to nie sú zákony v gescii MVSR. S off-line použitím sme zatiaľ nepočítali to je otázka na ďalší rozvoj eID.

Ľ.Illek - Drobnými technickými zmenami napríklad off-line použitie vieme ovplyvniť to, ako je využiteľná a aká je motivácia ľudí a komerčných subjektov ako používať eID kartu.

Ľ.Illek: Dostupnosť zdrojových kódov?

MVSR: Bude kompletná odovzdaná dokumentácia aj pre tretie strany, tam sú aj kódy.

K Harmonogramu 2020 - harmonogram nebol v roku 2020 - vtedy boli diskusie - stanovená stratégia.

Ľ.Illek - odpoveď vnímam tak, že neplánujete zverejniť zdrojových kód mobilných aplikácií čo je v rozpore s platnými vyhláškami.

Harmonogram - dobre budem rád keď sa dostaneme k niečomu čo bolo záväzne dohodnuté.

MVSR - existujú zápisy z pracovných stretnutí, ale to nemá pridanú hodnotu vracať sa k tejto diskusii, plán je stanovený.

Ľ.Illek - na všetky moje otázky som dostal odpoveď, že nie - nič z toho čo žiadame neurobíte.

Ľ.Illek otázka na MIRRI - ako plánuje manažovať produkt eID z pohľadu produktového manažmentu?

MIRRI: na MIRRI je určený vlastník agendy, diskusia s MVSR bude pokračovať - ak tu spomíname porovnanie alternatív - je to potrebné, ja by som bol aj za ukážky iného alternatívneho riešenie a prediskutovali ho (z pohľadu času, nákladov, všetkého - toto si viem predstaviť ako diskusiu - ak z toho vypadne že nebude mať zmysel púšťať sa do prerobenie riešenia, ktoré predstavilo MVSR, implementátor je MVSR, nechcem hodnotiť či bolo vybrané dobre riešenie, ale chceme dať príležitosť na diskusiu.

  • v prípade MetaIS - za MIRRI vyzveme, kolegov z MVSR, aby aktualizovali podklady, ktoré majú byť aktualizované a vypublikované

MVSR: my to robíme (MetaIS), možno sme omylom označili tento projekt ako ukončený, ale to nie je show stopper, všetka dokumentácia tam je.

MIRRI: za MIRRI zverejníme všetko čo máme k dispozícii - o režime či je utajený/neutajený nerozhoduje MIRRI, ale partner MVSR - to je oblasť legislatívnych pravidiel - my zverejníme všetko čo môžeme.

Cieľom MIRRI je zjednodušiť legislatívu, ktorú máme v agende IT - odbornú verejnosť chcem vyzvať na pomoc - príďte s nápadmi ako zjednodušiť legislatívu - budeme do toho aktívne pristupovať od Q4 2021 (alokujeme sem zdroje) - pred letom sme spustili audit - výstupom budú práve identifikované miesta, ktoré by sme mohli v legislatíve zjednodušiť.

MIRRI

Cieľom je znižovať služby na povinné minimum v oblasti autentifikácie/autorizácie – tak, aby sme to občanovi čo najviac uľahčili.

Poskytnutie tretím stranám - považujeme za veľký enabler - venujeme sa tomu intenzívne - prebieha analýza legislatívnych dopadov.

1.Aplikácia eID 2.0 bude dostupná len pre nové typy občianskych preukazov alebo sa do nej bude vedieť dostať aj občan s aktuálnym OP?

2.Či nám viete sprostredkovať jeden dokument prezentáciu - journey mapping z pohľadu občana - čo sa zmení - čo bude mať občan lepšie (z pohľadu občana)?

MVSR:

1.Budú sprístupnené nové verzie aplikácie pre eID, ktoré budú podporovať nový typ karty - kontaktnú kartu nebudete vedieť použiť na mobile - aktuálne vydaný OP nebudete vedieť použiť - len novo vydaný OP budete vedieť použiť aj tam aj tam.

2.Občan bude musieť poskytnúť biometrické údaje - inak sa nezmení nič - v procese vydania sa zmení to že občan bude musieť odovzdať svoje biometrické údaje (povinne). Bude mu odovzdaný nový OP - pribudnú mu režimy používania z prezentácie - nebude musieť používať desktopový scenár, ale bude môcť používať mobilné zariadenia čítačku.

MIRRI - chceli by sme vidieť end-to-end journey - hlavné touch pointy kedy prichádza občan do kontaktu so štátom.

MVSR - sme schopní to pripraviť a sprístupniť Vám.

P.Frič - k zjednodušeniu interakcie s občanom - chcem apelovať, že bez zmeny legislatívy to nebude možné.

Záverečné slovo MIRRI.

Ukončenie diskusie.

Prezentacia: eID2.0_LepsieSluzby.pdf (328.4 KB)

2 Likes

16 posts were split to a new topic: Akceptovanie kvalifikovaného podpisu v komerčnej sfére

Reality check:

image

2 Likes

Hodil som hore prezentaciu zo stretnutia skupiny. A rovno prihadzujem prezi co poslali dopredu (dakujem!) na zajtra + agendu.

eID2.0_LepsieSluzby_2den.pdf (361.5 KB)

AGENDA: Využiteľnosť a aktuálny stav eID

Zástupcovia MVSR odprezentujú aktuálny stav a vývoj eID pre rôzne skupiny občanov ako potenciál pre využívanie služieb eGOV

  • Aktuálne štatistiky používania eID, aktuálne skupiny užívateľov na základe parametrov OPE.

  • Štatistiky aktuálne najpoužívanejších prípadov použitia eID.

  • Problémy aktuálneho riešenia a ako ich nová technológia NFC vyrieši.

  • Prezentácia aktuálnych procesov zabezpečenia potrebných OP pre rôzne skupiny občanov /napr. mám BOK a nemám KEP, mám neplatný certifikát KEP, nemám BOK, mám BOK a KEP a chcem NFC/ a prezentácia TO-BE stavu procesov pri vydávaní OP s NFC (onboarding občana, prihlásenie, podpisovanie).

  • Využiteľnosť pre rôzne skupiny občanov: občania EU, slovenský občania v zahraničí, občania bez zariadení s NFC technológiou.

  • Predpokladaný vývoj aktívneho počtu užívateľov eID, vplyv NFC na počet užívateľov eID, výdaj OP bez fotky a ich konverzia na plnohodnotné OP.

  • Aktuálna báza používateľov s platným KEP certifikátom, plán aktualizácie certifikátov, aktuálne problémy. Detail - UPVS.

OČAKÁVANÝ VÝSLEDOK: po ukončení prezentácie budeme môcť identifikovať budúci potenciál, aktuálne spôsoby použitia, ich nedostatky a vyhodnotiť budúce kroky pre lepšie služby pre občana.

Stretnutie je 7.10.2021 11:00-13:00


Rovno by som vypichol, ze pozerat na pocet prihlaseni je hausnumero. Riesili sme to uz minule inde. Toto je ovela realistickejsie cislo z oficialnych statistik prihlasovania cez slovensko.sk.

image

Zaroven sem davam do pozornosti aj pripomienkovanie NKIVS (do pondelka 11.10. !!!)

image
Publikácia: SBA | Malé a stredné podnikanie v číslach v roku 2019

Drvivá väčšina prístupov je spojená s podnikateľskými subjektami, OVM, alebo občanmi kt. sú nejakým spôsobom spojení s podnikateľskou činnosťou (el. komunikáciu využívajú ako FO, lebo ju využívajú aj ako PO).
Pre mňa, ako FO je zatiaľ slovensko.sk vzdialené, lebo neexistujú služby, ktoré by ma motivovali.

3 Likes

Presne tak, pouziva ten, kto musi so zakona … nie je tam nic preco by to mal aktivne zo svojej vole pouzivat

Smrst pracovnych skupin pokracuje (konecne sa to hybe!). Zajtra je stretnutie k dlho ocakavanemu porovnaniu rieseni mobilnych id a predstavenie prvych veci slovensko v mobile.

Predtym male intro: S @Lubor sme mali v stredu stretko s MIRRI, kde sme preberali rozne veci (projekt/produkt moje osobne udaje, ako zapada do slovensko v mobile, api gateway, modernizacie upvs…), taktiez nam ukazali prezentacie co budu zajtra na skupine (vid nizsie). Taketo neformalne “sync” stretnutia velmi vitame.

K slovensko v mobile a porovnaniu - vypytali sme si vacsi detail, kedze z prezentacie vidiet len nejake bodove ohodnotenie, ktore netusime ake malo vahovanie a co vlastne znamena. Je zrejme, ze “prislub, ze SKIT to naprogramuje a bude to super” a “mame to nasadene v produkcii v X bankach a statoch” sa bude tazko hodnotit nejako objektivne.

  • Mna z pohladu mini CBA zaujima vlastne len TCO na povedzme 10 rokov. Neni zaujimavy ani vendor lock ani nic.
  • Co mi vobec nedava zmysel (a aj som to povedal), je to, ze ako moze vyjst riesenie pre sk egov na zelenej luka lacnejsie a vyhodnejsie ako kupit defacto hotovu vec. Toto nedava zmysel ani ekonomicky, kde pri “krabiciach” alebo SaaS nastupuje economies of scale a nieco musime mat velmi zle zmapovane, ked nam vychadza novy vyvoj lacnejsie.
  • @lubor spravne poznamenal, ze do tohto vypoctu CBA by malo ist aj cena za paralelnu prevadzku riesenia mid DCOM.
  • ja dodavam, ze keby sme sa hrali na ozajstnu CBA, tak by do nej mali ist aj stratene prilezitosti = t.j. to co stracame kazdy mesiac co sa toto natiahne. O tom, ze sme stratili uz x rokov a kto to zaplati a koho to je zodpovednost, tak to asi teraz nema cenu rozpytvavat.

MIRRI nam prislubilo, ze zisti ci nam mozu poslat detaily. Ja dufam, ze ano, inak taketo bodove porovnanie ako v prezentacii nie je nijako zkontrolovatelne.

Proaktivne som teda oslovil dodavatela wultra.com, ze ci by oni nezverejnili svoju ponuku, ked MIRRI - nevie. Je tam viacero zaujimavych momentov, ale tie nateraz verejne komentovat nebudem.

20210915-Slovak-mID-Solution-compressed.pdf (3.4 MB)

Samozrejme toto nie je cele riesenie slovensko v mobile, ale mame tu dalsiu(!) konkretnu ponuku na nejaku podstatnu cast.

Podklady na zajtra:

SvM prezentácia - MIRRI.pdf (6.7 MB)
MIRRI_porovnanie_mID_PS_lepsie_sluzby.pdf (1.0 MB)

Inak SVM vyzera z pouzivatelskeho hladiska velmi dobre, presne taketo “platformy” som si predstavoval ze budu robit. Za toto palec hore. Funkcne/UXovo tomu niet velmi co vytknut zatial. Ked prizmurim oci nad realitou toho co realne bude chodit do schranky a ako to na mobile budu zobrazovat.

1 Like

Prezentacia je pekna, OK bude platforma. “My vytvarame platformu, Vy viete co obcan potrebuje” - neviem koho mysleli Vy (ale kedze prezentuju pre MIRRI, tak asi ministerstvo. Nuz myslim si, ze to tak nie je, ministerstvo nema hovorit za obcana, ale obcan ma povedat co chce (ani ITckar, to je len mala skupina obcanov). Dalsia poznamka, mobil je len ako sa pise komunikacny kanal (jeden z viacerych) a porjekt nema vymyslat novu sluzbu, ta ma byt na vsetkych komunikacnych kanaloch a urobena raz tak aby fungovala na vsetkych, teda aby bol zachovany multi-kanalovy pristup. Sluzba ePn nie je podla mna vecou projektu SvM, to by mal byt paralelny projekt a tyka sa vela dalsich veci, sluzba ePN bude fingovat len v mobile (no to si nemyslim) a navyse nie je len pre obcana

Ano toto hovorime uz dlhsie, ze musi byt jasne co robi napriklad modernizacia upvs a co SVM. Podla vsetkeho by SVM mala byt “pekna nativna obalka” k api, ktore budu inde. Nakoniec, takto to musi byt aj podla api-first principu a vyhlasky co sa chysta.

Ako taky trochu maly odrbcek alebo aj velky odrb zo strany MIRRI nie?
Ked hovorime o financnych kriteriach vy ste niekde v metodike od UHP videli ze OPEX maju mat koeficient 2 (alebo inak ze pri porovnavani alternativ sa OPEX delia 2)? Alebo v nejakej ekonomickej prirucke, rad sa poucim. Uz ste to uviedli vyssie ale tak btw. DEUS by mal mat za CAPEX najvyssi pocet bodov, pretoze k dnesnemu dnu uz tie peniaze boli vynalozene, uz sa s tym neda robit. Suma sumarum, Slovensko IT by skoncilo na zdielanom 3 mieste. A este si povedzme ze takto sa alternativy neporovnavaju ale sa posudzuje TCO (co ste tiez dobre uviedli)

Ked hovorime o technickych kriteriach tie maju byt definovane ako poziadavky a firmy mali nacenit kolko bude stat ich splnenie, nema sa hodnotit ci to dnes splnaju. To je ako VO o jednom dodavatelovi na ktoreho nasijem kriteria.

odpoved je v prezentacii. MIRRI si ucelovo nastavilo kriteria tak aby ekonomicky vyslo najlepsie SKIT. Aj ked je jasne ze to je bu…it. Kedze maju daleko daleko najhorsi CAPEX, tak ten kto ma najlepsi OPEX tak dostane 2 taky pocet bodov. A vitazom je SKIT :crazy_face: Verim ze aj tu CBA zverejnia nech si pozrieme ten najlepsi OPEX.

1 Like

Mno, snáď bude priestor tieto veci okomentovať a pridávať pripomienky. Uz na prvý pohľad (preklik) tam vidím viacero problémov. Figma mi to nezobrazuje správne na iPade, chyba mi tam naozaj iPadOS app (aspoň spomenutá možnosť), design je taký, non-native, ale s tým uz asi nič nespravíme. Oceňujem integráciu applepay/googlepay, ale bojím sa, ze to nebude opäť natívna integrácia, ale cez nejaké platobne brány (nebude to priamo applepay button, ale len preklik na bránu banky a applepay odtiaľ). Nevšimol som si tam nič ohľadom písania správ, podaní a podobne. Taktiež som nenašiel možnosť nahrávať si na podpisovanie vlastne podpisové certifikáty, integrácia vlastných QTS serverov. Riešia tam vôbec nejaké full mobile scenár? Napríklad iPad bez telefónu? Alebo len telefón?

S touto prezentaciou aktualne obiehame jednotlive OVMka a potencialnych partnerov a spolocne hladame use casy, ktore budu davat pre obcanov zmysel v mobile. Clenmi pracovnej skupiny su taktiez zastupcovia jednotlivych OVM na ktorych tento “claim/slogan” cieli.

Prikladom je prave Socialna Poistovna, kde sme isli s protoypom, ktory bol prezentovany - notifikacie pre dlznikov a pocas velmi plodnej diskusie bolo hned na prvom stretnuti vygenerovanych X dalsich use casov, ktore aktualne prehodnocujeme - napr. ePNka, ktoru ma SP rozpracovanu a Slovensko v mobile moze sluzit ako alternativny komunikacny kanal.

Celkovo verime, ze prave ludia na OVMkach najlepsie poznaju konkretnu agendu a procesy. Preto sa na uvod snazime podchytit a inspirovat prave OVMka kde vidime najvacsi priestor na spolupracu.

Uplny suhlas. Na tomto este potrebujeme zapracovat lebo vela ludi ma predstavu, ze do aplikacie budeme vytvarat hromadu novych sluzieb. Toto kazdopadne nie je cielom. Ako bolo komunikovane aplikacia ma byt platformou a na jednotlive sluzby sa musi pozerat komplexne a musia sa vyuzivat tie kanaly digitalneho ecosystemu, ktore davaju zmysel - UPVS, app, mail, … . Toto je v kompetencii jednotlivych OVM.

Mimochodom zaujimavou temou je schranka sprav. Dava podla vas zmysel mat schranku sprav v aplikacii? Pripadne v akej forme?
Vnimajme to v kontexte modernizaciu UPVS, kde bude vytvorena responzivna schranka sprav do ktorej sa bude dat samozrejme prostrednictvom mID pristupovat aj prostrednictvom mobilu ci tabletu.(to iste plati pre prehlad podani, ktore budu tiez sucastou modernizacie UPVS).

Dakujem za vas nazor!

1 Like

IMHO, len ak to bude ta ista zo slovensko.sk. Inak to bude matuce.

No snáď nijaká ina sa ani nemyslela :). Cize asi prístup do Slovensko.sk schránky zo Slovensko v mobile.

Ja osobne - mam zaujem aby som vedel, ze mi nieco do schranky prislo a co, ale urcite nechcem na mobile citat dokumenty ani pracovat s dokumentami, ale ano chem vidiet co kkedy prislo a co kedy som podal, chcem napr,. vediet svoje salda na danovom urade, socialnej poistovni, meste a napr. ze som nezaplatil za smetie alebo mam zapaltiti toto, tolko a dovtedy a vediet to mobilom aj zaplatit. to su potreby na mobile z mojho pohladu. Vseobecne: Ak som zastupcom viacerych firiem tak sa v prvom rade nechcem hore dole prehlasovat, ze teraz som za seba, za firmu a ktoru, teda chcem mat napr. zalozky ale neprehlasovat sa.

2 Likes