Dovoľujem si Vám zaslať zápis z PS Lepšie služby - Prezentácia porovnania mID riešení a aktuálny status projektu Slovensko v mobile, ktorá sa konala 15.10.2021.
Zápis:
Otvorenie pracovnej skupiny (MIRRI).
Prezentácia Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI):
1. ČASŤ: Zástupcovia MIRRI prezentovali metodiku a výsledky indikatívneho porovnania alternatív riešenia mobilného ID
Otvorenie diskusie - otázky od prihlásených:
NCZI: Akú váhu majú jednotlivé kritéria hodnotenia? Resp. ako do hodnotenia zapadá stĺpec nice-to-have/must?
MIRRI: Typ kritéria nice-to-have/must je interná poznámka, ktorá nezapadá do hodnotenia. Čo sa týka hodnotiacich kritérií, tak tie boli hodnotené na škále 0 až 2, resp. pri špecifických kritériách 0 až 3 body, pričom jednotlivé kritéria majú rovnakú váhu.
NCZI: Žiadosť o vyzdieľanie detailu hodnotiacich kritérií.
MIRRI: Nie je problém poskytnúť väčší detail, bude súčasťou zápisu zo stretnutia.
p. Ľ. Illek: V prípade ak by porovnanie dopadlo inak, nakoľko je možné zaradiť do developmentu komponent 3. strany?
MIRRI: Aktuálne v projekte Slovensko v mobile prebieha analýza, ktorá odhaľuje procesy, špecifiká a riziká, ktoré nasadenie komponentov vyžaduje. V tomto štádiu je nasadenie komponentov 3. strán možné. Súčasťou tejto analýzy je práve aj dodanie podkladov na správne posúdenie a zohľadnenie aktuálnej situácie z pohľadu legislatívy, infraštruktúry, historických závislostí na back-end systémoch atď., tak, aby sme jednotlivé alternatívy vedeli zapasovať do aktuálnej situácie. Téma autorizácie a autentifikácie občana obsahuje viacero potenciálnych modulov a prípadov použitia, interne sa na to pozeráme ako produkt, teda aj funkcionalita mobilného ID má svoje vlastné prípady využitia. Nie je cieľom túto uzavrieť týmto porovnaním, ale pravidelne ju rozširovať o ďalšie prípady využitia napr. preukázanie sa pri vstupne na pracovisko, preberanie poštovej zásielky atď.
p. Ľ. Illek: Prečo boli OPEX náklady hodnotené väčšou váhou?
MIRRI: Z pohľadu financovania a z pohľadu štátu je stabilnejšie financovať projekt založený na CAPEX nákladoch. Preto sme sa jednohlasne zhodli, že pre MIRRI a štát je výhodnejšie a stabilnejšie mať nižšie OPEXové zaťaženie v budúcnosti.
p. Ľ. Illek: Je v pláne zaradiť do kalkulácie tzv. sunk costs existujúcich riešení?
MIRRI: Nie, pozeráme sa na jednotlivé alternatívy z rovnakého uhľa. Ak by sme do kalkulácie mali zahrnovať takéto náklady, tak by nám to veľmi viazalo ruky pri rozhodovaní sa o budúcich investíciách. Musíme sa na to pozerať takto, ak by sme tieto náklady mali brať do úvahy, tak nikdy neurobíme poriadok napr. v ÚPVS, neprinesieme občanom žiadnu inováciu a neposunieme sa. Máme vysoké prevádzkové náklady existujúcich systémov a musíme sa pozerať aj na to ako tieto náklady znižovať.
p. Ľ. Illek: Budú aj ostatné riešenia štátu porovnané podobnou aktivitou?
MIRRI: Nemôžeme sa vyjadriť za ostatné rezorty. Môžeme sa však vyjadriť za projekt Slovensko v mobile a za MIRRI. My sa tu aj s týmto porovnaním snažíme nastaviť určitú kultúru. Teda toto nie je posledná prezentácia zvažovaných alternatív budúcich modulov.
p. Ľ. Illek: Boli v porovnaní zahrnuté aj kritéria/výhody už nasadených riešení vs. vývoj nových komponentov?
MIRRI: Áno boli. Jedno z kritérií je práve počet referencií už nasadených riešení. Existuje viacero pohľadov, pre nás je dôležité kritérium time-to-market, teda čas kedy môžeme priniesť pridanú hodnotu občanom. Máme tu legislatívne obmedzenia, back-endové závislosti a práve aj tie ostatné kritéria zohľadňujú tieto skutočnosti.
WULTRA - komentár: Treba vnímať toto porovnanie ako indikatívne. Z našej strany neboli dodané podklady na hlbšiu špecifikáciu. Zároveň chápeme, že takéto indikatívne porovnanie je usmerňujúce.
MIRRI - komentár: Áno, bavíme sa o indikatívnom porovnaní. Stálo nás nemalé úsilie dostať podklady od všetkých dodávateľov do jednotnej štruktúry/tabuľky. Podklady boli dodané v rôznej kvalite, rôznych štruktúrach, museli sme sa v niekoľkých kolách dopytovať na vstupy a samozrejme si uvedomujeme induktívnosť tohto porovnania. Pri riešeniach kde vidíme potenciál budeme bližšie investigovať a pôjdeme do väčšieho detailu.
p. T. Kyseľa – Chceme vidieť väčší detail ako boli zahrnuté zaslané vstupy od oslovených spoločností do porovnania.
MIRRI: Navrhujeme follow-up stretnutia, kde si prejdeme konkrétne ponuky s jednotlivými dodávateľmi a prejdeme si zahrnutie konkrétnych vstupov do porovnania.
p. Uhrík / Deus – Riešenie mID v DEUS je štátne riešenie a je možné ho rozvíjať internými kapacitami cez Slovensko IT, preto by sme potrebovali vidieť ako sa rátali prevádzkové náklady?
MIRRI: Snažíme sa postaviť jednu platformu, do ktorej budeme postupne integrovať jednotlivé moduly. Modul mID je prvý a z nášho pohľadu jednoduchší modul a museli sme zohľadniť jeho customizáciu a vývoj do budúcnosti. Čo sa týka riešenia DEUS, tak tu sme analyzovali zdrojové kódy a zistili sme, že riešenie pozostáva z tzv. fasády, pod ktorou sa nachádzajú 3 ďalšie diela. V tejto konštelácií nám dané riešenie nevyhovuje, ale práve aj touto analýzou sme odhalili potenciálne riešenia do budúcnosti. Konkrétne pri riešení DEUS chceme navnímať bližší detail niektorých komponentov a zhodnotiť tak ich prepoužitie do aplikácie Slovensko v mobile.
2. ČASŤ: Zástupcovia MIRRI prezentovali úlohy a stav projektu Slovensko v mobile:
NCZI: Ako bude riešenie poskytovanie osobných údajov v aplikácií Slovensko v mobile? Počíta sa z legislatívnou úpravou, kvôli prístupu k jednotlivým dátam?
MIRRI: Áno počíta sa, účelom projektu Manažment osobných údaj je okrem iného aj zabezpečenie potrebných legislatívnych úprav. Projekty Slovensko v mobile a Manažment osobných údajov sú na sebe závislé. Chceme integrovať pridanú hodnotu projektu Manažment osobných údajov a zobrazovať ju v aplikácií Slovensko v mobile pre občanov. Téma potrebných legislatívnych úprav je adresovaná v projekte Manažment osobných údajov.
NCZI: V prípade, ak by sme chceli občanov cez aplikáciu sprístupniť napr. zdravotnícke informácie, bude MIRRI vstupovať do sektoru zdravotníctva?
MIRRI: Slovensko v mobile je platforma. Teda pokiaľ si spoločne povieme, resp. občania nám povedia, že chcú pristupovať napr. k zdravotníckym údajom prostredníctvom aplikácie Slovensko v mobile, tak musí prebehnúť legislatívna, biznis a technická analýza. Našou úlohou je pozerať sa na občana a teda ak daná funkcionalita dáva zmysel z pohľadu občana, napr. mať prístup k určitým informáciám prostredníctvom mobilného zariadenia, tak je úlohou MIRRI a konkrétnej OVM zabezpečiť dostupnosť tejto funkcionality.
p. Frič / ITAS – Push notifikácie vz. Elektronická schránka. Aký bude vzťah medzi notifikáciou a doručenou správou do schránky?
MIRRI: Notifikácie a Elektronická schránka sú samostatné moduly. Vždy je to o konkrétnom prípade kedy je efektívnejšie poslať notifikáciu. Je to veľmi podobný princíp ako napr. Facebook messenger a Facebook notifikačné centrum. Push notifikácia je adresnejšia, vieme, že si ju užívateľ skôr všimne. Správa je uložená v archíve a je dohľadateľnejšia. Jedným z kritérií bude určite dokazovateľnosť doručenia správy. V prípade ak by pri niektorých inováciách bola nutná legislatívna úprava, bude MIRRI aktívne participovať na úprave.
p. Frič / ITA S – V procese autentifikácie legislatíva nepozná vygenerovanie mobilného kľúču, hovorí o autentikačných certifikátoch ako to teda bude fungovať?
MIRRI: Prezentácia bola vykonaná na prototype. Jedným z možných technických riešení je napr. výmena autentifikačných certifikátov v rámci OTP overenia.
p. Frič / ITAS – Je potrebná úprava legislatívy v oblasti autentifikácie / autorizácie občana.
MIRRI: Túto oblasť aktívne riešime a akonáhle budeme mať ucelené závery, tak ich predstavíme na pracovnej skupine na pripomienkovanie. Náš aktuálny priestor je aktuálne limitovaný a potrebujeme si otvoriť možnosti pre budúci vývoj.
p. Hybký / Min. životného prostredia – je možné do budúcna počítať aj s Kvalifikovaným elektronickým podpisom (KEP)?
MIRRI: Našim cieľom je pýtať si občana povinné minimum na vykonanie určitej aktivity. Ďalšia téma, ktorú budeme ASAP riešiť je podpis klikom, kde potrebujeme identifikovať služby kde je potrebné znížiť QA level a zároveň aj legislatívne aj technicky vyriešiť podpis klikom, ktorý nám umožní vykonávať určité podania/akcie bez nutnosti využívania čítačky kariet. Ďalšou aktivitou, ktorá nám pomôže je aktivita MV SR: eID 2.0, vďaka ktorej bude možné s novým občianskym preukazom podpisovať dokument pomocou technológie NFC. Zároveň vidíme na trhu možnosti ako aj celý tento proces v budúcnosti ešte viac vylepšiť.
p. Ľ. Illek – V Q1/2022 bude nasadený scenár: pomocou aplikácie Slovensko v mobile sa na ÚPVS pomocou desktop počítača prihlásim cez IAM ÚPVS, cez štátne SSO? Zároveň bude dostupný aj plne mobilný scenár. Aké sú bariéry pre jeho spustenie?
MIRRI: Áno, prihlásenie cez desktop scenár bude cez IAM . Plne mobilný scenár je obmedzený responzívnym webom a teda nie je to plne pokryté v Q1/2022.
p. Ľ. Illek – Plánujete centrálnu autorizáciu klikom na ústrednom portáli?
MIRRI: Áno, chceme podpisovať dokumenty, ktoré sa vymieňajú aj medzi OVMkami a tiež vo vzťahu so súkromným sektorom.
Ukončenie stretnutia.
. Pre pravnicke to robime cez TU tam, je to v pohode.
