preklikal som si cely portal DCOM a nenasiel som nikde ani zmienku ze by som sa mobilnom aplikaciou vedel prihlasit napr len v rámci ich DEUS schemy, a už vobec nie v ramci schemy eIDAS. A aj vzhladom na tvoj prispevok vyssie “dokument s požiadavkami na pripojenie DEÚS riešenia do ÚPVS, zrejeme apríl 2020” je zrejmé že majú spísané len požiadavky na pripojenie na UPVS.
je uplne jedno kde sa piekol kolacik, aky si ho upiekli taky nech si ho aj zjedia ale ak niekto nevidi problem v tom ze ludi do “komisi/organov” si vyberame z neakeho kosiara tak niekde problem bude a dufam ze v ramci auditu neboli ziadne projekty DCOM/DESU ktore pan Miazdra hodnotil kvoli konfilktu zaujimov
nechajme SAML uz SAMLom - stale diskutujeme o tom istom, treba si precitat dokumenty ktore su uverejnil nizsie a zmluvu DESU, zo vsetkych jasne vyplyva ze tam kde je v dnesnej dobe SAML webSSO stale bude saml WEbSSO a nerozumiem odkial sa beru konspiracne myslienky ze by sa to malo menit a nemalo byt zachovane. Snad taky samovrahovia niesu ani v NASES ani v DEUS.
podpis/autorizacia/abrakadabra - mozem to nazvat akokolvek neaky kluc potrebujes niekde musi byt,a niekde sa kryptooperacie musia vykonat. Sam pises: “pre preukázanie že autorizácia prebehla (napr. ak sa príslušný podklad zasiela medzi organizáciami) sa vyrobí (automaticky na pozadí) bližšie nešpecifikovaná doložka, ktorá sa spolu s dokumentami podpíše pečaťou úradu kde sa autorizácia vykonala a celé sa to vloží do asic kontajnera”. Tak asi tie HSm chcu na pecatenie to je ti iste len sa nehrajme na slovicka.Spytajte sa DEUSu na stretnutiach na co to je, lebo zo zmluvy z dokumentu priloha c. 17 jasne vyplyva ake poziadavky si dali na cele riesenie a aky HW ma NASES zabespeciť. Cize vopchaty HW to tam uz je a dufam ze si si to na tych stretnutiach nechal vysvetlit, a kedze tam chodis za S.D. a my ostatny nemame k tomu pristup tak sa normalne pytame ale odpovede nedostavame. A to že sa v zmluve nehovori o autorizacii klikom aku tu @Lubor zavadza resp zmluva je v rozpore zo stanoviskom S.D. z augusta 2018 “centralne autorizacne komponenty” dokonca v zmluve vidim neaku CA.
Na konci dna mne je uplne jedno ci bolo prva sliepka alebo vajce to nebolo mojim prispevkom myslene. Ale z toho ze dokumenty ktore su tu postnute z pracovnej skupiny a niektorych konstatovani, ktore ako som nacrtol vyssie su v rozpore so zmluvou z CRZ je pravdepodobnejsie ze DEUS potreboval narychlo s NASESom uzavriet zmluvu. Ak by to DESU potreboval rychlo pre svoje vyuzitie nepotrebuje nerychlo podpisovat zmluvy s NASES o postupeni neakych licencii stacilo sa len naintegrovat na UPVS. To ze maju vsetko hotove aj GT aj PoSAM/Datalan pocuvam stale dookola uz rok a aj ty si pisal ze DEUS to ma v prevadzke a nikde nic. To ze to ma byt centralne riesenie dostupne pre vsetkych a pre vsetky mobilne aplikacie nie len OVM ale aj komercny sektor ktori by mohli vyuzit authentifikaciu vo svojich rieseniach sa zhodneme vsetci. Problem je s tym ze preco to opat v style kazdy sa hra na svojom piesoccku riesi DEUS ktory to nema v kompetenecii. Chceli sme mat organ ktory bude centralne riadit informatizaciu a pri mEID nam vznikol macko-sliepko-pes a problem je ze takto vznikaju riesenia v celej statnej sprave. Ak chcem veci prehodit na Datacentrum nech sa paci zrusme aj NASES alebo zlucme s Datacentrom len uz niekto by mohol rozhodnut…
Riešenie DEÚS funguje teraz pre DCOM. Integrácia s ÚPVS sa zastavila na pre-mňa neznámej prekážke, formálne teda nie je objednaná tak, ako všetko ostatné týkajúce sa ÚPVS.
Ja som fakt za to, aby sme poriadnejšie riešili konflikt záujmov. Začal by som však pri prechodoch alebo súčasnom pôsobení ľudí firma-úrad. Na úrovni ktorú tu uvádzaš by MIRRI nemohlo spraviť audit vlastných projektov zrejme vôbec. Ak je nejaká výhrada k pôsobeniu P.Miazdru hocikde, prosím pomenovať konkrétne.
Nie, autorizácia “použitím na to určenej funkcie informačného systému prístupového miesta” skutočne žiadne abrakadabra nepotrebuje, asi tak ako to nepotrebuje uzavretie zmluvy pri nakupovaní cez internet.
Má sa samozrejme použiť presne tá istá el.pečať v presne tej istej el.podateľni úradu ako doteraz.
Stretnutie bolo zatiaľ 1. Presne to nechceme, že S.D má nejaký privilegovaný prístup. Preto pracovné skupiny. Otázky sú dobré, akurát odpovede treba od MIRRI/DEÚS/Nases, nie odo mňa.
Zatiaľ veľa odpovedí z MIRRI dostávame, že veď áno, len zatiaľ sa ešte noví ľudia nestihli poriadne “zorientovať v téme”.
No tak eID robí tiež MV a nie Nases, RPO robí zasa Štatistický úrad… Nases mohol byť tá centrálna inštitúcia pre eGov veci, ale nie je, a dnes je v stave že sa radšej zakladá konkurenčná “štátna IT firma”…
to abrakadabra s klucom a operaciou je pecatenie v tomto pripade. Ano ma sa pouzit presne tá istá el.pečať v presne tej istej el.podateľni úradu ako doteraz, a kedze ako som zo zmluvy vyrozumel ma sa to tykat podani cez UPVS tak sa to bude pecatit na UPVS v CEP a asi preto tam navrhli ten HW.
Ale opat zbytocne tu diskutujeme my toto su presne otazky na prcovnu skupinu. Ktore sa treba pytat a odstranovat rozpory tie rozpory nevznikaju tu ale v dokumentoch ktore publikuje MIRRI/NASES/DEUS a potom ako som pisal horevyssie publikuju sa tu zavadzajuce informacie lebo:
konstatuje sa tu autrizacia klikom - zmluva hovori nieco ine hovori o podpisovani, zdokonalene podpis atd a ziadna autorizacia klikom
je tu tvrdenie ze NASES pozaduje neaky HW na spustenie mID - zatial jediny HW som nasiel ten ktory pozaduje Datacentrum 118vcpu, 352GB RAM, a cca 2,5TB priestoru + neake HSM prave pre to podpisovani a mozno pecatenie pri autorizacii klikom
konstatuje sa tu ze DEUS riesenie ma v prevadzke - opat som teda presiel DCOM a nikde to nevidim
Vyzera, ze WebAuthn uz bude na vsetkych velkych platformach nativne. Cize uz mozeme zacat planovat ako nasu statnu (neexistujucu) mobilnu proprietarnu app tymto nahradime
Vravíte, že občan bude mať vďaka ich fungovaniu zo štátu väčší profit, ako ho mal doteraz. Budú robiť napríklad na projekte mobilného ID?
Mobilné ID je kandidát, ktorý je na zozname projektov pre tento tím úplne najvyššie.
NASES už návrh tohto projektu mal. Viete o ňom?
Áno, vieme o ňom. Je viacero alternatív, ktoré však nie sú v súlade s našou stratégiou. Je to skôr zakopávanie existujúceho stavu, keď máme s existujúcim dodávateľom (portálu Slovensko.sk, pozn.) takzvaný vendor lock-in. To znamená všetky práva a to, ako systém dnes funguje, je v rukách dodávateľa (GlobalTel, pozn.) a my sme na ňom závislí.
