PI/2020/170 Novela vyhlášky o zaručenej konverzii

tak mame tu update z MIRRI/EZZK:

Keďže vyriešenie daného problému nie je kryté SLA zmluvou s dodávateľom IS EZZK, potrebovali sme ho zadať cez štandardný komunikačný nástroj na zadávanie zmenových požiadaviek …

Ale toto prekvapilo …
Register, ktory sa denne pouziva (niekolko tisic volani) nema SLA.

Nejdem sem davat cely mail. Seriózne síce vysvetluje genézu, ale to nestačí.
Potom ten IS EZZK nenazývajme Registrom. Lebo nemá prevádzkové parametre registra. Ten predsa musí byť dostupný 24x7 a pod riadnou SLA.
A základná architektonická chyba, kedy zmena v EU TL. ktorá sa môže udiať z hodiny na hodinu a cache podateľne o tom týždne nič nevie, sa rieši niekoľko týždňovým zvlášť zaplateným Change Requestom.
:roll_eyes:

Je to síce len útržok, ale “uvedené nie je kryté sla” nemusí nutne znamenať “nemá sla” nie?

Hej, ako vravíš … ale to je debata pre právnikov. A zdá sa mi, ze tí pravnici MIRRI nakoniec podľahli …
Ja si neviem predstaviť základnú dôveryhodnú službu, na ktorú sa ma spoliehajúca sa strana spoľahnúť, a ktorá má dizjanový fail ako delo a teraz kazdé docasné zaplátanie sa má objednávat ako CR a trvat týzdne.
Ved my naprílad ako služba Podpisuj robíme zmluvy s roznymi zahranicnými poskytovatelmi QTS … a oni mozu kedykolvek spustit nový TSA server a zapisat ho do EU TL … To ako je vymyslene to EZZK, ze sa s týmto nevie vysporiadat ?

Takze by ma zaujimalo co to je za CR… ci len na objednavku updatnu nakesovany Trusted List, alebo
tam bude zmena architektury a bude sa TL syncovať aspoň raz denne …

Od 18.8. sa vytvorili stovky ak nie tisice dokladov, ktoré sú v registri, definovanom v 305/2013 (eGOV) označené ako neplatne …

1 Like

No pozrime sa na to takto:
Je overenie proti TL povinnou sucastou tejto verifikacie alebo nie?
Ak ano potom je to zavazna chyba softveru a tu treba v co najkratsom case odstranit.

To je otázka, alebo náznak odpovede?

No ak by dakde v v tej vyhlaske bolo miesto:

…elektronickou pečaťou osoby vykonávajúcej konverziu, ku ktorým je pripojená kvalifikovaná elektronická časová pečiatka, ktorá zahŕňa objekt podpisu alebo pečate.

Uvedene ze
…elektronickou pečaťou osoby vykonávajúcej konverziu, ku ktorým je pripojená kvalifikovaná elektronická časová pečiatka vydaná slovenským poskytovatelom kvalifikovanej sluzby, ktorá zahŕňa objekt podpisu alebo pečate.

alebo nejak inak uvedene upozornenie ze tam mozeme podobny problem ocakavat, potom by som to za zavaznu chybu, ktora znemoznuje overovat kvalifikovane casove peciatky ktore inak splnaju vsetky nalezitosti nepovazoval.

Ustanovenie cl. 41 eIDAS, ze
3. Kvalifikovaná elektronická časová pečiatka vydaná v jednom členskom štáte sa uznáva ako kvalifikovaná elektronicka casova peciatka vo všetkých členských štátoch.

u nas na chvilu, nez zrejme zaktualizuju TL neplati.

pozn.
No a co s tymi zaznamami v registri o ktorych pises ze su vraj neplatne aj ked su vlastne platne len su koli tejto chybe oznacene ako neplatne?

Ak toto je ten problem, tak fix podla mna musi zabrat menej ako tato cela debata o nom tu :smiley:

tiež si myslim, ale trvá už mesiac

v spominanom maily sa EZZK/MIRRI zaviazalo vykonať opravy záznamov po nasadení fixu. Cize niekedy koncom septembra :slight_smile: (ak vsetko dobre dopadne)

toto by uz potom nebolo kvalifikovane overenie podpisu / pečate podľa eIDAS, nakoľko jeho algoritmus zahŕňa aj OnLine kontrolu EU TL a jeho základnou filozofiou je interoperabilita medzi krajinami EÚ.
Takze tudy cesta nevede …

Nasadzuje sa fix.

OZNAM Plánovaný výpadok IS Evidencie záznamov o zaručenej konverzii
Vážení partneri,
dovoľujeme si Vás informovať o plánovanom výpadku IS EZZK z dôvodu aktualizácie podateľne IS EZZK.
Výpadok bude prebiehať od dnes t. j. 17.9.2021 o 18:00 hod. do 20.9.2021 o 6:00 hod.
Ospravedlňujeme sa Vám za vzniknuté nepríjemnosti.
S pozdravom
Prevádzkový Tím EZZK

1 Like

Su niekde dostupne stats, kedy je najmenej system vyuzivany a teda stats o vyuzivani podla casu, dna v tyzdni atd.?

Tak to je ale luxusný downtime.

treba byt asi vdacny za kazdu malicvkost … ale mohli to dat s vacsim predstihom.
podla nasho moinitoringu vela “nasich” advokátov robi konverzie aj cez víkend …

tak hadam priamo v ezzk maju najaky monitoring … ezzk@mirri.gov.sk

1 Like

@Vladimir_Faltan toto:
https://lepsiesluzby.sk/jira/browse/SDM-264
už funguje. A boli aj opravené chybne vyhodnotené záznamy v EZZK, teraz som to checkol.

Ale zaujímalo by ma AKO to bolo opravené. Či tam niekto pravidelne sťahuje manuálne Trusted Listy, alebo je zabezpečené automaticky, že sa vždy overeju voči aktuálnym trusted listom … A koľko táto sranda (chybná implementácia) stála.
A ešte by ma zaujímalo prečo to bolo objednávané ako CR za extra money.
Keďže podľa NBU, ako rozosielal predvčerom pan Rybár, takto fungujúce systémy (kde sa podpis neoveruje voči aktuálnemu TL) OVM NESMIE POUŹÍVAŤ.
Podľa mňa nastali zásadné pochybenia už pri objednávaní a schvaľovaní požiadaviek na UPVII a teraz iba žneme dôsledky.
A za to nik nenesie zodpovednosť.
A btw. rámcová SLA ktorá vraj neexistuje, ale nasiel som ju v CRZ (je na celé IOMO, kde bolo v 2019-tom inovatívne umiestenené aj EZZK) končí v apríli 2022 … Som zvedavý ako sa bude obstarávať nová.

1 Like

@robert.kuchar vďaka za info:) v nases sa teraz menia viacerí ľudia, s ktorými sme doteraz riešili podnety. Som zvedavý aka bude ďalšia spolupraca

Keď si odmyslíme ezzk, všimol by si niekto keby iomo vypli?

Minimalne na tuto cast uz zial dala odpoved prax.