Si predstav ze si napriklad cech ktoremu predlozi niekto u nas vytvoreny ASiC. Co s nim vies urobit?
Vies ho jedine overit ze podpis je platny. To je eIDAS, cize aj v inych statoch je podpis platny a obsah asiku neposkodeny to poriesi eIDAS.
Ale potom ides pozriet co v tom kontaineri je.
Najdes tam xml subor vo formate XmlDataContainer. V jeho prvej casti najdes formular upvs a v druhej nejake data co znalemu cloveku pomozu pri jeho vizualizacii.
Ale pokial nepozna ako u nas funguje kniznica balickov formularov, ako sa ma vykonat transformacia ak v XmlDataContaineri je iba uri a niec komplet cely xsl, tak skoncil.
Moze si prezerat iba formular xml a ak je trochu zlozitejsi tak je to pre neho spanielska dedina.
1 Like
No dobre, @vliv2 má pravdu, pamätám si ako sme sa tu o tom už x krát bavili. Záver som si zapamätal tak (pre mňa), že rozhodnutia nemá zmysel povinne natláčať do el. formulára.
Čiže zmena zákona v tomto prípade má zmysel. Hm?
v podstate Áno, EÚD musí byť XMLDataContainer.
Druhý dôvod je že Autorizácia musí podľa štandardov autorizovať celý dokument.
Avšak v PAdESe sa dajú autorizovať len niektoré strany …
Dalej pri druhom, tretom podpise, ti overovac avizuje vzdy “PARTIAL” scope, aj ked podpises cely dokument. To je dane princípom podpisu PAdES. Preto sa islo cestou ASiCE kontajnerov. kde sa podpisy pridávajú mimo dokumentu a referencuje sa dokument.
Zial odignorovali sa “usability” a “interoperability” hľadiská. Čo považujem za dosť pochybenie. Tak ako netreba všade prihlásenie cez eID, alebo autorizáciu eID, tak si myslím, že je potrebné spraviť redizajn aj v tomto smere. Že pre niektoré use cases je PAdES oveľa použiteľnejšia cresta.
1 Like
Urcite by mala zmysel ale nahradit cely ten moloch okolo XSL-FO by nebolo asi jednoduche.
Napr. ja si myslim ze dobre navrhnuty formular v PDF formate je vhodny nielen pre cloveka ale aj pre automatizovane spracovanie.
Nehovoriac o tom ze aj dnes ak podpisujem formular tak to robim vo svojom pocitaci (D.Signer nainstalovany v pocitaci dostane kompletny formular v base64 ). Cize ziadny rozdiel v tom ak by sa PDF formular vyplnil v zariadeni a tam aj podpisal tam nevidim.
Uzitocne pre obcana by to podla mna bolo.
Dnes ked vytiahnes spravu zo schranky - je to pre obcana ale aj pre PO spravidla nejaky gulas dat, ktory ani neobsahuje udaj kedy bola sprava do schranky dorucena, kedy nastala ucinnost ale ani ludsky napisane kto ti spravu poslal. Toto robili ludia ktorym asi zakazali pridavat do spravy udaje ktore by ju robili pouzitelnou aj mimo schranky. A to sme sa este nezacali bavit o tom ze vizualizacie aj podpisanych veci sa robia na zaklade udajov ktore sa v podpisanej casti podpisu nenachadzaju a ine veci.
Cize podla mna zmysel velky ano by to malo ale ci sa to da realizovat neviem.
Co to ma s eIDAS a jeho funkcnostou? Nerozumiem.
Toto tu vôbec nie je téma. Ide o úradné rozhodnutia v PDF, ktoré nie je treba strojovo spracúvať. Ale chápem že zmena nie je ľahká, lebo niektoré metadáta sa dnes z toho XML zrejme vyťahujú - napr. OVM a dátum/čas.
Robili to ITčkari…
Avšak v PAdESe sa dajú autorizovať len niektoré strany …?
To, že sa dajú neznamená že sa nedá autorizivať celý dokument. Nerozumiem kam mieriš týmto argumentom.
“Preto sa islo cestou ASiCE kontajnerov” - to urcite.
Tie su aj teraz urobene tak ze sa daju stiahnut v Pdf formate. Ci mas na mysli este nieco ine?
Napr. ze by sa do asic kontainera pribalilo aj taketo vygenerovane pdf?
Aj to by vyriesilo necitatelnost v zahranici.
myslim ze toto je cesta, vyrabat od pociatku aj PAdES a podla usecase ho pribalit do kontajnera. Inak aj z pohladu dlhodobej archivacie to ma zmysel.
toto v ceskych ovm nie je vobec bezne… mnohé o asice netusia
Ide o úradné rozhodnutia v PDF, ktoré nie je treba strojovo spracúvať.
Netreba? Ak na tej druhej strane je iny organ verejnej moci alebo obcan/podnikatel s nejakym informacnym systemom, tak preco nie. Zmysel to ma obojsmerne. (mat 2 el. rovnopisy PAdES/XAdES)
Je to horsie riesenie z dvoch dobrych. Cize bud dva rovnopisy alebo jeden asics s PDF dnu.
V kazdom pripade treba vyriesit aj previazanie priloh a sprievodneho listu/hlavneho dokumentu podania/rozhodnutia. Tiez odflaknute, nedomyslene. Je to agregat, ma to by podpisovane ako agregat, ma sa s tym (dat) pracovat ako s agregatom.
trochu som sa stratil, ale je to mozno tym ze sa na to pozeram prilis vrtulnikovo. Hovorim ze ak posielam asice s XAdES, tak pribalim ku kazdemu este jeden PAdES. Kde je problem ? ( Ale ak tam je, tak poslat este jeden asice kde je len PAdES ale to sa mi zda zlozitejsie na spracovanie )
Nikde, jedina otazka je, preco rovno nemat PDF/PAdES, ktore hned otvorim, overim a potom nech mam popritom kludne asics s cim len chcem.
rozhodnutia nemá zmysel povinne natláčať do el. formulára.
Čiže zmena zákona v tomto prípade má zmysel. Hm?
pravdepodobne ma, ale nebude to také jednoduché. Nakoľko sú tu ešte doložky Právoplatnosti a vykonateľnosti a tie musia byť autorizované spolu s pôvodným Rozhodnutím. Asi to pôjde urobiť aj v PAdESe že prilepiť PDF a znova podpísať … ale potom máš v ňom 2 podpisy, jeden čiastočným scope iba na rozhodnutie a druhý na s celkovým scope (to sa robí o 15 dní po rozhofdnutí) … tak toto by bolo akoze v jednom PDF, ale na vyhodnotenie to je tiez dost komplikovane … ten co to overuje musi vediet co rbí , a musí mat na to nástroje,.
Neviem preco v celej statnej a verejnej sprave nie je register doloziek pravoplatnosti, ako to maju sudy pri platobnych rozkazoch a rozsudkoch. Tam sa pravoplatnost zapise do registra, kde si to hocikto overí a nie je treba ASiCE s dvojitym podpisovaním… cize ano zmena ma zmysel, ale musí byt premyslena do detailov …
Blockquote ale nebude to také jednoduché … ak toto by bolo akoze v jednom PDF, ale na vyhodnotenie to je tiez dost komplikovane
Mam peknu vizualizaciu v kazdom slusnom zobrazovaci PDF. Implementacne trivialne.
Inak polozena otazka, komplikovanejsie na vyhodnotenie ako to iste v asics a s xmldatacontajnermi to bude pre koho konkretne? a) Obcana b) Uradnika c) Zahranicneho partnera ?
dnes overenia robia vacsinou cez CEP integrovane riesenia, neviem ako si CEP s tymto poradi (akonahle tam najde overovac PARTIAL scope, bude to vyhodnotene asi ako neplatny podpis).
Ale ja to neobhajujem, aby bolo jasne, som tu prvy povedal vo vlakne, ze potrebujeme pouzitelne PAdESy 
budem len rad, ak sa najde schodne riesenie.
Pri tych dolozkach by to napriklad vyriesil jednoduchy register a k tomu zakladny PAdES s rozhodnutim. Ale to uz chce zmenu predpisov. Mozno by slo vyuzit aj ten rezortny register spravodlivosti … (jaaaj zabudol som ze tu je rezortizmus … .tak nic) …
Integrovane riesenia v ramci eGov mozeme riesit tiez, ale v prvom rade by sme mali riesit bezneho konzumenta. Na ten CEP alebo nejke ine proprietarne riesenie sme odkazani len preto, ze pouzivame ten xmldatacontainer so vsetkymi specialitami okolo. (a vseobecne CEP je velmi zvlastny modul, ale to je uz off-topic off-topicu)
V pohode, diskutujeme.
Dolozky - to je vecou centralizacie informacii o spravnom konani (sucast tejto problematiky), rozumiem tomu tak, ze je zamerom to riesit v ramci toho cudne znejuceho nadpisu “moje data” a to je krok spravnym smerom.