Vyžadujú KEP a ja som to prirovnal k “notársky overenému podpisu”. Ten zdokonalený elektronický podpis neviem akú má skratku, ale tiež sa tam zadáva BOK pin + KEP pin.
Odpoved niekedy je este jednoduchsia. Kedze aj taka navonok banalna zmena ako uznavanie tychto novych podpisov si vyzaduje zasah do agendovych systemov, tak to najskor nestihli vyobstaravat/dohodnut u dodavatela. Cize presne toho, coho sa strasne MIRRI balo pri kliku sa stalo aj pri Ades. Tieto debaty si s nimi zivo pamatam, je to skoda, ze sa neurobil vacsi krok rovno.
Inak vyhlaska sa prijala v decembri, platila od januara, vela casu OVM naozaj nenechali.
Je niekde štatistika koľko rôznych eID dokladov sa použilo za rok na prihlásenie/overenie cez slovensko.sk pre bežných občanov okrem konateľov PO a SZČO?
Mám dojem, že 9 rokov eID je na parádu ak to bežný občan nevie a nemá kde využiť a musí chodiť osobne na klientské centrá ak potrebuje podať akúkoľvek žiadosť voči štátu/obci.
Veď na drobné veci by stačilo eID+BOK a nie chodiť osobne odovzdať vyplnenú žiadosť.
Občas učím ľudí že si môžu auto prihlásiť cez eID alebo pozrieť si zdravotnú knižku, čítať listy na slovensko.sk a pozerajú ako puk, že niečo také existuje.
1 Like
Toto sme tiez pripomienkovali, ze by sa to nemalo volat pri novom eID klientovi KEP PIN, ale skor “Podpisovy PIN” alebo len “PIN”, lebo je to zmatocne. Specialne pre stare eID, kde z toho KEP uz nikdy nevznikne. Zial asi sme neboli celkom uspesny. Podla mna by BOK, PIN a PUK boli jasne a zrozumitelne.
Autorizacia klikom! 
Nemozem si pomoct. Toto sa mi vybavilo.
Ano povedomie je strasne biedne. Nakoniec, ved kampan okolo eID je neexistujuca. Okolo SVM dokonca ani ludia co eID poznaju o tom nevedia. Doslova vyse pol roka hovorim (na riadiacom vybore SVM!!!), nech NASES/MIRRI poslu do vsetkych aktivovanych schranok notifikaciu, ze SVM existuje a mozu ho pouzivat.
Vylucit z toho konatelov a szco neviem, ale viem kolko sa prihlasuje ako FO dokopy. Vid Počet prihlásení na slovensko.sk 2021 - Počet prihlásení na slovensko.sk 2022 -data.gov.sk
| Rok | Typ identity SUBJECT | Pocet prihlaseni celkom | Pocet unikatnych prihlaseni podla ACTOR | Pocet unikatnych prihlaseni podla SUBJECT |
|---|---|---|---|---|
| 2022 | FO | 4869963 | 304181 | 306549 |
| 2022 | PO | 11461158 | 249959 | 366062 |
| 2022 | IVS | 1375482 | 17065 | 9361 |
Cize cca 300K ludi vie a aspon 1x rocne pouzije eid+BOK (alebo svm).
Ano aj nie.
- Ako dlho vedelo MIRRI, ze k zruseniu certifikatov na zaklade poziadavky NBU dojde?
- Ako dlho kolovala verzia o pripravovanej zmene vyhlasky o uznanych sposoboch autorizacie?
- Ako dlho sa riesi, ze OVM by si mali stanovit, na ake ucely a podania by im aka uroven autorizacie postacovala?
- No a zasah do systemov - mozem zodpovedne povedat, ze zasah u nas do nasich systemov nebol ziaden. Skor sme riesili poziadavky na to, aby sa u konkretneho komercnejo zakaznika akceptoval iba KEP, pretoze to suviselo s majetkom a teda podobne ako kataster aj tu sa vyzadoval KEP. Asi 5MD roboty aj s testovanim u zakaznika.
Ale ano, nedokazem hovorit za inych dodavatelov a aj proces obsaravania nie je prave jednoduchy. Takze ked sa to chytalo na poslednu chvilu, tak tu mame vysledok.
Tu sme na rovnakej lodi, od zaciatku im hovorime, ze toto strasne podcenili a nechali “vyhnit”.
No tak zase vieme ako to tu fungovalo doteraz. Bezne sa nieco spustilo a potom sa z toho vycuvalo aj za cenu rollbacku na UPVS. Cize chapem OVM, ze neriesili kym sa to naozaj neudialo.
Podla mna sa toto zacalo aktivne tlacit z centraly az s prichodom tejto vlady. Vzdy to bola taka uloha do ktorej sa nikomu nechcelo. A to aj vdaka FUD, ktory sa okolo vsetkeho ineho ako KEP robil. Dodnes chodim po stretnutiach a uradnici stale beru, ze vlastnorucny podpis = KEP a nic ine neexistuje. Su velmi prekvapeni, ked im poslem paragraf 23 zakona o egove.
Super, vedel by si odhadnut kolko by trval taky zasah do systemu, kde by to bolo podpisane normalne pecatou UPVS a metadata o podpisujucom by boli v nejakom XML popri tom? (Autorizacna dolozka).
Boli. Vo verzii 4.4 sa niekdajší KEP PIN volá Podpisový PIN.
1 Like
Netrufam si odhadnut. preto som aj pisal, s cim sme sa stretli u nas a ze v agendovych systemoch to moze byt ine a neviem hovorit za inych dodavatelov.
Hoho. Tak to som si ani nevsimol. Tak aspon nieco sa podarilo. 
No ved myslel som u vas.
Toto je asi na uplne inu debatu. Predpokladam, ze otazka smeruje ku implementacii validacie podpisu klikom (mozno sa mylim).
Ja som pisal, ze sme riesili vynutenie KEPu pre konkretneho zakaznika, aby sa nedal pouzit zdokonaleny elektronicky podpis, pretoze sa to tykalo majetku a zakaznik k tomu pristupoval podobne ako napr. kataster. Bol to v zasade filter nad dostupnymi certifikatmi, ktore sa pouzivatelovi ponuknu na podpis. Cize ak nema KEP, nevie pokracovat.
Zdokonaleny elektronicky podpis primarne zalozeny na kvalifikovanom certifikate podporujeme roky, ani si dobre neviem predstavit, kto by ho nepodporoval. Kedze sa v principe od kvalifikovaneho el. podpisu lisi len tym, ze obsahuje priznak, ze kluce pochadzaju z QSCD zariadenia. To sa samozrejme bavime o podpisoch a validacii danych podpisov. Vydavanie certifikatov je zas trosku ina tema.
Aha, to je asi ine. Ja som riesil cast kde sa prijimaju autorizovane dokumenty, nie kde sa vytvaraju.
Znížiť spôsob vyžadovanej autorizácie a NAJMÄ, spraviť system príjemnejším na používanie. Trúfam si povedať, ze aj ak by sa na určite situácie schválila autorizácia klikom, pokial by ostali v prevádzke tragické podpisovace a tragikomicky prekomplikovane systémy práce s dokumentami (absencia dávkového podpisovania, bez nativnych mobilných appiek, …), velmi by sme sa dopredu neposunuli
-
Znížiť spôsob vyžadovanej autorizácie - SUHLAS
-
schválila autorizácia klikom - Tu mam iny nazor, za mna to nie je podpis.
-
absencia dávkového podpisovania - bezny obcan to vobec nepotrebuje, komercne produkty to bezne umoznuju a nemyslim si ze su drahe. Aj modelov licencovania je mnozstvo. Od predplatneho az po jednorazovu cenu za licenciu.
Su aj riesenia zadarmo, ale tam zas absentuje akykolvek zmysel pre UI/UX. Vid. aplikacia z NBU -
nativne mobilne apky - doteraz nedavali az taky zmysel, kedze certifikat v mobile nebude ulozeny na QSCD a teda nevznikal KEP, ale len AdES. No a ten doteraz vedela vyuzit tak maximalne komercna sfera. Teraz by mohla byt situacia ina, kedze pribudla moznost podpisovania v mobile cez NFC a teda bez citacky. Ak by to teda zbytocne a podla mna zamerne neblokoval stat, lebo chce uprednostnit SVM. SVM uz podla mojich informacii mobilne SDK pre eID ma k dispozicii. Ale public ho stat zatial nechce uvolnit, aj ked tvrdi, ze uvolni - len teda podla nich nevedia ze kedy.
Nepytajte sa na dovod, pytal som sa a mne to hlava neberie. Cele zle.
1 Like
Pardon na toto som este zabudol v predchadzajucej reakcii. Toto je klucove. - SUHLAS.
presnejšie koncom decembra
Plan MIRRI je remote signing cez mobil na urovni KEP. Cize QSCD na mobile netreba. Povazujem to za hack a otvara to v SK dost haluzne vektory utokov (ahoj osvedceny podpis = KEP+peciatka). Fakt som zvedavy co s tymto bude. Navrh od nas je, ze taketo podpisovanie treba na mobiloch velmi dobre limitovat len na nejake vybrane podania, ktore nemozu sposobit nejake velke skody.
Predstava, ze si niekde necham mobil, ktory ma 0-day kazdu chvilu a da sa nim aj vyrobit osvedceny podpis… bezne nie som paranoidny, ale toto je moc aj na mna.
Asi sme sa nepochopili. Ja som mal na mysli podpisovanie v mobile pomocou eID 2.0 cez NFC. Kluce su a aj navzdy zostanu na mojom eID. Bavime sa o KEPe. Nepotrebujem citacku. To urcite zmysel dava a je to bezpecne. Dokonca si dovolim tvrdit ze bezpecnejsie ako Remote Signing. Okrem ineho aj preto, ze iba ja mam kluce od miesacky, cize eID v ruke. Pri remote signingu je najvacsi problem 2 faktor pre potvrdenie autorizacie mojim klucom niekde v cloude. A to nema jednoduche riesenia. Takze je to aj pre tych, ktori su prehnane paranoidny.