Musel by si si niekde nechat mobil, eID a este aj nalepit BOK a PIN. Ale ak uz nechas niekde eID a BOK s PINom, tak ten mobil je tam vlastne zbytocny. 
1 Like
Nemusel, 0day si počká na prvú autorizáciu a niečo podhodi.
Ja len že to NFC sdk asi bude, ale primárny cieľ je remote sign.
1 Like
No nepodhodi. Prepac, ale tu si uplne mimo. Aj na trustliste najdes dualne karty s NFC, ktore su certifikovane ako QSCD. Musel by fyzicky podhodit aj moje eID k mobilu a to este na spravne miesto a navyse by musel vstupit do zabezpecenej komunikacie medzi kartou a aplikaciou, ked sa vola podpisanie.
Ved riesenia s dualnymi kartami s NFC su na trhu uz roky. Pred 10 rokmi sa dalo podpisat cez kartu s NFC a vyrobit KEP. To tu este nebol sice EIDAS, takze sme to mozno nevolali KEP. Existuju vyrobcovia kariet dodavajuci dualne karty aj s middlewarom pre podpisovanie cez mobil a k tomu SDK.
Ale pripustime, ze by to slo. Aky je rozdiel medzi PC s citackou a mobilom. Podla tejto logiky by si 0day na Windowse s citackou pockal na prvu autorizaciu a uplne rovnako nieco podhadzoval? No nie.
1 Like
Toto predsa MV SR na priamu otazku pana Friča potvrdilo už pred rokom na tej živej ukážke …
Či to je už zabudnutá história a všetko je už inak ?
Hovorim samozrejme cely cas o tom remote signing na mobile co vyrobi KEP.
Tak som asi cosi ja nepochopil. OK
1 Like
Ani nemá byt 
Ide o autorizáciu dokumentu.
Bežný občan nepotrebuje mnoho veci, to neznamená, ze by nemali byt dostupne, hlavne ak je ich implementácia triviálna.
1 Like
Ten remote signing (HSM) je teda uz definitívne schválený? Implementačne sú na tom ako? Viem, že ešte roky dozadu som to navrhoval, ale nikde to nenašlo odozvu. To NFC v mobile mi nepríde ako extra secure riešenie + nerieši mi to iPadOS Remote signing je imho bezpečnejšie a univerzálnejšie riešenie a bol by som rad, ak by to neobmedzovali, mozno len implementovali nejakú opt-in možnosť podpisovania QEQ/QTS, poprípade otvorili HSM aj pre certifikáty 3tich strán (aj za úplatu kľudne).
Tu sa riadite pocitom a dojmom alebo to viete aj o nieco zmysluplne opriet. Lebo ja mam pocit, ze v tejto krajine je 5 mil. odbornikov na vsetko. Remote Signing z pohladu eIDASu nie je ani len kvalifikovana doveryhodna sluzba. Bude ju zrejme ako kalifikovanu sluzbu riesit az eIDAS 2, ktory este len pride a to prave preto, ze to bolo ciste pole neorane - cista seda zona. Vsetci dodavatelia HSMiek dodavaju HSM so SAM modulom, ktore su certifikovane, ale nikto nedodava riesenie pre skutocne overenie identity a potvrdenia autorizacie pri Remote Signingu, co je klucove z pohladu bezpecnosti. Jedina vec, ktora momentalne dava aspon aku taku pravnu istotu je priloha II nariadenia, ktora aspon hovori o tom, ze ten, kto spravuje udaje pre vyhotovenie elektronickeho podpisu, musi byt kvalifikovanym poskytovatelom nejakej doveryhodej sluzby (QTSP). Hocijakej. Ale inak sa neriesi nic. Takze asi tolko k bezpecnosti Remote Signignu. Treba len silno verit, ze ak to niekto robi, snad to robi dobre. A len toto zas mne pri klucoch niekde na sieti na pocite bezpecnosti velmi nepridava.
2 Likes
Uplne nepopisany divoky zapad to asi zase nebude ako pozeram toto:
A zjavne to zvladol niekto aj u nas.
A mozno eidas to az tak strasne neriesi, lebo cely eidas v tejto casti hovori, ze KEP je ekvivalent vlastnorucneho podpisu. U nas na Slovensku je to + casova peciatka (ktoru prida hocikto) = osvedceny podpis, co je teda trosku iny level.
-
Ja som nikdy netvrdil, ze to nie je realizovatelne. Ale len tak tvrdit, ze to je bezpecne alebo bezpecnejsie, ako nieco ine, je trosku odvazne. QSign samozrejme poznam a viem o nom. Nepoznam technicke detaily, ale len na zaklade toho, ze existuje nejaka norma a existuje nejake riesenie, to este neznamena, ze to je aj bezpecne. Tym nechcem tvrdit, ze nie je. Moze a nemusi.
-
Divoky zapad: Len taka drobnost - ze tato norma alebo aj ine normy si treba pozriet, kedy vznikli a ako su zavezna pre poskytovatela v zmysle eIDAS. Pomaly kazdy den vznika nejaka nova norma, ktora ale ak nie je zavazna pre poskytovatela, tak ju moze ale aj nemusi riesit. Preto som pisal, ze treba len silno verit. Ak by bolo vsetko v pohode, asi by sa na urovni EU nezacali zaoberat tym, ze je potrebne Remote Signing ako sluzbu postavit na uroven kvalifikovanej sluzby, ktoru zadefinuju normami a ku ktorej zrejme vydaju aj prislusne usmernenia, ktore budu pre poskytovatela zavazne.
Samozrejme tvrdit, ze remote sign je bezpecnejsi ako NFC + karta je haluz, to sa zhodneme.
FYI.
V plánovacích tabuľkách Mirri toto je vždy uvedené, ale konkrétna realizácia nie je schválená.
Po našom dlhodobom otravovaní máme aktuálne dohodnuté s Mirri/Nasesom, že pre autorizáciu bude vypracovaný “architektonický koncept”, čiže dokument, kde [očakávam že] bude uvedené čo chceme v cieľovom stave mať, a časovo/projektový plán ako sa tam dostaneme. Tam by mali byť pekne vedľa seba riešené aj plán s EDIW, aj ďalšie uznané spôsoby autorizácie, aj autorizácia klikom. Aktuálny časový plán pre tento koncept je niekedy na konci februára. To sú 2 týždne. Potom by mal byť prerokovaný v PS.
1 Like
Vážení používatelia,
dňa 14. marca 2023 bolo zverejnené aktualizované Výkladové stanovisko Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky k Vyhláške č. 511/2022 Z. z. o uznaných spôsoboch autorizácie.
Vyhláška umožňuje používať „starý“ občiansky preukaz alebo doklad o pobyte s čipom, ktorý bol vydaný do 20. júna 2021 a platne ním autorizovať (elektronicky podpisovať) vybrané úkony aj po 31. decembri 2022 bez nutnosti výmeny dokladu za nový .
Krátkodobým a dočasným riešením (do 31. decembra 2023) je, že používateľ si na „starý“ doklad cez aplikáciu eID klient vydá tzv. certifikát pre uznaný spôsob autorizácie.
Certifikáty sú aktuálne vydávané s platnosťou do 31. decembra 2023 .
Pôvodne boli certifikáty vydávané s platnosťou len do 30. júna 2023, avšak vzhľadom na to, že do konca roka sa plánuje vydať nová vyhláška, platnosť certifikátov bola predĺžená.
Od 2. marca 2023 (od večerných hodín) sa teda certifikáty vydávajú s platnosťou až do 31. decembra 2023. Používatelia tak teda budú môcť vytvárať uznaný spôsob autorizácie (zdokonalený elektronický podpis založený na kvalifikovanom certifikáte) pomocou „starých“ dokladov s čipom do konca tohto roka .
Ukončenie možnosti používania tohto spôsobu autorizácie bude definované v novele vyhlášky o uznaných spôsoboch autorizácie, pričom plánovaný termín ukončenia je spomínaný 31. december 2023.
Odporúčame:
- Ak ste orgán verejnej moci a informovali ste používateľov o možnosti využívať uznaný spôsob autorizácie len do 30. júna 2023, upravte tieto informácie a upozornite ich na predĺženie platnosti certifikátov.
- Ak ste používateľ s certifikátom platným do 30. júna 2023 , v prípade záujmu o ďalšie jeho využitie si po tomto termíne opätovne vydajte certifikát pre uznaný spôsob autorizácie. Aktuálna verzia aplikácie eID klient používateľa automaticky upozorňuje na blížiaci sa koniec platnosti certifikátu.
Bližšie informácie pre verejnosť i pre orgány verejnej moci k uznaným spôsobom autorizácie sú zverejňované v článku na portáli slovensko.sk, ktorý nájdete na titulnej stránke vpravo v sekcii Aktuálne témy.
A z docasneho riesenia sa stava trvale.
„V práve prebiehajúcej ‚legislatívnej smršti‘ je však veľmi ťažké nájsť potrebný priestor pre takúto novelizáciu, preto bolo ako najvhodnejšia stratégia zvolené predĺženie platnosti do konca roku 2023,“ konštatoval Kopáč pre Živé.sk.
Ako výhovorka to znie dobre, ale jediný zmysel to dáva ak “smršťou” sú myslené vlastné legislatívne aktivity Mirri (novela 305+95, novela v.85, LZ veľkej zmeny 305) a tým nemali čas na zmenu vyhlášky o uznaných spôsoboch autorizácie. Ani vecne to nie je pripravené.
Jediné o čom viem je zámer Nases vsunúť do vyhlášky “autorizáciu odoslaním správy po autentifikácii”, čo funkčne bude presne autorizácia klikom (je teda nezmysel definovať to samostatne), vidno z toho neustále laický pohľad “autorizácia autentifikáciou” a ešte aj názov zobrali z nášho návrhu na skutočnú autorizáciu odoslaním správy (bez autentifikácie), ktorú stále presadzujeme.
a zase ten istý problem … Predlzenie z pol roka na rok … preco certifikat nema platnost 5 rokov, nezavisle od platnosti vyhlasky, resp akychkolvek smrští ?
Ve´d to viem použiť na faktúry, objednávky, v zahraničí aj na podania (v čechách žije státisíce slovákov) …
Uz som to tu niekde pisal. Ale pre istotu dam este raz.
Lebo to bola explicitna poziadavka - treba sa obratit na MIRRI a NASES. Hned od zaciatku sme tvrdili, ze vydavat certifikat s platnostou na pol roka je - ako to slusne povedat - nerozumne.
Nasledne prisla poziadavka na predlzenie platnosti do konca roka. No tak sa predlzila platnost novo vydavanych do konca roka. Ti, ktory si vydali certifikat pred 2. marcom, si ho mozu prevydat a platnost bude do konca roka. Ale rovnako si kladiem otazku, preco musi obcan absolvovat toto cvicenie.
A podla posledneho pripravovaneho navrhu to vyzera tak, ze sa ide AdES QC z vyhlasky vyhodit uplne. Takze to vyzera, ze nie je pravda, ako pisal. jsuchal, ze z docasneho sa stane trvale. Prave naopak. Ideme urobit po jednom kroku dopredu znovu dva naspat.
MIRRI “aktualizovalo” metodické usmernenie k Vyhláške o uznaných spôsoboch autorizácie.
Jediná zmena je vypustenie plánovanej novely vyhlášky ku koncu roka 2023. K tomu prišiel oznam z ÚPVS, že na staršie eID sa teraz vydávajú AdES certifikáty s platnosťou do 31.12.2024.
Vážení integrační partneri,
dovoľujeme si Vás informovať o predĺžení vydávania a platnosti kvalifikovaných certifikátov pre uznaný spôsob autorizácie do 31.12.2024.
Dňa 17.10.2023 bolo zverejnené aktualizované výkladové stanovisko MIRRI SR k Vyhláške č. 511/2022 Z. z. o uznaných spôsoboch autorizácie, na základe ktorej je možné s použitím občianskeho preukazu alebo dokladu o pobyte s čipom, vydanom do 20. júna 2021, platne autorizovať (elektronicky podpisovať) vybrané úkony aj po 31. decembri 2023 bez nutnosti výmeny dokladu.
Riešením do 31. decembra 2024 je, že dotknutý používateľ si na starý doklad cez aplikáciu eID klient vo verzii 4.4 vydá tzv. certifikát pre uznaný spôsob autorizácie. Certifikáty sú aktuálne vydávané s platnosťou do 31.12.2024 .
Certifikáty boli pôvodne vydávané len s platnosťou do 31.12.2023. Od 11.10.2023 (od 18:00) sú certifikáty vydávané s platnosťou do 31.12.2024. Používatelia tak budú môcť do 31.12.2024 vytvárať uznaný spôsob autorizácie (zdokonalený elektronický podpis založený na kvalifikovanom certifikáte) pomocou dotknutých dokladov s čipom.
Pokiaľ ste ako orgán verejnej moci informovali používateľov o možnosti využívať uznaný spôsob autorizácie len do 31.12.2023, odporúčame upraviť poskytované informácie.
Používateľ s certifikátom platným do 31.12.2023, si v prípade záujmu o využitie autorizácie v zmysle vyhlášky o uznaných spôsoboch autorizácie, musí po uplynutí jeho platnosti vydať tzv. certifikát pre uznaný spôsob autorizácie opätovne podľa vyššie uvedeného postupu. Aplikácia eID klient v jej aktuálnych verziách používateľa automaticky upozorní na blížiaci sa koniec platnosti certifikátu.
Informácie pre verejnosť a OVM k uznaným spôsobom autorizácie sú zverejňované v článku na stránke slovensko.sk