Podpisovanie cez mobilne riesenie DCOM

Odosobnit od coho? Nikde som neuviedol ze by som sa nejako rozhodol, kedze nemam na zaklade coho, ak si precitas moje prispevky chcel som vidiet porovnanie alternativ, potom sa viem rozhodnut.

Napad vzniku Slovensko IT vo vseobecnosti podporujem, ale mal by preukazat zmysluplnost a racio, sposob prace, nabor zamestnancov, temy, ktore riesi by tiez mali mat nejaku strategiu. Viem asi kde pan statny tajomnik zobral inspiraciu a necudujem sa lebo viem ako dokaze vlastny IT podnik/IT divizia fungovat. Tam ale moja zhoda s MIRRI konci. Realizacia totiz zatial vyrazne pokulhava. Aj som to tu na fore niekde pisal, mozno sa to da dohladat.

Pokial ide o DEUS tiez podporujem cinnost takehoto zdruzenia, ktore zabezpecuje vykon verejnej moci pre samospravu. Rovnako na zaklade vlastnej skusenosti povazujem delenie na zly DEUS a dobrych vendorov samospravy za prinajmensom neobjektivne. Samospravy nie su rovnocennym partnerom vendorom a tak to aj niekedy vyzera. DEUS je pod vyrazne vacsou kontrolou statu (MF SR) aj obcanov, len tu na platforme sa o nom diskutuje viac ako financnej sprave alebo socialnej poistovni, ktore maju v elektronickych sluzbach hodne co dohanat. V buducnosti si myslim ze by sa mal posunut do role QA sluzieb pre samospravu, kedze je riadeny MF SR a ZMOSom a kedze sa domnievam ze v zavale novych buzzwordov, technologii a tem sa samosprava strati a vendori ju prevalcuju a MIRRI zatial nema kapacitu uriadit statnu spravu a nie to este byt napomocne samosprave

Suma sumarum, vidim DEUS a Slovensko IT ako partnerov a ziadne z rieseni nepreferujem, ked bude analyza urcite vyjadrim svoj nazor.

3 Likes

V dnešní době je kladen stále větší důraz na online řešení. To se týká i oblasti identity. Digitální identita, online onboarding, vzdálená identifikace – všechna tato témata slýcháme čím dál častěji. Jaké jsou nové trendy, technologie a produkty v této oblasti? Jak vše funguje z pohledu práva? Co se chystá za novinky ze strany státu? Navštivte s námi podzimní Unicorn University Open, odbornou konferenci plnou zajímavých přednášek a prozkoumejte témata jako státní identita, bank ID, Microsoft identita, nebo řešení idGuard, které pomáhá digitální identitu ověřovat.

1 Like

Mam k tomuto celemu 2 dlhe poznamky:

  • K diskusii o mID nam bohuzial dlhodobo chyba vlastnik na MIRRI. Tato tema historicky padla na hlavu @kyselat z pohladu architektury (kedze) a myslim, ze nebol zrovna nadseny, ze to za nich tahal ako externista vlastne aj ako “projektak”. Za seba poviem, ze na UPVII robil vsetko preto, aby sa ekosystem na mobilnu identitu co najviac otvoril (smerom k IDP aj pouzitiu tretimi stranami), presne tak, ako sa koncom roka 2018 dohodlo v otvorenych diskusiach v NASES za Sojku. DEUS po rokoch bojov hodil uterak spravil si to sam a ponukol to centralne. Niekto to moze vnimat ako dobre naplanovany tah, niekto ako vysledok dlhodobej frustracie, ze riesenie, ktore je dlho na stole sa nikam nehybe aj ked vsetci vieme ako by nam pomohlo. Dnes sa svet posunul, vlastnika mID stale nemame. Pritom tu su minimalne dalsie dva smery, ktore treba zvazovat

    1. cochvila pridu z EU povinne OP s NFC co trosku meni hracie pole
    2. mame tu celosvetovy standard webauthn pricom v CZ cez mojeid staci na pristup k egov sluzbam FIDO2 certified token (cize napriklad cokolvek myslim od android 6+), bezne kupitelne yubico klucenky, windows hello login…

    Strategiu tu musi urcit vlastnik = MIRRI a otvorene diskutovat minimalne v pracovnej skupine na MIRRI. Tie PS uplne spia. Tazko sa mi to pise, ale co sa tyka transparentnosti a participacie sme na tom v tejto teme horsie ako za Pelleho a Rasiho.

  • Chcel by som upozornit, ze na rozdiel od inych dodavatelov a uradov tu ludia z Posam, DEUS velmi otvorene diskutuju a vecne argumentuju. Ak nasa reakcia (ako komunity) bude, ze ich za to “roztrhame na kusy”, tak akukolvek dalsiu otvorenu komunikaciu nabuduce zvazia. Je to prirodzena reakcia. Tym nehovorim, ze mame tolerovat nejake podivne dodatky, ale snazme sa udrzat diskusiu aspon na akej takej urovni. Inak budeme za uzitocnych idiotov firmam co sa prizeraju a dufaju, ze si ich nikto nevsimne. Zatial co my sa tu natahujeme v nekonecnom vlakne o nejakom vlastne funkcnom a dokonca teraz aj potrebnom rieseni o stovke tisic rocne, tak sa tu vedla obstaravaju licencie na Talend za miliony a zda sa, ze nikoho nezaujima, ci sa tie predchadzajuce vobec nejako pouzivaju. Nechcem nikomu hovorit, co si ma mysliet a na co reagovat, ale som presvedceny, ze vzhladom na velkost tejto potencialnej zakazky je tu neumerne vela hejtu oproti inym zakazkam, ktore by si zasluzili vacsi drobnohlad od komunity.

7 Likes

Už len doplním.:

  • Konkrétne k PS Lepšie služby a Architektúra.: Som vždy pripravený k prípadným vstupom od kolegov z MIRRI zvolať stretnutia PS. Na PS architektúra sme sa tento rok stretli k otázke, ktorú som mal ešte historicky rozpracovanú ja (že integrácia akejkoľvek novej autentifikačnej metódy dozadu za IAM UPVS vzhľadom na štandardy a existujúce implementácie - by mala byť vlastne nekomplikovaná a teda nie drahá). Na PS Lepšie služby k návrhu - ako upraviť legislatívu v oblasti autorizácie (tému vtedy prezentoval P. Frič, ale či ju aj “zastrešuje” na MIRRI nechcem predjímať). Ja to vnímam tak, že nám všetkým chýba za MIRRI lepšia komunikácia rôznych odvtedy ohlásených zámerov (alebo pohľadov) - nie že by ich ktokoľvek (hovorím dúfam za všetkých členov PS) chcel apriori spochybňovať. No a samozrejme doťahovanie tém, ktoré sa otvoria. Tu ale verím, že keď budú pomenovaní vlastníci a tí budú na PS zámery komunikovať - zlepší sa aj “ťah na výsledok”.

  • Vecnej diskusii s pomenovanými účastníkmi (kde je teda aj jasná identita diskutujúcich, aby náš čas nemárnili trollovia) sa ja osobne nikdy nebudem brániť a nemám problém uznať dobré protiargumenty, alebo si zobrať k srdcu konštruktívnu kritiku.

Vážení zástupcovia Slovensko.digital, odbornej verejnosti a verejnosti,

dovoľte nám za združenie DEUS opätovne potvrdiť, že konštruktívnej a vecnej diskusii sa nebránime. V prípade potreby vyššej miery detailu o riešení mID sú kolegovia z DEUS-u, zodpovední za danú oblasť, pripravení s vami prediskutovať. V súvislosti s možnosťou nasadiť toto riešenie na centrálnej úrovni, bol MIRRI adresovaný otvorený list s opätovnou ponukou možnosti nasadenia mobilného ID na centrálnej úrovni. Jeho znenie si môžete prečítať tu.

DEUS

3 Likes

a k tomu:

Zatiaľ ako hlavný argument pre nepoužitie riešenia DEÚS nám MIRRI povedalo, že by pri centrálnom použití DEÚS žiadal preplatiť prevádzku, za ktorú pýta príliš veľké peniaze.
Požiadal som nech mi dajú k tomu podklady, márne.

Sranda, ze obce (clenovia ZMOS) na to maju. Mozno preto, ze to MF SR spolufinancuje (vid tretiu odrazku v Sekcia informatizácie pri Rade ZMOS ). Ergo MIRRI by si malo od MF SR vypytat rovnaky prispevok ako ma ZMOS. A peniaze uz potom hadam nebudu problem. Ha ha ha.

Oficilane sa odpichavame od toho, ze stat je stat a samosprava je samosprava a samosprava je (pravne) nezavisla od statu. Takze si “za svoje” implementuju “svoje”.

High-level z pohladu obcana je to ale “prast jak uhod”, lebo oboje platime ci uz my (obcania SR) alebo ini danovi poplatnici v EU (tot OPIS a OPII, z ktorych hojne carpal ako statny UPVS tak aj samospravny DEUS).

T.j. podla mna spravna odpoved v tomto pripade je: “dovod nie je ziadny” Alebo by pripadne dobrym dovodom mohlo byt “udrzanie si nezavislosti od statu”. (To druhe by som este akceptoval s jednym “ale”: ak by cast implementacie vyzdielali vo forme zdielanych Open Source komponentov, lebo ak ma dostatocny man-power a know-how stat aj samosprava, kludne vedia nezavisle vyfungovat aj so zdielanymi zdrojakmi a samozrejme by s,me sa ako danovi poplatnici vyhli preplacaniu viacnasobnej implementacie toho isteho.)

Konkrétne podmienky poskytnutia otvoreného rozhrania na použitie mimo sféry verejnej
správy musí Poskytovateľ vopred písomne odsúhlasiť.

Toto je u mna zial skatulka “custom vyvoj ktory sa dodavatel snazi prezentovat ako hotovu skatulu”, najma ak sme odkazany iba na hrube popisy funkcnosti, len sumarne a velke ceny za realizaciu a chybajuce akekolvek dalsie relevantne detaily. A.k.a. teda snaha dat si jednou zakazkou odfinancovat kompletnu implementaciu (pripadne dokonca aj s marzou) a potom mat este nadalej moznost “to strelit” dalsim. Alebo aspon nepustit k tomu inych. Viem, zachadzam trochu do rovinny “vinny dokym sa nedokaze inak”, ale s ohladom na vysledky OPIS-u a OPII (o ktorych napr. tu na teto platorme mame popisane neurekom a tych pozitivnych je ako safranu) a zatiala chybajucim hmatatelym vysledkom napr. OPII od noveho MIRRI, je to myslim regulerny postoj.

Kedze pisem dost neskoro a uz som poskroloval aj zbytok vlakna, tak konkretne mID od DEUS vyzera “lepsie nez priemer” v kontexte ISVS, ale DCOM ako celok mi nadalej vychadza ako “prikladny exemplar” vsetkho casto zleho v ISVS.

Dobra otazka. To pisem ako Linuxak, ktory onehda pomohol do Vynosu o standardoch napisat “pričom vyžadované zásuvné moduly a doplnky webových prehliadačov a klientske aplikácie poskytujú rovnakú plnú funkčnosť najmenej v desktopových operačných systémoch Windows vo verzii 7 a novších verziách, Mac OS X a GNU/Linux a obvykle tiež v klientskych operačných systémoch s podielom zastúpenia na trhu v Slovenskej republike najmenej 5 %” s tym, ze v pripade Linux-u sa tym o.i. myslelo “viac distribucii, aspon 3”. Nuz a realita s eID je potom taka, ze podporuju Ubuntu, Mint a Debian, co je vlastne “Debian a dve odvodeniny” a teda uplne zabudli napr. na velku rodinu odvodenin od Red Hat a kopu dalsich a mobily … ako vidime napr. tu, na tie sa dlho zabudalo a zabuda.

Suhlasim teda, ze tu slovencina vyzera na dany propblem dost kratka a ked skraka dodavatel nechce, ziaden sebevacsi vycet podmienok ci uz v zmluve alebo Vynose ci Vyhlaske nam velmi nepomoze. Nuz a nie vsetci su taki makaci ako napr. Emacs (vid https://medium.com/@steve.yegge/dear-google-cloud-your-deprecation-policy-is-killing-you-ee7525dc05dc ).

Za toto dakujem, moja dovera vodi DEUS mID je o cosi vyssia. Skoda len teda, ze sirsi kontext je stale dost mutny: Bavime a tu o tom, ze cast samospravy ide nieco predat statu, pricom aj ta samosprava aj ten stat nekoniec funguju len z penazi nas, danovych poplatnikov. Navyse je tu ta otzka, ze preco MF SR spolufinancuje DEUS ale neprispieva na IT ziadnej inej samosprave. (Aj ked chapem, ze zakonne a uctovne vsetko musi sediet a samosprava nemoze nie co len tak “dat” statu, najma ak stat velmi rad “dava” samospravam tzv. kompetencie ale bez naleziteho krytia nakladov. Len teda … opakujem … nakoniec to tam aj tam plati ten isty obcan. T.j. natiska sa vysvetlenie, ze DEUS v tomto nie je “svojpravny” a vlastne iba zastupuje/zakryva v jednani zo statom, samospravami a obcanmi zaujmy svojich dodavatelov, nie zaujmy svojich obcanov.)

Um, pozor, DEUS si nehlada zakaznikov (az tak velmi), DEUS ma najma clenov v podobe MF SR a ZMOS. Ti platia a starostov sa velmi nepytaju. T.j. starosta sa o.i. ma rozhodnut, ci (ak je clen ZMOS) pouzije za co zaplatil aj ked to nerobi co ma (vid ine vlakna k samosprave a DCOM-u tu na platforme) alebo ide (duplicitne) zaplatit za nieco ine (za co by mu mohol po prstoch klepnut kontrolor a nasledne sudca). To by som “trhom” nenazyval. (Aj ked povodnu myslienku ZMOS-u o zdielanom IT nadalej povazujem za dobru, len teda implementacia akosi nevysla.)

Potom neclenovia ZMOS/DEUS: Ti su “slobodni”, len teda nemaju benefit v podobe par euro na obyvatela na rok, ktory by im MF SR platilo na IT. T.j. “ano, mame trh, ale pokryveny”.

+1 k tomu vyssie aj k tomu nizsie:

3 Likes

Teraz si to trafil presne :slight_smile: Čakám, kedy niekto z diskutujúcich napíše, že táto téma je iba zásterkou miliónových transakcií obstarávaných netransparentným spôsobom inde. Fakt mi chýba odpoveď na otázku, prečo desiatky ľudí hľadajú s hodinárskou precíznosťou chyby na tom DCOM riešení mID. Je vraj k dispozícii, štát má platiť iba prevádzku a v Košiciach sa iná partia údajne venuje identickej téme s neistým výsledkom … Pýtam sa, či keď jedného dňa dajú to riešenie ľuďom, koľko bude stáť prevádzka ? :slight_smile: Lacnejšie by to bolo asi iba v Hederabade :slight_smile:

1 Like

Mam povolenie tu zverejnit ponuku, ktora sla na MIRRI.

Prevádzkovanie riešenia mID alternatívy V3.docx (157.4 KB)

Ak sa chceme bavit o alternativach, tak by som teraz ocakaval, ze MIRRI/NASES vytiahnu zo sufliku ich tabulky pre riesenia GT alebo riesenie co udajne chysta Slovensko IT. Porovnaju sa funkcionality, naklady a casovy harmonogram a vysvetli sa rozhodnutie (nech je uz akekolvek).

6 Likes

Čo sa týka tohto:
2.6. Údržba a podpora pre nástroje na mobilné AA služby. Služby údržby a podpory pre nástroje na mobilné AA služby poskytuje výhradne spoločnosť mTrust. Jedná sa o expertnú úroveň podpory L3 pre softvérové riešenie umožňujúce autentifikáciu osôb a autorizáciu dokumentov v prostredí aplikácie v inteligentnom mobilnom telefóne. Tieto funkcionality sú v rámci riešenie zabezpečované prostredníctvom platformy ANZU ktorú spoločnosť mTrust v rámci tejto služby udržiava.

Podľa tohto môže AA služby (autentifikácia a autorizácia) poskytovať výhradne mTrust s.r.o. s použitím ich platformy alebo knižnice ANZU. V prezentácii riešenia sa spomína (v čase cca. od 7:30), že sa jedná o jadro autentifikácie a autorizácie v samotnom riešení.
Podľa doteraz zverejnených informácií sa ale o tej ANZU platforme/knižnici nevie takmer nič. Aké kryptografické mechanizmy používa, aké uznávané štandardy a normy pre kryptografiu implementuje?
Prešla ANZU nejakým odborným auditom alebo certifikáciou? Podľa popisu sa jedná o bezpečnostné jadro, ktoré je ale de facto black box.

Firma mTrust s.r.o. je pritom podľa dostupných informácií (https://www.finstat.sk/44821425) od svojho vzniku v roku 2010 permanentne v mínuse, do roku 2019 s kumulatívnou stratou asi 8 mil. EUR. Aj keď o sebe uvádza, že jej klientom sú 3 veľké banky, má 500 000 používateľov a 7 mil. autentifikácií a autorizácií mesačne:

Na mieste starého alebo nového prevádzkovateľa by som takýto vendor lock-in s firmou s pochybným hospodárením vnímal ako významné obchodné a prevádzkové riziko.

Aj keď vendor lock-in je formulovaný aj pri iných použitých nástrojoch:

2.4. Údržba a podpora prevádzky riešenia mID. Ide o časť kódu, ktorá bola vytvorená špecificky pre projekt mID a je vo vlastníctve štátu (mimo komponentov od spoločností mTrust, Innovatrics a Archimetes).

2.5. Údržba a podpora pre biometrické nástroje. Údržba a podpora nástrojov na biometrické overenie identity používateľa je zabezpečovaná výlučne prostredníctvom spoločnosti Innovatrics.

2.7. Údržba a podpora pre nástroje na zdokonalený podpis v súlade s eIDAS. Služby podpory pre nástroje na zdokonalený podpis v súlade s eIDAS poskytuje výhradne spoločnosť Archimetes.

Ci to ma bezpecnostny audit neviem, avsak chcem len doplnit, ze podla mojich informacii, ked stat prevezme toto dielo, tak ziskava hlavne tu cast “glue kod”, cize je na nom ci ten mTrust alebo zdokonaleny podpis nejako vymeni. Zdrojaky som nevidel, cize netusim nakolko by toto bol problem a ci to vobec niekto vie robit tieto specializovane casti lacnejsie.

Vendor-lock to samozrejme je, avsak by som povedal, ze sa da celkom lahko urcit nakolko to je riziko akceptovatelne. Mozno @robert.kuchar povie naco tam vobec nejaky zdokonaleny podpis podla eIDAS je. Ak to dnes sluzi vyhradne na autorizaciu kliknutim, tak tato cast mi pride na prvy pohlad uplne zbytocna.

:slight_smile: ja mozem (niezeby mi niekto zakazoval, ale vidim do toho tiez len do urcitej miery) povedat len tolko ze sme dostali taku objednavku. Okrem vseobecne proklamovanej autorizacie klikom totiz vysledny ASiCE obsahuje skutocne aj detached XAdES podpis formulára, ktorý je dokonca uložený do samostatného poľa v tej Doložke.
My sme neni takí zbehlí v tých zmluvách a prehľade o tom kedy kto čo zamýšľal a zazmluvňaval v NASESe v minulých rokoch. Opýtali sa nás či by sme to vedeli, a objednali si to. Čiže pôvodne tam bol iba tento podpis a môj predpoklad (a tak nam to bolo aj vytsvetlene) je, že je to preto lebo také má dodávateľ vo svojej zmluve. Až neskôr (asi marec) sa zadanie zmenilo a pridával sa “podpis klikom”. Takže momentálne tam sú 2 autorizácie. O tej druhej sa moc nehovorí, čo nás trochu mrzí, nakoľko s tou sme sa chceli pochváliť… Problém je, že na na to, aby si mal podpis Zdokonalený podľa eIDAS (aspoň vo verzii: Zdokonalený na základe nekvalifikovaného certifikátu) je potrebné aby správca SVK trusted listu (TL) do jeho nekvalifikovanej časti pridal vydávateľa certifikátu. Žiaľ tu sa zistilo, že tudy cesta nevede. Kým v iných EU krajinách dohľadové orgány udržujú celý TL (čiže aj jeho kvalifikovanú aj jeho nekvalifikovanú časť), tak slovenský NBU udržuje iba kvalifikovanú časť TL. Na priame otázky či je možné pridať vydávateľa do nekvalifikovanej časti TL sme nedostali žiadne odpovede, takže sme pochopili, že nie. Momentálne je ten druhy podpis, ktorý má skutočne certifkát osoby, ktorá prešla onboardingom zatiaľ nevyužívaný a nepropagovaný, lebo je na úrovni EP a nedosahuje z popísaných dôvodov úroveň Zdokonalená.
Myšlienkou bolo (asi a najskôr) využiť eIDAS a EU legislatívu, ktorá definuje úroveň Zdokonalená ako základnú úroveň a povoľuje členským štátom na kritickejšie úkony vyžadovať aj úroveň Kvalifikovaný. Keďže udržiavanie zdrojov na úrovni Kvalifikovaná je na bežné veci neúmerne drahé.
(napríklad český zákon o službách vytvárejích dúveru dovoľuje podania od občanov na úrady robiť zdokonaleným podpisom - oni tomu dali ešte aj ďalší český názov - uznávaný podpis, a elektronické úradné dokumenty musia byť autorizované kvalifikovaným podpisom/pečaťou.) Samozrejme uvedenie do praxe by vyzadovalo zmenu zákona, lebo náš zákon najvýšiu povolenú formu autorizácie z pohľadu eIDAS považuje zase za najnižšiu … a tým pádom jedinú možnú. Na všetky usec cases .

Samozrejme pri hypotetickom poskytnutí kvalifikovaného zdroja podpisových certifikátov (z NASES), miesto súčasného, po úspešnom onboardingu, je možné bez zmeny mid-signera dosiahnúť úroveň Zdokonalený (založený na kvalifikovanom certifikíte). Potom by výsledný ASiCE obsahoval 2 autorizácie: Autorizaciu klikom (pečať DEUSu, ktoreho infra vykonala stotožnenie) a Zdokonalený detached XAdES (podpisový certifikát osoby, ktorá stlačila na mobile “Podpísať”) vložený do formulára Doložky.
To je tam preto (zaznamenal som od @Lubor navrh, zrusit z Dolozky to pole, kde sa uklada ten XAdES) aby dokazal ASiCE fungovat (mal možnosť byť uznaný) aj mimo prostredia schránok a v zahraničí, je overiteľný štandardným eIDAS overovačom.

2 Likes

Aj podľa mňa aktuálna otázka. Pretože mi nie je známe ustanovenie v zákone o eGov, ktoré by umožňovalo použitie zdokonalených podpisov, alebo mi niečo uniklo? Ak sa používa na autorizáciu ako sme to mohli vidieť v aplikácii mID, tak potom je v právnom rámci SR v kontexte eGov nekomformná (v preklade nepoužiteľná). Ale podľa slov p. Kuchára je to “klik”, nie AdES aj keď nie je známy detail, ako ho realizuje (“na to určená funkcia IS prístupového miesta”, ako hovorí zákon).
Okrem toho tá biometria vo fáze enrollment/onboarding a celkovo bezpečnostné posúdenie (všeobecne nie je rámec ani orgán s vymedzenou kompetenciu pre posudzovanie zhody s úrovňami podľa eIDAS - jednostranné vyhlásenia dodávateľov nie sú berná minca).
Možno by stálo za zváženie položiť si otázku, prečo pri tejto úrovni záruk (“Pokročilá”) neumožnili iherenetné faktory autenetifikátorov prítomných na mobilnom zariadení (odtlačky prstov, rozpoznávanie tváre) - na modernú aplikáciu a najmä pre túto úroveň zabezpečenia by som toto očakával - najmä ak sa tu hrá aj na UX/UI, pričom sa mnohí nechávajú počuť (hlavne z komerčného prostredia), že je to “pohodlné” a dokonca aj “bezpečné”.

Myslim, ze tu uz bolo asi 10x napisane a @robert.kuchar to znova napisal vyssie, ze ide o autorizaciu klikom, cize ustanovenie v eGov zakone je zrejme a zdokonaleny podpis to nie je.

P. Kuchár publikoval príspevok, kým som ja písal ten môj. Preto som ho editoval…:slight_smile:

Toto je konecne spravny smer diskusie. Nech sa vyjadria dodavatelia, dnes uz je toto bezne dostupne, asi 2 roky dozadu (ked sa toto tvorit zacalo), to tak nebolo. Ja by som dnes uz naozaj ocakaval, ze sa budu vyuzivat najma nativne moznosti zariadeni. A potom uz mozno naozaj mozeme celu appku zahodit a pouzit rovno webauthn + vyriesit dostatocne prvotne stotoznenie, bez fyzickej navstevy uradu/IOMO alebo eID karticky (toto je ta tazka cast). Takto to robia inak ceske datovky + mojeID.cz

Tie argumenty, že prečo štát stavia na zelenej lúke mobilného eid klienta sú podľa mňa úplne čajové. Plus teda časť o sústave komponentov na tvorbu nativnych aplikacii pre ovm je úplne presne to čoho som sa obavával. Vyrábame si tu nový form designer, tentokrát pre mobily. Dôvod? “Lebo stratégia”. Tu stratégiu som zatiaľ nevidel ani v nkivs a už sa na tom zjavne robí.

2 Likes

mna furt fascinuje ako sa vzdy vyroji spusta rieseni … ako sa sere na strategie a kamarati poradcovia neomylne vedia a poradia, ze no tak . takto … myslim, ze kym toto bude sucast nasej kultury, tak ziadne strategicke dokumenty nepotrebujeme … prosto kazde 4 roky sa prisposobime novym poradcom. Niekedy sa podari aj 12 rokov … :slight_smile:

1 Like

Suhlas, tvorba strategickych dokumentov je na Slovensku zbytocne, vyhodene peniaze

1 Like

NEviem preco si niekto mysli, ze ked bude mobilne eid, ze ludia bud viac pouzivat sluzby statu. nie nebudu (problem nie je v prihlasovani), ale v hlavne v sluzbach, ktore ludia nepotrebuju alebo su komplikovane, proste nemaju zaujem ich pouzivat (stat moze ich akurat donutit zakonom). Verte ak by to boli sluzby pre neho zaujimave, tak ich pouzije ci z desktopu ci z mobilu, presne tak ako nechce chodit na statny urad, pre neho statny urad je len buzeracia