Podpisovanie cez mobilne riesenie DCOM

Len doplnim, ze dnes tesne pred dalsim moznym uzavretim krajiny koli korone mi pride Skvele, ze existuje naznak moznosti, ze ak bude treba, tak vacsina ludi bude vediet podat aspon vseobecne podanie instituciam, ktore docasne dokazu akceptovat aj takuto cestu.
Uprimne, dotahovanie ktore riesenie je lepsie asi ide teraz bokom. Podstatne asi je, ktore riesenie je k dispozicii.
Tym netvrdim, ze treba zastavit aktivity, ktore si nietko dokaze obhajit a davaju zmysel.
Aj tato diskusia je dokazom, ze vlastne netusime kde co bezi, na com kto pracuje. Rozhodli sme sa preto zorganizovat dalsiu online diskusiu, kde sa pokusime pozvat ludi, co nam dokazu dat odpovede na dolezite otazky.

1 Like

mi pride Skvele, ze existuje naznak moznosti

Myslim, ze na tomto fore neexistuje nikto, kto by nevital “naznak”, ale nie takyto.
Bude to diskusia?

Ved toto je hlavny argument MIRRI

Uplne logicka otazka z mojej strany, kde vidis problem? Ak chcem byt objektivny, netreba sa aj DEUSu pytat? (ked uz MIRRI dostalo spravnu otazku? ) Napr. kolko stoji prevadzka, za kolko ponukali a ako interpretuju citovane casti ich zmluvy oni? Nie je sa na co pytat? (poziciavam si) Ale no tak :wink:
@rotteast toto bolo zaroven odpovedou aj pre Teba

Aspon Tebe to bolo jasne. Tych par tlacidiel si zasluzi UX aplauz popri prehliadani ostatneho? Nebola to prilezitost na dobre otazky spominane vyssie popri klikani?

radsej nech zabezepci jedno poriadne

Skusim este raz. Ano jedno poriadne riesenie. Je mID tym riesenim, ktore treba dalej podporovat (vid. zmluva) Cize ma sa podporovat nieco, co neplni zakladne ciele (dostupnost, parametre prevadzky, otvorenost…) a je prevadzkovane zdruzenim, ktore sa zodpoveda zjavne viac samo sebe ako obcanovi? (skus odpovedat, pretoze toto je dilema, nie to, co sem vnasas Ty) …

Vážení zástupcovia Slovensko.digital, odbornej verejnosti a verejnosti,

dovoľte nám za združenie DEUS oficiálne zareagovať v tejto diskusii. Aplikácia mID, ktorá dokáže v prostredí informačného systému DCOM nahradiť aktivovaný elektronický občiansky preukaz a čítačku kariet, je nielen efektívny, ale aj bezpečný nástroj. Za jednoduchým užívateľským rozhraním sa nachádza viacero technologicky vyspelých komponentov, ktoré zabezpečujú funkčnosť aplikácie. Jej predstavenie oficiálne prebehlo v minulom týždni, pripájame link na prezentáciu. Viac informácií nájdete na www.vybavzmobilu.sk. Čo sa týka dokumentov, všetky sú oficiálne zverejnené a diskutovaná cena prevádzky je 396 – tisíc € aj s DPH za rok.

V prípade, ak by SlovenskoIT prevádzkovalo riešenie mID prostredníctvom vlastných pracovníkov, externé poplatky za poskytovanie technickej podpory pre časť riešenia autentifikácie a autorizácie od spoločnosti Archimetes a mTrust by predstavovali sumu 110 400 € bez DPH za rok a to bez obmedzenia počtu transakcií, počtu užívateľov a počtu organizácií využívajúcich služby mID (vrátane komerčného sektora). Tieto poplatky súvisia s údržbou kódu, ktorý mali obidve spoločnosti vytvorený už pred spustením projektu mID. Výdavky za časť Onboarding by predstavovali sumu 80 400 € bez DPH za rok, pričom je v tejto cene predplatených 240 000 onboardingov. Po prekročení tejto hodnoty by sa suma navyšovala o 0,30 € bez DPH za každý jeden onboarding nad predplatený rámec.

Konštruktívnej kritike a spätnej väzbe sa nebránime, a v prípade potreby vyššej miery detailu o riešení - ako je uvedené v prezentácii, budú odborní kolegovia v DEUSe - zodpovední za túto oblasť, k dispozícii.

DEUS

5 Likes

KKS nedá sa čítať tie Tvoje hejty. Ešte som nečítal tu na celom tomto fóre tak zaujatého človeka. Takto to u nás funguje, keď sa niekto snaží uviesť na trh v správnej chvíli niečo, čo funguje. Skúšal som to, ide to bez zaváhania … a je to na rozdiel od iných Kolombových žien, ktoré sa tu spomínajú v produkcii. S čím to porovnávaš vlastne ?? Každý tu má plány a tu je aplikácia, ktorá funguje… Tak hľadajme v zmluvách, osočujme ľudí, čo niečo dokážu, Vyskúšal si to ? Asi nie … radšej vyberáš “pikošky”… Fakt prepáč za môj názor ale musel som …

Ak je zaujatost citovanie zmluvy (podla teba asi “pikosky”), ktore aboslutne popieraju zakladne ciele takeho projektu, nie je co dodat. A uprimne, tazko sa mi berie k srdcu spatna vazba od cloveka, ktory sa asi len zhodou okolnosti pri teme DCOM obuje velmi “nestanne” do investigativneho novinara a komentuje personalne rosady vo verejnej sprave velmi zvlastnym stylom(napr.). Pridaju sa aj ostatne alterega? Chapem, Cielom prispevku bolo zjavne odputat pozornost od vecnej stranky problemu a premostit do tejto roviny.
A hovoris naozaj o uvedeni “na trh”, ano?

Vďaka za poskytnutie čísel.
Vychádza z toho, že na samotnú prevádzku riešenia zostáva 142,4K Eur/rok.
Pre porovnanie - koľko stojí prosím prevádzka IAM v Nases?

https://www.crz.gov.sk/zmluva/5044285/

Mozme sa iba domnievat, ale sumarne to vyzera podla posledneho dodatku takto (pozor su to mesacne naklady a v druhej tabulke je len navysenie, nie celkova suma):

Tak za mňa sumarizujem.:

1.) MIRRI má od DEUS na stole ponuku (niekedy od začiatku júla) - aby prebrali hotové (funkčné) riešenie. Teda zdrojové kódy appky a dominantnej časti back-endu - mimo zdrojového kódu špecializovaných technológií, ktoré zhotovili slovenské firmy, nepotrebovali na to peniaze od štátu a - čuduj sa svete - normálne si s tými riešeniami najprv našli zákazníkov na komerčnom trhu. Od momentu prebrania (závisí len a len od schopností a vôle vedenia MIRRI, prípadne expertných kapacít - zrejme Slovensko.IT), ktorý mohol nastať už pred niekoľkými mesiacmi - by to bolo už ich riešenie, ktoré nemusia prácne vyvíjať a môžu rovno začať riešiť podporu a rozvoj. Prebraním riešenia by sa z MIRRI (Slovensko.IT) stal systémový integrátor s plnými právomocami prichystať si napríklad náhradu ktorejkoľvek licencovanej technológie (samozrejme zmysluplné zdôvodnenie aj pomocoou biznis case-u pred tým). A náhradu aplikovať pokojne za plného využívania. Samozrejme, ak niečo funguje a neoplatí sa štátu vyvíjať si vo vlastnej réžii - v téme mobilnej identity je veľa práce a priestoru pre rozvoj.

2.) Otázka za mňa ako občana je (keďže sa chystá diskusia, možno ma niekto kto bude môcť klásť otázky vypočuje).: Na základe akých informácii a biznis-case-u, padlo na MIRRI rozhodnutie zamestnávať kapacity Slovensko.IT prípravou - javí sa, že prinajlepšom - niečoho, čo je už hotové. Teda asi by bolo dobré najprv predstaviť čo presne sa pripravuje (špecifikácia) - aby sme vedeli porovnať, či to bude mať porovnateľné parametre. Ďalej čo to bude štát stáť vyrobiť a prevádzkovať. Koľko to bude trvať. Následne sčítať a obhájiť, že to rozhodnutie malo logiku (nechcem aby to vyznelo, že som dopredu presvedčený o opaku).

Tak aby sme teda porovnavali hrusky s hruskami

Prevadzka DCOM mesacna - bez DPH 285 989.00 - s DPH 343 187,00
Navysenie mesacne po dodani mID - bez DPH 16 333 - s DPH 19 600

@kyselat @DEUS - prosim neohanajte sa tu slovenskymi firmami Archimetes - podla mojho nazoru im tym kazite meno a obhajobe nezakonneho obstarania tohto diel to nepomoze ( pritiahnute za vlasy to prirovnam keby si globaltel objednvala vsetky subddodavky na UPVS v ESETe tiez to nebude nikto obhajovat)

@kysela- prosim vy neobhajujte dielo vobec - lebo to je vase maslo na hlave aj s p. Sojkom ktory ste toto umoznili a ukuli - a konfiltk zaujmov kde na niektorych stretnutiach ste chodili s chlapcami s Posamu ako kolegovci na dalsich ste boli ako zamestanenc UPVII a stale k rovnakej teme - nakonci dna z architektonickej kancelarie po vas zostalo len toto nestastne a vasne vyvolavajuce dielo

prosím vás mozme si rozobrat tie firmy -
-Archimetes - chalani v case case zmluvy len rozbiehali firmu
-Inovatrics ok - ale biometria v tomto rieseni je len taka barlicka lebo ste sa bez UPVS nevdeli pohnut inam
aktore ostatne nepotrebuju statne peniaze PosAS, Datalan, mTrust, Citadelo ?

BTW to mozu aj teraz v NASES nahradit ktorekolvek licencovane technologie globaltel :D:D

Mňa napada otazka: Na zaklade akých informácií a biznis case-u a akého mandátu padlo v DEUS rozhodnutie obstarať dodatkom a podpisom zmluvy s NASES riešenie ktoré chceli presadiť ako centraálne riešenie štátu, s kým to bolo koordinované. A v čase keď nič nebolo hotové ?

Este k tym cenam podpory UPVS vs DCOM bolo by vhodne porovnat uroven podpory a sankcie, lebo zo zmluvy s DEUS to nieje jasne ci dodavatel realizuje aj prevádzku sluzby IS DCOM a je sankcionovany za akykolvek vypadok sluzby a garantuje dostupnost IS sluzieb, alebo garantuje len dosutpnost svojich sluzieb v SLA. tato priloha zmluvy podpory DCOM sa v CRZ nenachadza.

Tema zacina byt zbytocne osobna, poprosim @Joz, aby sa ukludnil a reagoval vecne.

Nie, toto je pre ucely diskusie (mID) uplne nepodstatne porovnanie. Treba porovnavat IAM + kartickovu infra vs. tuto mobileID infra.

Toto je taky nepodarenejsi vtip. Licencovane technologie GT su totiz cele UPVS, vymenit ich je uplne ina pesnicka ako vymenit trebars biometriu/innovatrics v mobileid za nieco ine, pricom zdrojaky vsetkeho okolo su k dispozicii.

Toto je asi absolutne nepochopenie uplne klucoveho biznis problemu. Ved sa pozrime kolko ludi ma eid s BOK + citacka a kolko ho pouziva (statistiky vieme vytiahnut z UPVS/MV). A teraz sa pozrime kolko ludi si bude vediet aktivovat mobileID pomocou mobilu/dvoch dokladov bez navstevy policie. Toto nie je ziadna barlicka a UPVS v tomto nijako nepomaha.

k vsetkym problemom som reagoval vecne - co niej vecne na upozorneni ze p. Kysela bol v architektonickej kancelarii a mal na starosti v tom case riesenie mobilneho ID a diskutoval so vsetkymi stranami a zaroven sa obajavoval na stretnutiach aj za dodavatela DEUS - to je vecny fakt a moze nam kludne vysvetlit ako to bolo a preco sa teda DEUS s posvatenim UPVII rozhodol podpisa zmluvu - presne taka ista otazko ako polozil p. Kysela teraz MIRRI

súhlasím jas som sem uviedol ceny tak ako vy, súhlasím nech nám predstaví svoj biznis case MIRRI, DESU ho má predpokládám hotový tak nám môžu povedať rovno z čoho vychjýdzali. BTW ked porovnám cenu za prevádzku globálne tak čo je možné si domyslieť v ktorom riešení kolko stojím IAM a mID v porovnaní s ostatnými modulmi stačí povedať čo ktorý IS ma aké moduly a myslím si že odhady sa dajú urobiť aj z celkovej ceny.

toto je dlhodoby vtip ale tu vidim skor problem v NASES na vynucovanie práva
cl 12 odseky 14 - 17 hovoria jasne
https://www.crz.gov.sk/2913216/

Dodal by som ze cielom diskusie bolo zdovodnit potrebu dalsieho mID riesenia, cize ak mame naklady za IAM + kartickovu infra vs. tuto mobile ID infra DEUS, tak k tomu je potrebne od MIRRI dodat planovane naklady za mobile ID Slovensko IT.

1 Like
  1. mobileID infra bez kartickovej infra nebude fungovat

  2. mobileID v DEUS ma tiez neaky IAM

  3. IAM v kartickovom svete kludne nazvime identity provider a mozme sa opytat ktory - IDP ktoreho prevadzkuje MV SR, alebo ten ktoreho prevadzkuje NASES a prebaluje saml tokeny

ano suhlasim porovnavajme jablka s jablkmai a hrusky s hruskami

prva hruska
DEUS poskytuje podobne sluzby ako UPSV - rozdielna je skupina pouzivatelov - porovnajme parametrom cena za zrealizovanu sluzbu na UPVS a DEUS

druha hruska
porovnajme cenu za prevadzku IAM IDP NASES a DEUS - porovnajme pocet transakcii autentifikacie a autorizacie za pocet zrealizovanych

DEUS nech doda pocet alebo proepokladany pocet realizovanych transakcii mID
odhadovanu cenu za implmentciu napojenia na UPVS a integraciu tak aby bolo zabezpecene
SSO, autorzizacia podania ne vsetkych prisutpovych miestach aj UPVS. A takto mozme pokracovat (mozno sa dopracujeme k tomu ze “takmer hotove riesenie” je len riesenie niekde na pol ceste.

BTW stale budem tvrdit: ze legalizacia starych hriechov nieje riesenie (podobne ako stavebny zakon ak je nieco postavene v rozpore treba to zburat a vinnikov potrestat) a nevidim dovod to obhajovat a tvarit sa ze skutok sa nestal

Uviedol som ich s poznamkou, ze o cene za IAM (co bola otazka) sa mozeme len domnievat, lebo su dostupne len sumarne veci + navysenie. Z toho navysenia sa vela sudit asi neda, change requesty sa diali vselijako nahodne.

Ano specialne ta cast, ze ked sa otvoria odovzdane zdrojaky pocas plynutia zarucnej doby 36 mesiacov, tak pada zaruka su podla mna mimoriadne nestandardne. Taktiez zdrojaky ako snapshot z vyvojoveho prostredia… no neviem. Viem si predstavit kopec sposobov, ako toto dodavatel zneuzije.

Ano, ale pre debatu o centralnom mID irrelevantne.

Fakt ideme porovnavat pocty uplne inych sluzieb, pricom formulare na slovensko.sk su povinne a pocty pre sluzbu, ktora “predvcerom” nastartovala?

Hmm, toto je otazka na GT, ktore sa tvari, ze to je extremne komplikovane a drahe. Pritom vsetko vyzera tak, ze staci pridat kompatibilny node tomu co bezi na MV.

Teraz v produkcii to funguje. Ziadny cip ani podpisy z OP sa nevyuzivaju. Prvotne parovanie sa udeje cez biometriu, nie nutne cez BOK/citacky.

toto nemozte mysliet vazne ze po najdeni noveho prevadzkovatela a poskytovatela podpory uplne v inom stupni SLA budete od stareho dodavatela chciet aby drzal zaruku a zarucne opravy v lehotach do 30 dni ?? ano zneujize ta ako na vsetkycn ostatnych projektoch kde sa odovzdavali zdrojaky v obalkach :D:D

a BTW pri pocte subdodavatelov GT maju tie zdrojaky vsetci subkaci ktori podla mna budu dodavat aj inemu integratorovi a dovolim si tvrdit ze bez vacsich zavahani.
Tak len na skus mimo tuto debatu o eID :@gla budete dodavat data.gov aj nemu dodavatelovi ako GT ?

Ano ja sum uviedol aj konkretne navysenie DEUS aj za mobile eID a tiez z povodnej sumy prevadzky DESU nieje mozne urcit co je za iam a autentifikaciu povodneho riesenie. Ciče granularita je rovnaka. Ak tvrdite ze moj prispevok bol pre ucely diskusie nepodstatny tak tak isto bol pre ucely diskusie nepodstatny aj vas prispevok.

nie niezsie tvrdim zeDEUS ma hotove riesenie a asi maju aj biznis case tak asi maju odhady z ktorych vychadzali aj c pocte do buducna tak nech ich predlozia. Lebo take odhady co bude chcete od MIRRI. Tak budme si vsetci rovny.

toto by som si rad precital kde to je a co k tomu povedali ?? a co je drahe integracia na UPVS alebo SSO

Ano vsetko vo slastnej uzavretej scheme, zalozim si novu identiu, pripadne dotiahnu data z IAM, atd - a to mi chcete povedat ze DEUS sa teraz stane IDP providerom a oni budu potvrdzovat moju identiu cross stat len na zaklade fotky ?.

Zaujimave, ale toto naozaj netvrdim. Tvrdim, ze nemoznost otvorit zdrojaky 36 mesiacov po prebrati je velmi zaujimavy sposob ako skomplikovat nejake prebratie diela novym dodavatelom. Specialne v pripade, ked sa to dielo stale vyvija a dodatkuje… Iste si viete predstavit aj klauzulu, ktora by takyto kreativny vyklad neumoznovala. Apropo, kedy naposledy doslo k prebratiu diela UPVS?

S tym viem zit, kedze som limitacie jeho interpretacie v samotnom prispevku uviedol.

Ako sa uz rozoberalo inde, ci to je uroven pokrocila a ci na to staci biometria, liveness test, dva platne doklady je dobra otazka. Taktiez je dobra otazka, ze na ake ukony toto moze uplne stacit. Tato debata tu uz bola.

jasne ze si viem a nesuhlasim s tym len tvrdim ze zabojovat sa da aj s tym lebo zaruka a odstranovanie vad v lehote 30 dni nepomoze ani ked je platna. Na druhej strane si platim SLA na podporu odstranovania chyb. Čiže pevne verim že pravne klučky sa daju s tym spravit lebo zaruka na dielo je jedna vec a sluzby podpory su druha vec. Inak pevne dufam ze vzhadom na tie $$$ dodatky kde su definovane zmeny a doplnenia diela sa dodovzdavaju v zmysle toho hramonogramu v dodatkoch a zmluvy.

ano viem ze ta diskusia tu uz bola ale teraz nebola otazka ci je uroven autentifikacie pokrocila alebo nie debata bola tato:

a jas om len doplnil ze nemiesajme hrusky s jablkami a povedal ze mobileID bez kartickovej infrastruktury nebude fungovat. Tvrdili ste ze bude:

Tak sa este raz pytam bude deus IDP a nahradi sucasne IDP ? Mozme kludne abstrahovat od kartickovej infra otazne je co je kartickova infra ? Cip na karte kluce na karte ? vsetko je len autentifikator naparovany na neaku identitu - ktorej zdroj by sme mali mat jeden. Cize IAM/IDP/AD/LDAP/OID akokolvek to nazvem to co nazyvate teraz karticikovou infra je nevyhnutne aj pre ten mobilny scenar ak teda neplanuje DEUS byt IDP. A mobilne ID je len jeden z moznych autentifikatorov - cize tu kartickovu infra sucasne IAM, a IDP potrebujeme bez ohladu na to ci bude na kartickach kluc alebo nebude.
lebo ak by sme chceli najst a porovnavat ekvivalentne naklady tak evivalentom mobilneho eID su naklady na nahravanie klucov na karticky, cize prevadzka registracnej autority.
Takze nemozme porovnavat cenu jedneje mobilnej aplikacie s cenou celeho ekosystemu. Ak som to ja niekde zle pochopil ospravedlnujem sa.