Podpisovanie cez mobilne riesenie DCOM

NASES nie akciova spolocnost podla mna, takze to je nieco celkom ine

Je to prispevkova organizacia, naviazana na statny rozpocet, absolutne neporovnatelne s podniktelskym subjektov zapisanym v obchodnom registri, kde sice je jednym akcionarom stat, ale ten to moze kedykolvek predat (cast alebo celok)

nases je prispevkova organizacia, a tam je takyto postup bezny. Aj preto si stale myslim ze forma akciovej spolocnosti priniesla len problemy. Ale podla clanku martina to skutocne ide, aj ked uvidime ci to tak budu chapat aj vsetky kontroly.

napriklad sic" Pre odlíšenie skutočnej spolupráce od bežnej verejnej zákazky je podstatné, žesaspolupráca zameriava na spoločné zaistenie výkonu verejnej úlohy, ktorú majú vykonaťvšetci spolupracujúci partneri. Takýto spoločný výkon je charakteristický účasťou a vzájomnými záväzkami zmluvných partnerov, ktoré vedú k vzájomným synergickým efektom. " z metodickeho materialu UV.

Je jasne napísané, sú to zmluvní partneri, zmluva musí byť v CRZ a je zmluva je platná až keď je vyublikovaná

toto si bude musiet rozlusknut finacna kontrola pri posielani penazi. Pri prispevkovych organizaciach to prebiehalo tak ze na kazdy rok boli zadane ulohy pre danu organizaciu a k tomu pridelene peniaze. Ale nie vo forme zmluvy.

Z tychto slov mam za to ze myslis DEUS, ale priame zadanie statnej zakazky akciovej spolocnosti (Slovensko IT) ktora podla predmetu cinnosti predstavuje konkurenciu IT firmam na vyvoj riesenia ktore IT firmy vedia dodat ma daleko od tvorby konkurencneho prostredia.

Problem moze byt v nedovolenej statnej pomoci, ak si dobre pamatam tak podniku (bez ohladu na typ vlastnika) mozes zadat napriamo zakazku len ak je povereny nejakym pravnym aktom (zakonom, nariadenim vlady) na vykon cinnosti vo verejnom zaujme a zaroven musis v danej oblasti preukazat zlyhanie trhu. Ale mozno uz su ine pravidla. Predpokladam ze k tomu si MIRRI spravilo domacu ulohu.

Akciovake moze dat peniaze len na zaklade zmluvy alebo platby do zakaldneho imania (ziadne prispevky nemozu dostat). Kedze zaidna zmluva nie je zverejnena, tak to moze byt zatial len zakladne imanie z coho ziju … alebo pozicky …

tak uz dost odbacame od temy - tema bola podpisovanie DCOM

konkurencne prostredie na government IT trhu mozme riesit vramci vlakien kde sa riesi delenie zakaziek a VO, lebo to su realne drivre konkurencie. Ak ak sa niekto citi ohrozeny statnou akciovkou (pritom vsetci tvrdia ze to nebude fungovat lebo statne nic nefunguje - a z dlhodobeho hladiska som aj ja na tejto strane ) tak nech nepodnika a zavrie kram.

mali by sme tuto temu obstaranie mID uzavriet a su len tri mozne zavery:

Ako dalej s mID
  • Rozvoj DEUS mID - centralizicia s UPVS resp MVSR IDP
  • Obstaranie centralneho ID novym VO
  • Vyvoj centralneho mID by Slovensko IT a.s.

0 voters

keda tak venujme sa dalej len technickej stranke

ty sa vies na zaklade dostupnych informacii rozhodnut? lebo mne k moznosti b) a c) chybaju akekolvek informacie.

ano viem -

VO - ci by ho vyhral ktokolvek tak by to skoncilo tym na co narazil aj DEUS a niekto to spominal aj vyssie nesucinnost UPVS pripadne globaltel. Aby sme mohli mat centralizovane riesenie, akekolvek ine riesenie ci uz na MV atd by si vyzadovalo upravy pristupovych miest OVM kvoli SSO atd

DEUS - zatial su blokovany a nevedia pohnut s UPVS, jedine riesenie je obrovsky natlak s MIRRI na dodavatela GT - a to bude vojna. Zaroven by tym MIRRI politicky pozehnalo riesenie DEUS, a kedze ani tam nebolo vsetko s kostolnym poriadkom tak politicky to nevidim ako dobry krok.

Slovensko IT - Co sa moze stat ? Zacnu to vyrabat, GT sa mozno nabali na zmenovych poziadavkach, predpokladam ze vyvoj nebude trvat dlhsie ako VO z prveho bodu. Na konci dna uvidime naklady ktore malo slovensko IT a vieme ich porovnat s nakladami na DEUS riesenie ( budeme mat aspon jasny argument do debaty ci chce stat pokracovat vlastnou akciovkou alebo nie). A vysledok keby to nevyslo no co tak sa o tristvrte roka - rok vratime spat k debate ci nases alebo deus. Stratime cas maximalne tu dlzku vyvoja slovensko IT. Nieje to z fondov terminý niesu, strategia nieje jasna. Politicku zodpovednost bude musiet niekto zobrat (ten kto ju berie nema co stratit maximalne ziska ten rok este na stolicke lebo krk mu moze zlomit ktorekolvek riesenie v pripade neuspechu.)

Proste za mna jasna volba ked neviem kam nieco skusit musim, a skusenost moze byt na nezaplatenie :D:D:D:D a výsledok či už pozitívny alebo negatívny poslúži do budúcna. V šachovej terminologii sa tejto pozícii hovorí rakva. Možno treba tahať a obetovať královnú. :D:D

priamo ministerku ?

Podla toho co pises by to vyzeralo ze to nema spolocneho pana, ktory je opravneny o tom rozhodnut. To predsa nie je o chote zo strany UPVS, ale o tom ze sa niekto kto to cele zastresuje rozhodne to urobit.
Ci nahodou aj ten odpor toho UPVS co pises nie je len dosledkom toho ze sa tam snazi presadit nejaky system sposobom ktory im nevyhovuje. Sposobom toto sem dame a vy musite…
Ved ta cesta VO - je o tom ze sa niekto kto tomu celemu sefuje rozhodne a stanovi si postup ako to dosiahnut. Ak to vyzaduje spolupracu s upvs a aj pripadne upravy pristupovych miest tak by mal s tym ratat povedat si co bude potrebne a prejednat to s tymi ktorych sa taketo rozhodnutie bude tykat. Nie sa potom divit ze niekto je nesucinny a pod. A az na zaklade toho stanovit poziadavky pre verejne obstaranie kedze ide o system ktory nie je samostatny ale bude musiet spolupracovat s inymi systemami.

No ja mam dojem z poslednych rokov taky, ze sa skor viacmenej jednalo o skusenosti NaZaplatenie. Stylom “Vsak nejde o moje peniaze”

Myslim, ze je uplne jasne, ze mam na mysli DEUS. A nepovazujem za spravne ani tiche zadanie statnej akciovke, ani vo vseobecnosti zakladanie statnych akcioviek v tomto stave spolocnosti.(akceptujem, ze sa nedokazes odosobnit a takto lacno to otacas, nevadia Ti tie problemy vyssie, aj ked inde hovoris o tom, ze nemas dost informacii sa rozhodnut…zvlastne)

Poviem to uplne vseobecne, v stave, ked tato krajina nie je pod demokratickou kontrolou, nema dostatocne zazemie v podobe demokratickeho citenia vacsiny a oporu v dostatocnej obcianskej angazovanosti (a aj tie naznaky, ktore sa obcas ukazu sa dost rychlo spreneveria poslaniu), ma zmysel bojovat maximalne o “minimalny” demokraticky stat. A az potom, ked sa nieco zasadne postupne zmeni v spolocnosti(ak ten boj bude uspesny) ho mozno rozumne rozkosatit a spoliehat sa na verejnu kontrolu vsetkeho.
Dovtedy kadejake institucie, zdruzenia, akciovky(este viac vzdialene od volica ako vlada) vystupujuce aj v tejto teme, budu presnym opakom poslania, ktore maju plnit a toto je krasnym dokazom. A asi davam definitivnu bodku za touto temou za mna.

k tomuto neviem viac niekto to spominal horevyssie ze tam boli spominane (asi na urovni pracovnej skupiny) velke naklady na integraciu DEUS zo strany UPVS. cize zvysok je moja dedukcia

ano suhlas len to VO pri slovenskych podmienkach a takomto konkurencnom boji bude trvat s namietkami X>rok - preto ja keby som sa mal rozhodnut tak by som si to robil inhouse v slovenskoIT - ale to je len moj nazor keby som bol na ich mieste

to bol len recnicky zvrat, kazdopadne asi ked ten experiment so slovenskoit nevyjde nebude to mat jednoduche

Odosobnit od coho? Nikde som neuviedol ze by som sa nejako rozhodol, kedze nemam na zaklade coho, ak si precitas moje prispevky chcel som vidiet porovnanie alternativ, potom sa viem rozhodnut.

Napad vzniku Slovensko IT vo vseobecnosti podporujem, ale mal by preukazat zmysluplnost a racio, sposob prace, nabor zamestnancov, temy, ktore riesi by tiez mali mat nejaku strategiu. Viem asi kde pan statny tajomnik zobral inspiraciu a necudujem sa lebo viem ako dokaze vlastny IT podnik/IT divizia fungovat. Tam ale moja zhoda s MIRRI konci. Realizacia totiz zatial vyrazne pokulhava. Aj som to tu na fore niekde pisal, mozno sa to da dohladat.

Pokial ide o DEUS tiez podporujem cinnost takehoto zdruzenia, ktore zabezpecuje vykon verejnej moci pre samospravu. Rovnako na zaklade vlastnej skusenosti povazujem delenie na zly DEUS a dobrych vendorov samospravy za prinajmensom neobjektivne. Samospravy nie su rovnocennym partnerom vendorom a tak to aj niekedy vyzera. DEUS je pod vyrazne vacsou kontrolou statu (MF SR) aj obcanov, len tu na platforme sa o nom diskutuje viac ako financnej sprave alebo socialnej poistovni, ktore maju v elektronickych sluzbach hodne co dohanat. V buducnosti si myslim ze by sa mal posunut do role QA sluzieb pre samospravu, kedze je riadeny MF SR a ZMOSom a kedze sa domnievam ze v zavale novych buzzwordov, technologii a tem sa samosprava strati a vendori ju prevalcuju a MIRRI zatial nema kapacitu uriadit statnu spravu a nie to este byt napomocne samosprave

Suma sumarum, vidim DEUS a Slovensko IT ako partnerov a ziadne z rieseni nepreferujem, ked bude analyza urcite vyjadrim svoj nazor.

3 Likes

V dnešní době je kladen stále větší důraz na online řešení. To se týká i oblasti identity. Digitální identita, online onboarding, vzdálená identifikace – všechna tato témata slýcháme čím dál častěji. Jaké jsou nové trendy, technologie a produkty v této oblasti? Jak vše funguje z pohledu práva? Co se chystá za novinky ze strany státu? Navštivte s námi podzimní Unicorn University Open, odbornou konferenci plnou zajímavých přednášek a prozkoumejte témata jako státní identita, bank ID, Microsoft identita, nebo řešení idGuard, které pomáhá digitální identitu ověřovat.

1 Like

Mam k tomuto celemu 2 dlhe poznamky:

  • K diskusii o mID nam bohuzial dlhodobo chyba vlastnik na MIRRI. Tato tema historicky padla na hlavu @kyselat z pohladu architektury (kedze) a myslim, ze nebol zrovna nadseny, ze to za nich tahal ako externista vlastne aj ako “projektak”. Za seba poviem, ze na UPVII robil vsetko preto, aby sa ekosystem na mobilnu identitu co najviac otvoril (smerom k IDP aj pouzitiu tretimi stranami), presne tak, ako sa koncom roka 2018 dohodlo v otvorenych diskusiach v NASES za Sojku. DEUS po rokoch bojov hodil uterak spravil si to sam a ponukol to centralne. Niekto to moze vnimat ako dobre naplanovany tah, niekto ako vysledok dlhodobej frustracie, ze riesenie, ktore je dlho na stole sa nikam nehybe aj ked vsetci vieme ako by nam pomohlo. Dnes sa svet posunul, vlastnika mID stale nemame. Pritom tu su minimalne dalsie dva smery, ktore treba zvazovat

    1. cochvila pridu z EU povinne OP s NFC co trosku meni hracie pole
    2. mame tu celosvetovy standard webauthn pricom v CZ cez mojeid staci na pristup k egov sluzbam FIDO2 certified token (cize napriklad cokolvek myslim od android 6+), bezne kupitelne yubico klucenky, windows hello login…

    Strategiu tu musi urcit vlastnik = MIRRI a otvorene diskutovat minimalne v pracovnej skupine na MIRRI. Tie PS uplne spia. Tazko sa mi to pise, ale co sa tyka transparentnosti a participacie sme na tom v tejto teme horsie ako za Pelleho a Rasiho.

  • Chcel by som upozornit, ze na rozdiel od inych dodavatelov a uradov tu ludia z Posam, DEUS velmi otvorene diskutuju a vecne argumentuju. Ak nasa reakcia (ako komunity) bude, ze ich za to “roztrhame na kusy”, tak akukolvek dalsiu otvorenu komunikaciu nabuduce zvazia. Je to prirodzena reakcia. Tym nehovorim, ze mame tolerovat nejake podivne dodatky, ale snazme sa udrzat diskusiu aspon na akej takej urovni. Inak budeme za uzitocnych idiotov firmam co sa prizeraju a dufaju, ze si ich nikto nevsimne. Zatial co my sa tu natahujeme v nekonecnom vlakne o nejakom vlastne funkcnom a dokonca teraz aj potrebnom rieseni o stovke tisic rocne, tak sa tu vedla obstaravaju licencie na Talend za miliony a zda sa, ze nikoho nezaujima, ci sa tie predchadzajuce vobec nejako pouzivaju. Nechcem nikomu hovorit, co si ma mysliet a na co reagovat, ale som presvedceny, ze vzhladom na velkost tejto potencialnej zakazky je tu neumerne vela hejtu oproti inym zakazkam, ktore by si zasluzili vacsi drobnohlad od komunity.

7 Likes

Už len doplním.:

  • Konkrétne k PS Lepšie služby a Architektúra.: Som vždy pripravený k prípadným vstupom od kolegov z MIRRI zvolať stretnutia PS. Na PS architektúra sme sa tento rok stretli k otázke, ktorú som mal ešte historicky rozpracovanú ja (že integrácia akejkoľvek novej autentifikačnej metódy dozadu za IAM UPVS vzhľadom na štandardy a existujúce implementácie - by mala byť vlastne nekomplikovaná a teda nie drahá). Na PS Lepšie služby k návrhu - ako upraviť legislatívu v oblasti autorizácie (tému vtedy prezentoval P. Frič, ale či ju aj “zastrešuje” na MIRRI nechcem predjímať). Ja to vnímam tak, že nám všetkým chýba za MIRRI lepšia komunikácia rôznych odvtedy ohlásených zámerov (alebo pohľadov) - nie že by ich ktokoľvek (hovorím dúfam za všetkých členov PS) chcel apriori spochybňovať. No a samozrejme doťahovanie tém, ktoré sa otvoria. Tu ale verím, že keď budú pomenovaní vlastníci a tí budú na PS zámery komunikovať - zlepší sa aj “ťah na výsledok”.

  • Vecnej diskusii s pomenovanými účastníkmi (kde je teda aj jasná identita diskutujúcich, aby náš čas nemárnili trollovia) sa ja osobne nikdy nebudem brániť a nemám problém uznať dobré protiargumenty, alebo si zobrať k srdcu konštruktívnu kritiku.

Vážení zástupcovia Slovensko.digital, odbornej verejnosti a verejnosti,

dovoľte nám za združenie DEUS opätovne potvrdiť, že konštruktívnej a vecnej diskusii sa nebránime. V prípade potreby vyššej miery detailu o riešení mID sú kolegovia z DEUS-u, zodpovední za danú oblasť, pripravení s vami prediskutovať. V súvislosti s možnosťou nasadiť toto riešenie na centrálnej úrovni, bol MIRRI adresovaný otvorený list s opätovnou ponukou možnosti nasadenia mobilného ID na centrálnej úrovni. Jeho znenie si môžete prečítať tu.

DEUS

3 Likes

a k tomu:

Zatiaľ ako hlavný argument pre nepoužitie riešenia DEÚS nám MIRRI povedalo, že by pri centrálnom použití DEÚS žiadal preplatiť prevádzku, za ktorú pýta príliš veľké peniaze.
Požiadal som nech mi dajú k tomu podklady, márne.

Sranda, ze obce (clenovia ZMOS) na to maju. Mozno preto, ze to MF SR spolufinancuje (vid tretiu odrazku v Sekcia informatizácie pri Rade ZMOS ). Ergo MIRRI by si malo od MF SR vypytat rovnaky prispevok ako ma ZMOS. A peniaze uz potom hadam nebudu problem. Ha ha ha.

Oficilane sa odpichavame od toho, ze stat je stat a samosprava je samosprava a samosprava je (pravne) nezavisla od statu. Takze si “za svoje” implementuju “svoje”.

High-level z pohladu obcana je to ale “prast jak uhod”, lebo oboje platime ci uz my (obcania SR) alebo ini danovi poplatnici v EU (tot OPIS a OPII, z ktorych hojne carpal ako statny UPVS tak aj samospravny DEUS).

T.j. podla mna spravna odpoved v tomto pripade je: “dovod nie je ziadny” Alebo by pripadne dobrym dovodom mohlo byt “udrzanie si nezavislosti od statu”. (To druhe by som este akceptoval s jednym “ale”: ak by cast implementacie vyzdielali vo forme zdielanych Open Source komponentov, lebo ak ma dostatocny man-power a know-how stat aj samosprava, kludne vedia nezavisle vyfungovat aj so zdielanymi zdrojakmi a samozrejme by s,me sa ako danovi poplatnici vyhli preplacaniu viacnasobnej implementacie toho isteho.)

Konkrétne podmienky poskytnutia otvoreného rozhrania na použitie mimo sféry verejnej
správy musí Poskytovateľ vopred písomne odsúhlasiť.

Toto je u mna zial skatulka “custom vyvoj ktory sa dodavatel snazi prezentovat ako hotovu skatulu”, najma ak sme odkazany iba na hrube popisy funkcnosti, len sumarne a velke ceny za realizaciu a chybajuce akekolvek dalsie relevantne detaily. A.k.a. teda snaha dat si jednou zakazkou odfinancovat kompletnu implementaciu (pripadne dokonca aj s marzou) a potom mat este nadalej moznost “to strelit” dalsim. Alebo aspon nepustit k tomu inych. Viem, zachadzam trochu do rovinny “vinny dokym sa nedokaze inak”, ale s ohladom na vysledky OPIS-u a OPII (o ktorych napr. tu na teto platorme mame popisane neurekom a tych pozitivnych je ako safranu) a zatiala chybajucim hmatatelym vysledkom napr. OPII od noveho MIRRI, je to myslim regulerny postoj.

Kedze pisem dost neskoro a uz som poskroloval aj zbytok vlakna, tak konkretne mID od DEUS vyzera “lepsie nez priemer” v kontexte ISVS, ale DCOM ako celok mi nadalej vychadza ako “prikladny exemplar” vsetkho casto zleho v ISVS.

Dobra otazka. To pisem ako Linuxak, ktory onehda pomohol do Vynosu o standardoch napisat “pričom vyžadované zásuvné moduly a doplnky webových prehliadačov a klientske aplikácie poskytujú rovnakú plnú funkčnosť najmenej v desktopových operačných systémoch Windows vo verzii 7 a novších verziách, Mac OS X a GNU/Linux a obvykle tiež v klientskych operačných systémoch s podielom zastúpenia na trhu v Slovenskej republike najmenej 5 %” s tym, ze v pripade Linux-u sa tym o.i. myslelo “viac distribucii, aspon 3”. Nuz a realita s eID je potom taka, ze podporuju Ubuntu, Mint a Debian, co je vlastne “Debian a dve odvodeniny” a teda uplne zabudli napr. na velku rodinu odvodenin od Red Hat a kopu dalsich a mobily … ako vidime napr. tu, na tie sa dlho zabudalo a zabuda.

Suhlasim teda, ze tu slovencina vyzera na dany propblem dost kratka a ked skraka dodavatel nechce, ziaden sebevacsi vycet podmienok ci uz v zmluve alebo Vynose ci Vyhlaske nam velmi nepomoze. Nuz a nie vsetci su taki makaci ako napr. Emacs (vid https://medium.com/@steve.yegge/dear-google-cloud-your-deprecation-policy-is-killing-you-ee7525dc05dc ).

Za toto dakujem, moja dovera vodi DEUS mID je o cosi vyssia. Skoda len teda, ze sirsi kontext je stale dost mutny: Bavime a tu o tom, ze cast samospravy ide nieco predat statu, pricom aj ta samosprava aj ten stat nekoniec funguju len z penazi nas, danovych poplatnikov. Navyse je tu ta otzka, ze preco MF SR spolufinancuje DEUS ale neprispieva na IT ziadnej inej samosprave. (Aj ked chapem, ze zakonne a uctovne vsetko musi sediet a samosprava nemoze nie co len tak “dat” statu, najma ak stat velmi rad “dava” samospravam tzv. kompetencie ale bez naleziteho krytia nakladov. Len teda … opakujem … nakoniec to tam aj tam plati ten isty obcan. T.j. natiska sa vysvetlenie, ze DEUS v tomto nie je “svojpravny” a vlastne iba zastupuje/zakryva v jednani zo statom, samospravami a obcanmi zaujmy svojich dodavatelov, nie zaujmy svojich obcanov.)

Um, pozor, DEUS si nehlada zakaznikov (az tak velmi), DEUS ma najma clenov v podobe MF SR a ZMOS. Ti platia a starostov sa velmi nepytaju. T.j. starosta sa o.i. ma rozhodnut, ci (ak je clen ZMOS) pouzije za co zaplatil aj ked to nerobi co ma (vid ine vlakna k samosprave a DCOM-u tu na platforme) alebo ide (duplicitne) zaplatit za nieco ine (za co by mu mohol po prstoch klepnut kontrolor a nasledne sudca). To by som “trhom” nenazyval. (Aj ked povodnu myslienku ZMOS-u o zdielanom IT nadalej povazujem za dobru, len teda implementacia akosi nevysla.)

Potom neclenovia ZMOS/DEUS: Ti su “slobodni”, len teda nemaju benefit v podobe par euro na obyvatela na rok, ktory by im MF SR platilo na IT. T.j. “ano, mame trh, ale pokryveny”.

+1 k tomu vyssie aj k tomu nizsie:

3 Likes