Princípy, legislatíva, koncepcia

Hlavná a prvá kategória by mala byť “Princípy, legislatíva, koncepcia, architektúra”. Od nich sa odvíja obsah a forma všetkoého ostatného a proces, ako dospieť k výsledku (transparentnosť, efektívnosť, zodpovednosť, spolupráca…).

Zavedenie eGovernmentu - základná horizontálna infraštruktúra - vlastne znamená umožnenie plniť elektronickou formou zopár základných paragrafov Občianskeho zákonníka (fyzická osoba, právnická osoba, zastupovanie, právne úkony). Konkrétne to znamená pragmatickú dôveryhodnú elektronickú identitu FO a PO (zastupovaním - PO je vždy zastupovaná FO) a dôveryhodný email na preukázateľný prejav vôle a konanie (čo by mali byť elektronické schránky, keby fungovali).

Viac netreba na zaplnenie základných cieľov “jedenkrát a dosť” - stačí to dať aj úradníkom a prikázať im, aby to používali. Keď občan požiada elektronicky niektorý úrad, úradníci si potrebné informácie získajú / pošlú medzi sebou týmto dôveryhodným emailom a nakoniec občanovi pošlú výsledok (rozhodnutie). Všetko sa pritom dá trackovať - omeškania vybavenia dotazu, chyby, zlyhania (aj občan môže napr. priebežne vidieť do “podania” a môže sa sťažovať).

Postupne sa tam, kde je najviac komunikácie, vybudujú rozhrania a priame prístupy do IS (integrácia). Úradníci budú motivovaní vybudovať vo svojom rezorte (horizontálne) eGov-služby, ktoré ich odbremenia od “manuálnej” práce.

Od týchto princípov a základnej legislatívy sa odvíja celá architektúra eGovernmentu, ktorý treba vybudovať. Očakávať, že to nájdeme v NKISV, ktorú budeme pripomienkovať, je naivné (vravím z vlastnej zlej skúsenosti za posledných cca 8 rokov).

Preto treba tú základnú kategóriu…

V principe suhlasim, avsak neviem ci toto je na samostatnu kategoriu. Taketo podobne principy boli v NKIVS’08 aj su aj NKVIS’15 a skutek utek.

Viete napisat (napriklad sem) konkretne co by bolo v takejto kategorii?

Zakladnym problemom OPIS bolo, ze hned na zaciatku nebol vybudovany naozaj pouzitelny system doveryhodnej elektronickej identity a elektronickeho dorucovania - zakladna horizontalna infrastruktura, na ktoru by boli nadvazovali jednotlive vertikalne IS. Takto si jednotlive rezorty vytvarali vlastne autentifikacne nastroje, aby aspon nieco mohli spustit.

Vysledna eID so smart kartami prisla az na konci a sposob jej realizacie patri na koniec 90. rokov / zaciatok milenia a nie do dnesnej doby.

Ak je naozaj cielom, aby sa eGovernment a elektronizacia zivota beznych ludi rozbehli, treba v sucasnej situacii vytvorit cim skor alternativnu e-ID, ktora bude jednoducho pouzitelna beznymi obcanmi a jednoducho integrovatelna do elektronickych sluzieb, pri zachovani rozumneho kompromisu z hladiska bezpecnosti (je viacero prikladov v inych statoch, napr. Dansko). Riesenim moze byt virtualna identita podporovana mobilnou apkou a portalom, pricom sparovanie s realnou identitou bude mozne na kazdej poste, u notara, na matrike, pripadne aj u advokata, v bankach a pod. Vitane by bolo, keby sa dala sparovat s existujucimi cipovymi OP na slovensko.sk (jedenkrat sa prihlasim, sparuje sa a dalej pouzivam novu sluzbu).

Dalej treba jednoducho pouzitelnu doveryhodnu dorucovaciu sluzbu (“elektronicke schranky”), ktora bude fungovat s virtualnou e-ID.

Subezne s tym je treba pripravit a schvali legislativnu podporu pre tieto dve sluzby v ramci existujucich zakonov. Pre niektore elektronicke sluzby nemusi byt virtualna e-ID akceptovatelna (napr. sudy) a bude treba klasicky cipovy OP.

Vsetky statne organy a organy verejnej spravy zverejnia aspon jednu adresu v dorucovacom systeme, kam obcania mozu posielat svoje podania.

Idealne by bolo poskytovat pausalne urcitu dotaciu (napr. 20.000 eur) kazdemu prevadzkovatelovi elektronickych sluzieb, ak zaintegruje moznost prihlasenia sa cez virtualnu e-ID (e-shopy, banky, on-line sluzby…). Mozu tam byt kriteria, napr. prevadzkovanie aspon 2 roky, min. obrat a pod., aby sa dotacia nestala cielom spekulacii.

Tento postup by mohol viest k rychlemu rozsireniu elektronickych sluzieb vo verejnpravnej aj sukromnopravnej sfere.

Je to len jeden mozny navrh postupu, takych moze byt vela.

Zaujimavym smerom sa vydalo UK. Neriesia ziadne karticky. https://www.gov.uk/government/publications/introducing-govuk-verify/introducing-govuk-verify

Ten UK sposob je super, ale treba povedat ze na neho potrebujes presvedcit konkretne spolocnosti, aby vynalozili nemale naklady na tu verifikaciu. A dovolim si povedat ze sa nejedna o 10,000 euro ale trosku viac.

Aj tak mi vsak pridu na Slovensku najvhodnejsie 2 typy organiziacii:

• mobilni operatori
• banky a sporitelne

Kto vie, ci by robilo napr. Orange, SPP a SLSP problem nieco take. Uz len tieto tri spolocnosti by pokryli najmenej 90% populacie.

Jano, veru UK by som v tomto za príklad nedával. To čo píšeš je presne elektronizácia súčasných procesov, ktorú ináč s obľubou kritizujeme.
Historicky nemajú v UK žiadny centrálny doklad totožnosti, riešilo sa to pozitívnymi referenciami. V dnešnej dobe ak si však chceš kúpiť pivo, krčmárovi sa nechce unúvať pýtať sa susedov či už si plnoletý. Takže teraz v UK ID kartičky vyrába ozaj všelitko.

Pritom mali už jeden cca. 9 rokov bežiaci štátny projekt registra + ID kartičky. Nakoniec ho zrušili, pričom priama strata (už investované peniaze) bola cca. 4,5 mld £.

Dajme tomu, že by ten ich projekt aj bol úspešný. Keď to prerátame kurzom 2010 a počtom obyvateľov UK/SK, je to akoby sa u nás robil podobný projekt za viac ako 400 M€.

Ak si dobre pamätám, štátne ID kartičky idú v UK znova postupne zaviesť…

Práveže náš systém (dôkladná centrálna evidencia obyvateľov od narodenia, občianske preukazy so silne overovanými údajmi) môže byť pre eGov služby super základ, hoci to pochádza z policajného videnia sveta. Keby sme si však túto “konkurenčnú výhodu” nezabíjali typicky slovenskou ignoranciou nedotiahnutými detailami eID…

Diky lubor za historicke okienko, zaujimave.

Ako priklad toho ako to robit to ani myslene nebolo, len mi to prislo ako zaujimave riesenie ich sucasnej situacie.

Práveže to neboli nedotiahnute detaily, ale priame (dodatočné) zadanie (apoň čo mám info … ak sa mýlim, klľudne ma opravte - mám to z druhej ruky). Certifikaty na eID kartach sú, a na priame poziadavky MV SR sa musel najst sposob ako ich v tom CardOSe schovať, zneplatniť. Detaily nepoznam, len viem, ze defaultne ich schovat, tak aby sa dali na požiadanie zviditelniť bola celkom technologická fuška (a slovenská špecialita) …

Takéto podrobnosti nepoznám. Karta je Infineon SLE78CFX3000P, CardOS V5.0. Založené je to na ICAO Doc 9303. Čo presne default poskytuje middleware neviem.
Nevie napr. @milosm viac?

Neviem odpovedat. Len viem, ze to malo byť podľa noriem CEN/TS 15480 a BSI TR-03112. Avšak ako v realite dopadla implementácia týchto noriem netuším.