Red Flags: Slovensko v mobile

rovnako na tom je mID od DEUS … minuli sa tazke prachy na vyvoj, teraz sa to točí, apka je na obchodoch applea aj android … upravili sa všetky eFORMy ktore idu na obce, podpisuje sa tam (prva -s NASES skonzultovana implementacia autorizacie klikom) všetko funikčne a ani len ten banner nikde nie je … ani na uradnikov obcí ani na občanov. Už dva roky to funguje, malo to mať pol miliona používateľov.

1 Like

Možno by pomohlo ak by schránka dokázala komunikovať aj s firmami.
https://info.mojedatovaschranka.cz/info/cs/82.html

1 Like

Zasielanie vyplatnych pasok kamkolvek z principu nie je dobry napad. Moderne riesenie je personalny portal v intranete zamestnavatela, kde si zamestnanec moze vyplatnu pasku kedykolvek pozriet, vytlacit, stiahnut v PDF a pod. Takto ma k osobnym udajom pristup iba potrebny okruh osob, t.j. zamestnavatel a zamestnanec - nie ziadna tretia strana.

Aka tretia strana? Ved elektronicka schranka je statna. Do schranky sa prihlasujem pomocou mID alebo eID a k udajom mam pristup len ja - ved toto je klucova vyhoda schranky - komunikacia s overenou identitou.

So zamestnaneckym portalom nemam problem az do momentu ked uz nie som zamestnanec. Potom sa k tym datam uz v zivote nedostanem (ked som si ich nepostahoval a pripadne ulozil niekam na cloud - riesenie tretej strany), kdezto v schranke mozem mat celu historiu bez ohladu na to kde som bol kedy zamestnany.

1 Like

A pytal sa niekto realnych pouzivatelov, ci to potrebuju?

Reálny užívateľ potrebuje, aby appka bola príjemná a intuitívna na používanie (takze native) a zvládla všetky úradne zásielky a bežne spôsoby komunikácie s úradmi, štátom, samosprávami a pod. Či je to 1x ročne, 5x ročne alebo 1000x ročne, musi to fungovať a musi to spĺňať nejaký reálny účel (zbavenie sa papierovačiek). Ideálne by bolo, ak by sa v appke dalo autorizovať, vysvetlit ľuďom že takto podpísané dokumenty je mizne použiť namiesto chodenia k notárovi a to by mohol byt napr. killer feature. Chápem že schránkou a podpisovaním by poniektorí stratili “biznis”, ale mnoho občanov by to privítalo.

Podpisovanie chapem, ale kto by stratil biznis pri schranke v mobile a kto tomu nejako aktivne brani? Ja takeho nepoznam.

Neviem o tom, ze by tomu niekdo bránil. Prístup k schránke ako produkt ponuka napríklad aj Praetor a niektoré ďalšie CMSka. Osobne poznám viacerých klientov, ktorí si platia podobne softwarove riešenia len pre tento prístup k slovensko.sk. Ak by sa im otvorila možnosť mat jednoduchý prístup k schránke v appke SvM, myslím ze by tieto spoločnosti (ponúkajúce pristup do schránky slovensko.sk) prišli o nezanedbateľne množstvo klientov.

Okrem toho, prekomplikovany a užívateľský nepríjemný prístup k schránke je IMO bariérov k tomu, aby to začali reálne používať aj bežný užívatelia.

2 Likes

dusoft
Ako si sa prihlasil do neaktivovanej schranky? To je mozne?

Skusim zodpovedat takto: Najprv je potrebne zacat rozlisovat medzi aktivovanou schrankou a schrankou aktivovanou na dorucenie. Prihlasit sa da samozrejme obciankou a aj SVM apkou.

Pokial viem (mozem sa mylit), schranku ma aktivovanu kazdy, ale nie je automaticky aktivovana na dorucenie. To znamena, ze ak by stat s obcanom chcel komunikovat elektronicky a potrebuje potvrdenie o doruceni, tak v takom pripade posle elektronicky spravu do schranky obcana, ale ak ju obcan nema aktivovanu na dorucovanie, tak sa tam nedoruci, ale pouzije sa tzv. CUD alias Centralne uradne dorucovanie, t.z. ze sa to preposle poste, posta elektronicku formu prevedie do papiera, vytlaci to na automatizovanej linke, zabali do obalky a posle obcanovi klasickou postou.
Vid. https://www.nases.gov.sk/sluzby/centralne-uradne-dorucovanie-cud/centralne-uradne-dorucovanie/index.html

A teraz pride definitivne zmatenie kazdeho obcana. Aj napriek tomu, ze nemate aktivovanu schranku na dorucovanie, stat Vam do schranky moze veselo posielat spravy a aj to robi.
Jedna sa o spravy, ktore nevyzaduju potvrdenie o doruceni.

Cize napr. Slovensko.sk Vam posle uvodny ‘liebesbrief’, MV Vam poslalo spravu o konci platnosti certifikatov na starom obcianskom a pod. Alebo napriklad ak urobite elektronicke podanie cez slovensko.sk, pride Vam dorucenka z podania do schranky. Toto sa deje uplne bezne. Problem ale je, ze ludom do schranky chodia spravy a mozno o tom ani len nevedia, lebo si myslia, ze “ved som si ju neaktivoval”. Ano - neaktivoval na dorucovanie - co znamena, ze ak niekto potrebuje poslat spravu a potrebuje k tomu aj potvrdenie o doruceni, tak taka sprava sa Vam do schranky nedostane. Ale rozne ine ano.

No a takto si tu zijeme.:slight_smile:

iba pre upresnenie - kazdy ma schranku zriadenu, o aktivovanej schranke sa hovori iba v suvislosti s aktivaciou schranky na dorucovanie…pravnickym osobam a OVM je aktivovana okamihom jej zriadenia, ostatni si ju na dorucovanie musia aktivovat sami…

ak niekto nema schranku aktivnu na dorucovanie, tak to neobmedzuje odosielatelov, aby do takejto schranky spravy ukladali…ale az po jej aktivacii moze ist o dorucovanie…

Presne toto sa mi stalo pred 2 rokmi keď som prvýkrát niekomu prihlasoval kúpené ojazdené auto cez slovensko.sk
Vyplnil sa formulár priložila PZP, v žiadosti vyplnil aj mail a telefón. Schránka sa neaktivovala na doručovanie, nemal PC, iba mobil a tablet tak nechcel že bude chodiť zamňou vyberať si štátnu schránku.
Čakal teda kedy sa úradník ozve kam treba poslať peniaze. Dlho sa nedialo nič, myslím, že tam potom volal a tak zistil, že na to treba zapnúť schránku a tam to poslali/pošlú.

Druhýkrát keď som toto riešil u užívateľky bez PC, tak sme dali cez oprávnenia osôb práva na čítanie schránky pre jej sestru ktorá mala PC. Tam nastal problém že aj keď sa pridalo oprávnenie, tak nemohla otvoriť schránku (na to prišla až keď došiel list), lebo treba ešte v druhom formulári nastaviť pre ktoré priečinky oprávnenie platí.
Tak musela zase osobne ísť k sestre na PC a bola naštvaná na takéto fungovanie a potom aj vypla schránku.

Teraz už viem, že po pridaní oprávnenia znovu ísť do nastavenia a povoliť či celá schránka, alebo len niektoré priečinky.
Tretie auto som už prepísal bez problémov :slight_smile:

Dakujem za upresnenie. Chapem, nevyjadril som sa asi presne.

Ale to je za mna len dalsie zmatenie uzivatela na slovensko.sk. Ja pod pojmom “aktivovana” rozumiem to, ze mi do schranky niekto moze posielat spravy. Je aktivna. Bez ohladu na to, ci su to informativne spravy alebo spravy s dorucenkou (obdoba doporucenej posty v papierovom svete).
Vnimam to ako mailovu schranku, kde mam Dorucenu postu, Odoslanu postu a pod. To je to, co bezny obcan pozna a comu rozumie. Cize ak sa do schranky daju posielat spravy je aktivna - ale nie aktivovana na dorucenie.

Ale mate pravdu, ze je to zrejme takto chapane a ze pod aktivaciou sa mysli aktivacia na dorucenie.
Dovolim si ale tvrdit, ze 99% beznych obcanov vobec netusi, ze ak nemaju schranku aktivovanu na dorucenie, niekto im aj napriek tomu do ich schranky moze posielat spravy - bez dorucenky.

Tu celkom nechapem, preco uradnik neposlal spravu elektronicky a cele sa to nesprocesovalo cez CUD. To by som ja ocakaval. Na to sa CUD robilo. Aj ked teda asi mohol uradnik pouzit aj bezny mail. Naco sa potom zadava mail a telefon, ked ho uradnik na nic nepouzije. Zaujimava skusenost.

Ja mam aktualne tiez jedno podanie a nemam aktivovanu schranku na dorucovanie. Tak som zvedavy, aka bude moja skusenost :open_mouth:

Tak mail + telefón v tej žiadosti slúži len pre poštového kuriéra aby mal kontakt keď donesie značky + plastovú kartičku. Deň pred doručením sa mu ozval. Aspoň tak mi to ten čo kupoval auto potom vysvetlil. Už presne detaily nepoznám, bolo to pred 2 rokmi.

24 posts were split to a new topic: Elektronická pečať vs. papierový svet

Btw., chcel by som sa spýtať, či by sa niekdo nemohol pozrieť na fungovanie SvM v rámci iPadOS. Aplikácia v iOS funguje pekne, vie si cez url schémy autentifikovat login priamo na telefóne bez toho, aby som musel opisovať kód, alebo fotiť QR kód. Prečo to nejde na iPadOS? Vid. screnshoty. Toto je napríklad funkcionalita “nice to have” a je mi smutno, ze sa na to nemyslelo pre užívateľov iPadov (čomu nerozumiem, riešenie je IMO triviálne).




Vyzera, ze aktualne prihlasovanie mobilom nefunguje vobec.
Vzdy vyhodi neuspesne prihlasenie.
Skusal som QR kod, aj mobilny kluc. Fail.

QR kod generuje a nevygeneruje, nasledne presmerovanie sem:

Inac dost kvalita taketo UI chyby:

Toho co dnes nefunguje je nejako viac:

To naozaj eID aplikacia na precitanie/dekodovanie udajov z karty potrebuje externu webovu sluzbu ???

Skusal som a takisto mi to zobrazuje Sluzba je nedostupna. Tiez by ma zaujimalo preco je tam nejaky externy request a co v nom je a naco je to potrebne.

Simona z komunity sa popytala Tech lead z dánska pre ich “SVM”.

MitID

  • From a technical point of view, MitID Is only authentication, not signing

  • MitID is an authentication on a level “substantial” (normally), it can also be updated to level “high” but it requires going to the citizen office, in that case the certificate will be stored on the mobile hardware and it is not possible to use biometrics to authenticate

  • During the transition from NemID (previous authentication) to MitID, 900k people had to go to the citizen office to activate their MitID because their NemID was not on a “substantial” level.

  • The rest of the transition was done via banks. Banks were used to give the citizens “motivation” to go through the transition. It was decided that banks will phase out the old authentication at the end of November 2022, meaning the citizens had to change to MitID to do basic banking (e.g. log-in to their banking app or make a payment). Banks gradually sent out letters (digitally) and “call to action” via their apps.

  • The primary activation method after the transition is passport activation. Young people from 13 years old can use their passport to activate MitID for the first time. It’s also possible to activate a new MitID app on a new device using the passport, for instance when an old phone is broken or stolen.

  • The reason why it’s not needed to use password in MitID app (only PIN or biometrics + swipe) is because the Danish digitalization agency believe that the technology trends show that in the future, we should have a different security, not password based - people forget their passwords all the time, they get stolen, leaked or there is too much phishing going on. So they decided to go with this approach where the password is saved in the app, they call in the “knowledge element” of the app, hidden behind the PIN / biometrics. It has created a lot of controversy also in Denmark but they believe that passwords are a thing of the past :slight_smile:

Signing

  • Signing is done via Nem Login which is a remote signing technology (tu je stranka na to Nem Login, je to sice iba v Dancine ale Google translate je niekedy zazracny pomocnik - Signering - Nemlog-in ). From the user perspective, the user is only using MitID to both sign and the signature is authentication based.

  • Nem Login is a qualified trust service that has the certificate saved on the server, the key is generated on the service side based on the authentication, not on the client side

  • Nem Login facilitates the signing in public services but banks and other brokers can develop their own services to handle the signing

  • If you perform singing in the public sector, then it is performed via Nem Login (back-end). When signing in public services, the signature has the level of ‘qualified electronic signature’ but other brokers can have advanced electronic signature (e.g. banks or private sector) because in Denmark there is a law which accepts advanced electronic signature as equal to a hand-written signature.

  • Currently it’s possible to generate a qualified electronic signature with authentication level “substantial” but there is a new revision of eIDAS coming which wants to change it and allow QeS only with level “high”, this would mean everyone would have to go to the citizen office to update MitID to level “high” and Denmark wants to avoid that

  • Signing between two private people can happen via third-party service provider, e.g. Penneo (Penno is now the first private trusted service provider in Denmark - eIDAS Dashboard )

2 Likes