Red Flags: Slovensko v mobile

iba pre upresnenie - kazdy ma schranku zriadenu, o aktivovanej schranke sa hovori iba v suvislosti s aktivaciou schranky na dorucovanie…pravnickym osobam a OVM je aktivovana okamihom jej zriadenia, ostatni si ju na dorucovanie musia aktivovat sami…

ak niekto nema schranku aktivnu na dorucovanie, tak to neobmedzuje odosielatelov, aby do takejto schranky spravy ukladali…ale az po jej aktivacii moze ist o dorucovanie…

Presne toto sa mi stalo pred 2 rokmi keď som prvýkrát niekomu prihlasoval kúpené ojazdené auto cez slovensko.sk
Vyplnil sa formulár priložila PZP, v žiadosti vyplnil aj mail a telefón. Schránka sa neaktivovala na doručovanie, nemal PC, iba mobil a tablet tak nechcel že bude chodiť zamňou vyberať si štátnu schránku.
Čakal teda kedy sa úradník ozve kam treba poslať peniaze. Dlho sa nedialo nič, myslím, že tam potom volal a tak zistil, že na to treba zapnúť schránku a tam to poslali/pošlú.

Druhýkrát keď som toto riešil u užívateľky bez PC, tak sme dali cez oprávnenia osôb práva na čítanie schránky pre jej sestru ktorá mala PC. Tam nastal problém že aj keď sa pridalo oprávnenie, tak nemohla otvoriť schránku (na to prišla až keď došiel list), lebo treba ešte v druhom formulári nastaviť pre ktoré priečinky oprávnenie platí.
Tak musela zase osobne ísť k sestre na PC a bola naštvaná na takéto fungovanie a potom aj vypla schránku.

Teraz už viem, že po pridaní oprávnenia znovu ísť do nastavenia a povoliť či celá schránka, alebo len niektoré priečinky.
Tretie auto som už prepísal bez problémov :slight_smile:

Dakujem za upresnenie. Chapem, nevyjadril som sa asi presne.

Ale to je za mna len dalsie zmatenie uzivatela na slovensko.sk. Ja pod pojmom “aktivovana” rozumiem to, ze mi do schranky niekto moze posielat spravy. Je aktivna. Bez ohladu na to, ci su to informativne spravy alebo spravy s dorucenkou (obdoba doporucenej posty v papierovom svete).
Vnimam to ako mailovu schranku, kde mam Dorucenu postu, Odoslanu postu a pod. To je to, co bezny obcan pozna a comu rozumie. Cize ak sa do schranky daju posielat spravy je aktivna - ale nie aktivovana na dorucenie.

Ale mate pravdu, ze je to zrejme takto chapane a ze pod aktivaciou sa mysli aktivacia na dorucenie.
Dovolim si ale tvrdit, ze 99% beznych obcanov vobec netusi, ze ak nemaju schranku aktivovanu na dorucenie, niekto im aj napriek tomu do ich schranky moze posielat spravy - bez dorucenky.

Tu celkom nechapem, preco uradnik neposlal spravu elektronicky a cele sa to nesprocesovalo cez CUD. To by som ja ocakaval. Na to sa CUD robilo. Aj ked teda asi mohol uradnik pouzit aj bezny mail. Naco sa potom zadava mail a telefon, ked ho uradnik na nic nepouzije. Zaujimava skusenost.

Ja mam aktualne tiez jedno podanie a nemam aktivovanu schranku na dorucovanie. Tak som zvedavy, aka bude moja skusenost :open_mouth:

Tak mail + telefón v tej žiadosti slúži len pre poštového kuriéra aby mal kontakt keď donesie značky + plastovú kartičku. Deň pred doručením sa mu ozval. Aspoň tak mi to ten čo kupoval auto potom vysvetlil. Už presne detaily nepoznám, bolo to pred 2 rokmi.

24 posts were split to a new topic: Elektronická pečať vs. papierový svet

Btw., chcel by som sa spýtať, či by sa niekdo nemohol pozrieť na fungovanie SvM v rámci iPadOS. Aplikácia v iOS funguje pekne, vie si cez url schémy autentifikovat login priamo na telefóne bez toho, aby som musel opisovať kód, alebo fotiť QR kód. Prečo to nejde na iPadOS? Vid. screnshoty. Toto je napríklad funkcionalita “nice to have” a je mi smutno, ze sa na to nemyslelo pre užívateľov iPadov (čomu nerozumiem, riešenie je IMO triviálne).




Vyzera, ze aktualne prihlasovanie mobilom nefunguje vobec.
Vzdy vyhodi neuspesne prihlasenie.
Skusal som QR kod, aj mobilny kluc. Fail.

QR kod generuje a nevygeneruje, nasledne presmerovanie sem:

Inac dost kvalita taketo UI chyby:

Toho co dnes nefunguje je nejako viac:

To naozaj eID aplikacia na precitanie/dekodovanie udajov z karty potrebuje externu webovu sluzbu ???

Skusal som a takisto mi to zobrazuje Sluzba je nedostupna. Tiez by ma zaujimalo preco je tam nejaky externy request a co v nom je a naco je to potrebne.

Simona z komunity sa popytala Tech lead z dánska pre ich “SVM”.

MitID

  • From a technical point of view, MitID Is only authentication, not signing

  • MitID is an authentication on a level “substantial” (normally), it can also be updated to level “high” but it requires going to the citizen office, in that case the certificate will be stored on the mobile hardware and it is not possible to use biometrics to authenticate

  • During the transition from NemID (previous authentication) to MitID, 900k people had to go to the citizen office to activate their MitID because their NemID was not on a “substantial” level.

  • The rest of the transition was done via banks. Banks were used to give the citizens “motivation” to go through the transition. It was decided that banks will phase out the old authentication at the end of November 2022, meaning the citizens had to change to MitID to do basic banking (e.g. log-in to their banking app or make a payment). Banks gradually sent out letters (digitally) and “call to action” via their apps.

  • The primary activation method after the transition is passport activation. Young people from 13 years old can use their passport to activate MitID for the first time. It’s also possible to activate a new MitID app on a new device using the passport, for instance when an old phone is broken or stolen.

  • The reason why it’s not needed to use password in MitID app (only PIN or biometrics + swipe) is because the Danish digitalization agency believe that the technology trends show that in the future, we should have a different security, not password based - people forget their passwords all the time, they get stolen, leaked or there is too much phishing going on. So they decided to go with this approach where the password is saved in the app, they call in the “knowledge element” of the app, hidden behind the PIN / biometrics. It has created a lot of controversy also in Denmark but they believe that passwords are a thing of the past :slight_smile:

Signing

  • Signing is done via Nem Login which is a remote signing technology (tu je stranka na to Nem Login, je to sice iba v Dancine ale Google translate je niekedy zazracny pomocnik - Signering - Nemlog-in ). From the user perspective, the user is only using MitID to both sign and the signature is authentication based.

  • Nem Login is a qualified trust service that has the certificate saved on the server, the key is generated on the service side based on the authentication, not on the client side

  • Nem Login facilitates the signing in public services but banks and other brokers can develop their own services to handle the signing

  • If you perform singing in the public sector, then it is performed via Nem Login (back-end). When signing in public services, the signature has the level of ‘qualified electronic signature’ but other brokers can have advanced electronic signature (e.g. banks or private sector) because in Denmark there is a law which accepts advanced electronic signature as equal to a hand-written signature.

  • Currently it’s possible to generate a qualified electronic signature with authentication level “substantial” but there is a new revision of eIDAS coming which wants to change it and allow QeS only with level “high”, this would mean everyone would have to go to the citizen office to update MitID to level “high” and Denmark wants to avoid that

  • Signing between two private people can happen via third-party service provider, e.g. Penneo (Penno is now the first private trusted service provider in Denmark - eIDAS Dashboard )

2 Likes

Kde mam reportovat tieto veci taj, aby sa dostali k devs co to riešia? Dik :pray:

napis nam na www.lepsiesluzby.sk

Gov UK onboarding cez NFC pas

https://www.sign-in.service.gov.uk/features/roadmap

Dnes som susede nainštaloval a aktivoval aplikáciu Slovensko v mobile. Zámer bol aby v mobile mala aplikáciu a cez tablet sa mohla prihlásiť do schránky načítaním QR kódu z obrazovky, keď jej niečo príde, lebo nemá PC.

Ale nefunguje to, neviem kde robím chybu. Ak otvorím stránku slovensko.sk v tablete nikde tam nevidím odkaz “prihlásiť sa na portál”.

Ak otvorím priamo stránku prihlasenie.slovensko.sk nefunguje spojenie ak otvorím Prihlásenie Mobilným kľúčom - Slovensko v mobile tak niečo zobrazí len v režime PC na mobile/tablete bez QR kódu, je tam možnosť vložiť mobilný kľúč, ale ani tak sa neprihlási do schránky.

Skúšal som tablet aj mobil aj Chrome aj Firefox, aj s režimom PC.
Ako sa vám to podarilo otvoriť v tablete/mobile?

Choď priamo na https://schranka.slovensko.sk je to taký hack

1 Like

Aplikacia posiela zbytocne otravne notifikacie typu Dnes je den vody.

Kde boli UX ludia vtedy, ked to dizajnovali aj s tymito sprostostami? De facto nutia pouzivatelov vypinat notifikacie aj za cenu, ze neuvidia nieco dolezite (notifikacie nie su delene, cize sa daju vypnut iba 0/1 a nie podla kategorii).

6 Likes

Všetky kapacity zhltol projekt IDSK. :slight_smile: Ale teraz vážne, to co opisujes je dosť fail. Tie riadky o tom ze sa robili výskumy a prieskumy…no neviem , vo svetle takýchto neduhov to vyznieva teraz rozpačito.

2 Likes

Viaceré veci by v SVM stali za zváženie. Napríklad tá animácia v úvode je čistá brzda.

Taktiež pri scenári na mobile je tam zbytočne veľa prechodov cez x obrazoviek. Prečo nestačí jedna, kde to rovno vidím a potvrdím?

Čo keby do appky radšej poslali notifikáciu, že kde všade sa dá cez SVM prihlásiť?

Prípadne by mohli spraviť na slovensko.sk taký ten login, že pre dôveryhodné zariadenie (napr doma na pc) mi vyskočí rovno push, že login poď a žiadne skenovanie. Google to takto vie.

(Tieto nápady tam majú odo mňa už pekne dlho.)

3 Likes

To je feature takýchto preukazov. Údaje karta prezradí len autorizovanému terminálu. Najmä pri preukazoch s bezdrôtovým rozhraním to azda nie je zlý nápad.

Naše počítače autorizované nie sú. “Kľúče” k preukazom sú na (HSM vo) vládnych serveroch, pri zobrazovaní údajov z karty slúži eID klient len ako prostredník.

Ja som ten protokol preskúmal a naprogramoval. Možnože aj preto tú službu (dočasne) vypli. Ktovie.

Funkcia zobrazenia údajov z čipu (na našich počítačoch) je aj tak viac-menej zbytočná. Zobrazí predsa iba informácie, ktoré na preukaze vidno obyčajnými analógovými očami.