To je myslene vážne, ze v rámci analytických prac pre SvM nikto nič také nezisťoval?
takato ambicia tu uz bola pred par rokmi, mal som za to ze sa aj dokoncila, ale ako sa zda tak som sa mylil…
kazdopadne, vysledok takehoto mapovanis by bol taky, ze by sa zistilo, ze vlastnorucny podpis nie je v procesnych normach upravujucich konania vyzadovany ako nalezitost podania a ide len o zvykove pravo…
co potom? budu ho tam doplnat aby mohli vyzadovat kep?
dalsia vec je povedat si aku uroven garancie mi ako uradnikovi vlastne dava vlastnorucny podpis? mam moznost overit ci patri naozaj osobe opravnenej konat?
co tym chcem povedat je to, ze taketo mapovanie nema zmysel… zmysel ma prekopat vsetky konania a povedat si, ci pri nich hrozia take skody ze tam potrebuju mat na podaniach kep…
Netreba hneď mapovanie ale aspoň zistiť AS-IS stav. To je predsa úplná samozrejmosť každej analýzy v projekte.
Skusal som to vyhladat, podla https://www.minv.sk/swift_data/source/policia/jj_ode/zep/all/eID_statistika.pdf by to malo byt cca 500k drzitelov.
Obidve informacie by mali byt spravne. Mensie cislo mam rovnako z pocutia z PS.
- cca. 200 tis. takych, ktori pouzili myslim podatelnu a teda vyuzili nejaku sluzbu eGovu
- cca 450-500 tis. takych, ktori maju platny certifikat, tam samozrejme mozu byt aj taky, ktori certifikat vyuziju v komercnom svete, alebo napr. na nejakej zmluve - napr. pracovnej zmluve a robia to len obcas.
Prva mensia skupina a teda ten kto to musi aktivne pouzivat, lebo musi, si zrejme OP vymeni. Bude nadavat, ale urobi to. Nic ine mu nezostane. A asi aj zaplati za nove vydanie OP - “Diky Brona.”
Ta druha skupina je horsia. To je skupina ludi, ktora vyuziva eID iba obcas a zial pri takychto kotrmelcoch statu mozno rezignuju na elektronizaciu uplne a vrati sa k papieru, ak nie na trvalo, tak aspon na dlhy cas. Urobime krok spat o niekolko rokov dozadu a dovera ludi sa bude ziskavat spat velmi tazko.
Mozne zabudnut na vacsie pouzitie elektronizacie. 
Lebo ak si bude mat clovek vybrat, ci
- pojde na klientske centrum si vystat radu na novy OP a cakat tyzden ci dva na jeho vydanie a potom absolvovat torturu s eID, alebo
- pojde do radu na urade,
Skuste hadat, co si vyberie. Pojde na ten urad a zamestna pani uradnicku. A kohokolvek, kto by sa pokusil ho oslovit s tym, ze moze nieco vybavit elektronicky, posle rovno viete kam.
1 Like
v tomto pripade mapovanie = analyza asis
Najhosie na veci je, ze CardOS V5.4 na sucasne vydavanych eID ma certifikaciu len do 17.6.2025.
Ak ju opat nebude mozne predlzit, tak o 3 roky bude znovu potrebne vymenit OP 
Nie, dakujem. To si radsej pockam do januara 2023 aj ked to bude znamenat, ze niekolko tyzdnov nebudem mat platny KEP.
Podpisovanie/autorizacia nie je sucastou aktualneho scopu projektu SVM = ziadna anlayza k tejto problematike nebola na strane SKITu objednana. O autorizacii sa vsak intenzivne bavime v ramci:
- Navrhu scopu pre druhy inkrement SVM - podpis klikom
- Implementacie SDK MV k NFC OP do SVM - podpisovanie NFC OP “citackou v mobile”
- Jednotlivych modulov projektu mUPVS - najma konstruktor sprav/podani
Dalej:
- Na MIRRI aktualne prebiehaju rozne analyticke cinnosti prave k spominanej problematike
- Problematika sa riesi na architektonickej skupine
- Tema bola diskutovana na PS lepsie sluzby
- Prebieha bujara diskusia v ramci komunity (viz. toto vlakno)
atd.
Z vyssie spomenuteho mne vyplyva, ze aktualne sme vo faze analyza a design. Osobne budem velmi rad ak sa aj komunita do tejto casti zapoji - ci uz konstruktivnou diskusiou, alebo prilozenim ruky k dielu = ak su tu ludia, ktori vedia a chcu pomoct s identifikaciou sluzieb, kde by napriklad postacoval podpis klikom, alebo by bolo vhodne znizit uroven QAA sem s tym.
Formalne podla zakona je toto snad jasne nie? Vsade tam, kde staci vl. podpis vo fyzickom svete.
1 Like
Nasou velkou “vyhodou” je, ze skupina ludi, ktori s elektronizaciou nemaju, ze ziadnu skusenost daleko prevysuje tych, ktori elektronicke sluzby vyuzivaju pravidelne.
Len pre ilustraciu - 180.000 aktivovanych el.schranok na dorucovanie FO vs. nejakych 4,5 mil. obcanov v produktivnom a poproduktivnom veku.
Vdaka tomu ako u nas elektronizacia nefunguje mame aktualne obrovsku prilezitost nieco s tym robit. To si vsak vyzaduje pozerat sa na problemy inou optikou. To co robime nerobime pre par vyvolenych (skill set), alebo par donutenych (podnikatelia), robime to pre vsetkych.
Neverim, ze by ju niekto recertifikoval, lebo bude 6.0 s NFC. Aj ked som nejake potencialne prisluby zachytil, dam za to skoro ruku do ohna, ze sa to neudeje. Mozno niekto v inej clenskej krajine EU recertifikuje, ale ani tomu prilis neverim. Cize ano, o 3 roky opat. A na tych par tyzdnov by som sa uplne nespoliehal, aj teraz sa termin pre 6.0 posuval. Takze zaruka, ze sa neposunie znovu, nie je nikde.
Formalne mi to je jasne. Vieme si teda spolu sadnut a prebehnut tych 250 najcastejsich sluzieb a povedat si kde mi staci vl. podpis a kde potrebujem notarsky overeny podpis a pod.
Ja napriklad netusim ci na podavanie ziadosti o trvale alebo docasne vyradenie vozidla z evidencie mi to staci podpisat alebo to musim nejak overovat. Ak chce s tym niekto pomoct nech sa paci (Stlpec C):
Prave to je problem u tychto certifikacii, ze maju konecny termin platnosti. Cize ked dnes vydam eID kartu platnu 5 rokov a mam novu certifikaciu QSCD na 5 rokov tak je to OK, ked vydam niekomu kartu za dva roky bude platnost QSCD uz len 3 roky ale eID mu bude platit 5 rokov atd…
Je to komplikovana zalezitost, ale ked sa na to pozrieme tak ze ak nedojde k nejakemu zasadnemu technickemu pokroku alebo prelomeniu algoritmov a pod. Karta sa na druhy den po skonceni platnosti nestava menej bezpecnou, iba stratila certifikaciu.
Neviem, z laickeho pohladu, ci by sa to nedalo urobit tak, ze uz pri zadavani zakazky by bol dodavatel povinny odovzdat kompletnu dokumentaciu potrebnu pre certifikaciu. Tato by sa potom v dostatocnom case pred terminom skoncenia platnosti vyuzila pre recertifikovanie. Lebo v podstate nic sa nezmenilo a ak aj podmienky certifikacie budu v tom case rovnake a ak.aj proces certifikacie je podobny…
Priprava dokumentacie je asi to najzlozitejsie a ziadost o recertifikaciu by si podal stat. Tieto certifikacne procesy su standardizovane a mali by v kazdom state fungovat rovnako. Ak neni z bezpecnostneho hladiska dovod, recertifikacia by mala tiez prejst.
Bolo by dobre aby QSCD certifikacia trvala po dobu platnosti vydanej eID inak sa bude tento problem stale dokola opakovat.
Standardna platnost OP je ale 10 rokov.
a tu mi to len znova evokuje tu (lepšiu) možnosť nespájať osobný certifikát s Občianskym preukazom, ale vydávať ho osobitne. S tými istými údajmi, s vysúťaženou cenou. Veď aj teraz je jednotne pracovsiko vlastne registračnou autoritou sukromnej firmy a zmluvu čo podpisujete na okresnom urade je s Disigom, nie so štátom. Cena čistopisu kartičky sa dá obstarať okolo 7 Eur (aj menej) ak si spomínam dobre … To je určite menej ako cena novej občianky. Určite sa ľahšie vydáva iba QSCD s certom , ako celý občiansky s personisifikáciu a s biometriou … A človek si nezabudne OP v čítačke a nepríde na to až pri cestnej kontrole …
1 Like
Opat sa pripominame ako pracovná skupina pre elektronizáciu SAK. Na Slacku som poslal invite, sme tam kolegovia, co presne s tymito vecami vieme velmi obratne pomoct… 
Ano mas pravdu. Jeedina vyhoda toho kvalifikovaneho certifikatu na eID pre mna bola ta ze ma platnost 5 rokov a tiez ze je zdarma. Inak to ziadnu vyhodu nema
princip je rovnaky . To bol len priklad
ak ti to ale vydajú po dvoch rokoch od certifikácie, tak má platnost už len 3 roky … a zdarma môže byť aj na osobitnom tokene, je to rovnaká služba len sa pripočíta cena tokenu (obstaraného hromadne).
Už asi treba dotlačiť do praxe eIDAS2, ktorý príde s prístupom ako covid pasy (s tzv. elektronickou peňaženkou a QR kodmi = European Digital Identity Wallet) a nahradí to aj KEP (ak správne chápem)…
Drafty v EU majú v tabuľkách rok implementácie 2022 …
Mala este jednu vyhodu. Relativne jednoduchy onboarding proces.
Taktiez sa to pouziva ovela jednoduchsie na jednej karte ako kvoli prihlaseniu mat eid a kvoli podpisovaniu nieco dalsie.